检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置的内容中包含双引号时,系统会认为是不安全字符,会将每个双引号转换成一对双引号。 默认值:'"$user",public'。在PDB场景内,若未设置该参数,则继承来自全局的设置。 $user表示与当前会话用户名同名的模式名,如果这样的模式不存在,$user将被忽略。
配置侦听所有IP地址存在安全风险,不推荐用户使用。 置空则服务器不会侦听任何IP地址,这种情况下,只有UNIX域套接字可以用于连接数据库。 默认值: 集群安装好后,根据public_cloud.conf配置文件中不同实例的IP地址配置不同默认值。
为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots>=每个节点所需的(物理流复制槽数+备份槽数+逻辑复制槽数)。 关于逻辑复制槽数,请按如下规则考虑。
出于安全考虑,默认情况下,只有初始用户才能够创建、修改、删除DIRECTORY对象。
取值范围:枚举类型 minimal 优点:一些重要操作(包括创建表、创建索引、簇操作和表的复制)都能安全的跳过,这样就可以使操作变得更快。 缺点:WAL仅提供从数据库服务器崩溃或者紧急关闭状态恢复时所需要的基本信息,无法用WAL归档日志恢复数据。
如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W选项;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定创建转储使用的角色名。
一些安全加解密函数、脱敏函数,投影别名显示完整函数可能存在安全问题,在这里就还是仅显示函数名。
出于安全考虑,默认情况下,只有初始用户才能够创建、修改和删除DIRECTORY对象。
如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W参数;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定导入操作使用的角色名。
为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots>=每个节点所需的(物理流复制槽数+备份槽数+逻辑复制槽数)。
max_stack_depth 参数说明:设置GaussDB执行堆栈的最大安全深度。之所以需要这个安全界限,是因为在服务器里,并非所有程序都检查了堆栈深度,而是只在可能递规的过程,比如表达式计算之类的过程中才进行检查。该参数可在PDB级别设置。
如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W参数;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定导入操作使用的角色名。
usepolicyadmin boolean 用户是否是安全策略管理员。 t(true):表示是。 f(false):表示否。
配置侦听所有IP地址存在安全风险,不推荐用户使用。必须与有效地址结合使用(比如本地IP等),否则,可能造成Build失败的问题。
安全加固 解决安全漏洞: CVE-2023-28321 CVE-2023-50471 CVE-2023-46219 CVE-2023-46218 CVE-2023-38546 CVE-2023-4807 CVE-2022-34038 CVE-2023-27533 CVE-2023-
在内置安全策略开关开启的情况下,普通表和分区表上不可以有动态数据脱敏,行访问控制约束。 完成交换后,普通表和分区的数据被置换,同时普通表和分区的表空间信息被置换。此时,普通表和分区的统计信息变得不可靠,需要对普通表和分区重新执行analyze。
在内置安全策略开关开启的情况下,普通表和分区表上不可以有动态数据脱敏,行访问控制约束。 完成交换后,普通表和分区的数据被置换,同时普通表和分区的表空间信息被置换。此时,普通表和分区的统计信息变得不可靠,需要对普通表和分区重新执行analyze。
存在安全风险,建议使用更安全的加密算法) mic_to_big5 mic_to_euc_cn mic_to_euc_jp mic_to_euc_kr mic_to_euc_tw mic_to_iso mic_to_koi8r mic_to_latin1 mic_to_latin2
存在安全风险,建议使用更安全的加密算法。
max_stack_depth 参数说明:设置GaussDB执行堆栈的最大安全深度。之所以需要这个安全界限,是因为在服务器里,并非所有程序都检查了堆栈深度,而是只在可能递规的过程,比如表达式计算之类的过程中才进行检查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
