检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 本服务感知漏洞后,会遵照华为云漏洞管理修补策略(参考华为云安全白皮书9.2章节)进行修补或规避,该章节会对重大漏洞进行公告,其他漏洞请参考内核版本发布记录,请根据漏洞风险情况及时升级。 父主题: 产品发布说明
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
案例:使排序下推 现象描述 在做场景性能测试时,发现某场景大部分时间是CN端在做window agg,占到总执行时间95%以上,系统资源不能充分利用。研究发现该场景的特点是:将两列分别求sum作为一个子查询,外层对两列的和再求和后做trunc,然后排序。 表结构如下所示: 1 2 CREATE
案例:使排序下推 现象描述 在做场景性能测试时,发现某场景大部分时间是CN端在做window agg,占到总执行时间95%以上,系统资源不能充分利用。研究发现该场景的特点是:将两列分别求sum作为一个子查询,外层对两列的和再求和后做trunc,然后排序。 表结构如下所示: 1 2 CREATE
产品发布说明 漏洞修复策略 版本支持公告 内核版本发布记录
新建工单,提交开通白名单的申请。 支持查看当前存储过程正执行的SQL 支持查看当前存储过程正执行的SQL,增强DFX能力。 安全加固 解决安全漏洞: CVE-2022-32221 CVE-2022-42916 CVE-2022-42915 CVE-2022-2097 CVE-2022-32205
同时依赖也不会从代理里下载。 通过go mod tidy下载相关依赖时可能会下载为某个依赖的低版本,如果依赖的低版本存在漏洞,可以通过更改go.mod文件中对应依赖的版本号,更新依赖到漏洞修复后的版本来规避风险。 数据库提供的Go驱动包依赖Go 1.13及以上版本。 驱动类 在创建数据库连接时
从代理里下载。 通过go mod tidy下载相关依赖时可能会下载为某个依赖的低版本,如果依赖的低版本存在漏洞,可以通过更改go.mod文件中对应依赖的版本号,更新依赖到漏洞修复后的版本来规避风险。 用户不涉及驱动开发,调用需go 1.13版本或以上即可,runtime运行库需要更新至1
13及以上版本。 通过go mod tidy下载相关依赖时,可能会下载某个依赖的低版本,如果依赖的低版本存在漏洞,可以通过更改go.mod文件中对应依赖的版本号的方式,更新依赖到漏洞修复后的版本进行规避风险。 驱动类 在创建数据库连接时,需要传入数据库驱动名称“gaussdb”。 由于
同时依赖也不会从代理里下载。 通过go mod tidy下载相关依赖时可能会下载为某个依赖的低版本,如果依赖的低版本存在漏洞,可以通过更改go.mod文件中对应依赖的版本号,更新依赖到漏洞修复后的版本来规避风险。 驱动类 在创建数据库连接时,需要传入数据库驱动名称“opengauss”。 由于
同时依赖也不会从代理里下载。 通过go mod tidy下载相关依赖时,可能会下载某个依赖的低版本,如果依赖的低版本存在漏洞,可以通过更改go.mod文件中对应依赖的版本号的方式,更新依赖到漏洞修复后的版本进行规避风险。 用户不涉及驱动开发,调用Go 1.13版本或以上即可,runtime运行库需要更新至1
数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加
数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加
那么使用它。否则,产生一个错误。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 openGauss=# SELECT 40 ! AS "40 factorial";
那么使用它。否则,产生一个错误。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 openGauss=# SELECT 40 ! AS "40 factorial";
那么使用它。否则,产生一个错误。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 gaussdb=# SELECT 40 ! AS "40 factorial";
那么使用它。否则,产生一个错误。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 gaussdb=# SELECT 40 ! AS "40 factorial";
字符串比较时可能会发生错误行为。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 gaussdb=# SELECT 40 ! AS "40 factorial";
字符串比较时可能会发生错误行为。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 openGauss=# SELECT 40 ! AS "40 factorial";
字符串比较时可能会发生错误行为。 示例 示例1:阶乘操作符类型解析。在系统表中里只有一个阶乘操作符(后缀!),它以bigint作为参数。扫描器给下面查询表达式的参数赋予bigint的初始类型: 1 2 3 4 5 6 openGauss=# SELECT 40 ! AS "40 factorial";
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
