检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 数据库安全设置 账户说明 您在创建DWS集群时,系统会自动为集群创建如下账户,用于给数据库提供完善的后台运维管理服务。 dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
公有云数据仓库服务还获得了如下安全认证: 网络安全实验室ICSL的认证:该认证是遵从英国当局颁布的网络安全标准设立的。 隐私和安全管理当局PSA的官方认证:该认证满足欧盟对数据安全和隐私的要求。
可以修改GaussDB(DWS)集群的安全组吗? GaussDB(DWS)集群创建成功后,支持修改安全组,也可以在当前的安全组中添加、删除或修改安全组规则。 修改为其他安全组: 登录GaussDB(DWS)管理控制台。 在左侧导航树,选择“专属集群 > 集群列表”。 在集群列表中找到所需要的集群
如果用户对网络安全要求较严格,建议手动删除安全组规则。 父主题: 管理MRS数据源
安全 授权 脱敏
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 GaussDB(DWS)集群创建成功后,其子网将不能更改为其他子网,但是您可以编辑和修改当前的子网。单击此处的子网名称,进入子网详情页面,您可以对子网进行设置。
使用公网IP连接GaussDB(DWS)集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以连接集群
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline
安全公告 漏洞修复说明 父主题: 安全
安全管理 请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”,
网络地址函数 函数abbrev,host,text主要是为了提供可选的显示格式。 任何cidr值都能以显式或者隐式的方式转换为inet值,因此能够操作inet值的函数也同样能够操作cidr值。inet值也可以转换为cidr值,此时inet子网掩码右侧的所有位都将转换为零,以创建一个有效的
网络地址类型 GaussDB(DWS)提供用于存储IPv4、IPv6、MAC地址的数据类型。 网络地址类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符),比纯文本类型更适合存储IPv4、IPv6、MAC地址的数据类型。 表1 网络地址类型 名字 存储空间 描述 cidr
网络地址类型 GaussDB(DWS)提供用于存储IPv4、IPv6、MAC地址的数据类型。 网络地址类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符),比纯文本类型更适合存储IPv4、IPv6、MAC地址的数据类型。 表1 网络地址类型 名字 存储空间 描述 cidr
网络地址函数 函数abbrev,host,text主要是为了提供可选的显示格式。 任何cidr值都能以显式或者隐式的方式转换为inet值,因此能够操作inet值的函数也同样能够操作cidr值。inet值也可以转换为cidr值,此时inet子网掩码右侧的所有位都将转换为零,以创建一个有效的
如何与GaussDB(DWS)进行通信? 业务应用与DWS进行通信的基本原则是确保业务应用所在网络与DWS的网络能连通,以下是当前主流连接场景,请根据实际情况进行选择。 表1 如何与DWS进行通信 场景 通信方式 支持的连接方式 云上 业务应用与DWS在同一个区域内同一个VPC下
监控安全风险 GaussDB(DWS)提供基于云监控服务CES的监控能力,帮助用户监控账号下的DWS服务,执行自动实时监控、告警和通知操作。用户可以实时掌握DWS集群的各项指标、健康度。 了解更多请参见Cloud Eye监控集群。 父主题: 安全
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 - 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 - 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-dws 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。