正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络地址类型 GaussDB提供用于存储IPv4、MAC地址的数据类型。 用这些数据类型存储网络地址比用纯文本类型好,因为这些类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符)。 表1 网络地址类型 名称 存储空间 描述 cidr 7字节 IPv4网络 inet
网络地址类型 GaussDB提供用于存储IPv4、MAC地址的数据类型。 用这些数据类型存储网络地址比用纯文本类型好,因为这些类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符)。 表1 网络地址类型 名称 存储空间 描述 cidr 7或19字节 IPv4网络 inet
网络地址类型 GaussDB提供用于存储IPv4、MAC地址的数据类型。 用这些数据类型存储网络地址比用纯文本类型好,因为这些类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符)。 表1 网络地址类型 名称 存储空间 描述 cidr 7字节 IPv4网络 inet
网络地址类型 GaussDB提供用于存储IPv4、IPv6、MAC地址的数据类型。 用这些数据类型存储网络地址比用纯文本类型好,因为这些类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符)。 表1 网络地址类型 名称 存储空间 描述 cidr 7或19字节 IPv4
网络地址类型 GaussDB提供用于存储IPv4、IPv6、MAC地址的数据类型。 用这些数据类型存储网络地址比用纯文本类型好,因为这些类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符)。 表1 网络地址类型 名称 存储空间 描述 cidr 7或19字节 IPv4
安全认证配置 为了保证用户体验,同时为了防止账户被人通过暴力破解,GaussDB设置了账户登录重试次数及失败后自动解锁时间的保护措施,GaussDB针对账户提供了以下能力: failed_login_attempts:允许用户设置最大登录失败次数。 password_lock_time
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。支持的监控指标以及如何创建告警规则
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程级环境变量或使用
数据库安全 用户及权限 数据库审计
用户密码的安全策略 GaussDB为了客户账号的安全,GaussDB对用户密码进行了以下设置: 用户密码存储在系统表pg_authid中,为防止用户密码泄露,GaussDB对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。 GaussDB
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程级环境变量或使用
数据库安全 用户及权限 数据库审计
数据库安全 用户及权限 数据库审计
数据库安全 用户及权限 数据库审计
备份管理 GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储,防止客户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况,GaussDB针对备份提供了以下能力: 提供了自动和手动的备份功能,具体内容请参见备份概述,在创建GaussDB
创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
管理数据库安全 查看数据库连接数 管理用户及权限 数据库审计
安全和认证(gaussdb.conf) 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明:完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证,则服务器自动中断与客户端的连接,这样就避免了出问题的客户端无限制地占用连接数
安全和认证(gaussdb.conf) 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明:完成客户端认证的最长时间。如果客户端没有在此时间段内完成与服务器端的认证,则服务器自动中断与客户端的连接,这样就避免了存在问题的客户端无限制地占用连接数
WAL归档配置 WAL(Write Ahead Log)即预写式日志,也称为Xlog 。wal_level决定了写入WAL的信息量。为了在备机上开启只读查询,wal_level需要在主机上设置成hot_standby,并且备机设置hot_standby参数为on。对于分布式环境,不支持设置