检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本小节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员处理)。
支持审计文件损坏时可以继续查询损坏时间之后的审计日志。 支持ssl证书的吊销列表出错不影响正常认证。 审计日志包含事务号,通过事务号实现数据变化与审计操作关联。 OM运维账户密码加密落盘存储整改。 软件组件生命周期匹配产品生命周期 选用较新的下层软件组件(如:开源、第三方件、自研平台等),软件组件生命周期内及
名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslgmcipher:S
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB不支持此模式。 用户通过ODBC连接Gau
SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
Windows下配置数据源 操作步骤 替换客户端GaussDB驱动程序。 根据需要,将包名为GaussDB-Kernel_数据库版本号_Windows_Odbc_X64.tar.gz的64位驱动或包名为GaussDB-Kernel_数据库版本号_Windows_Odbc_X86.tar
Windows下配置数据源 Windows操作系统自带ODBC数据源管理器,无需用户手动安装管理器便可直接进行配置。 操作步骤 替换客户端GaussDB驱动程序。 根据需要,将包名为GaussDB-Kernel_数据库版本号_Windows_X64_Odbc.tar.gz的64位
Windows下配置数据源 Windows操作系统自带ODBC数据源管理器,无需用户手动安装管理器便可直接进行配置。 操作步骤 替换客户端GaussDB驱动程序。 根据需要,将包名为GaussDB-Kernel_数据库版本号_Windows_X64_Odbc.tar.gz的64位
Windows下配置数据源 Windows操作系统自带ODBC数据源管理器,无需用户手动安装管理器便可直接进行配置。 操作步骤 替换客户端GaussDB驱动程序。 将GaussDB-Kernel_VxxxRxxxCxx-Windows-Odbc.tar.gz解压后,根据需要,单击psqlodbc
/v3/{project_id}/instances/{instance_id}/nodes/{node_id}/public-ip 查询实例SSL证书下载地址 gaussdb:instance:list 支持: IAM项目(Project) 支持: 企业项目(Enterprise Project)
变更GaussDB实例的CPU和内存规格 操作场景 CPU/内存规格可根据业务需要进行变更,当实例的状态由“规格变更中”变为“正常”,则说明变更成功。 注意事项 GaussDB实例支持规格升配,也支持降配。 规格变更前,须确保实例状态正常。实例异常,节点异常,磁盘满均不允许进行规格变更。
支持的options包括: host:指定连接的地址,不支持ipv6地址。支持以 ‘,’分割的字符串来指定多个IP地址,当前不支持密态数据库和ssl设置和证书认证,不指定默认为空。 port:指定连接的端口号,不指定默认为5432。 dbname:指定连接的数据库名称,不指定默认为连接远端使用的用户名。
包括定时任务,定时任务类,证书,授权,程序和调度的基本属性。新安装数据库实例普通用户无权限访问。 表1 GS_JOB_ATTRIBUTE字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 job_name text 定时任务,定时任务类,证书,程序和调度的名字,授权的用户名。
包括定时任务,定时任务类,证书,授权,程序和调度的基本属性。新安装数据库集群普通用户无权限访问。 表1 GS_JOB_ATTRIBUTE字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 job_name text 定时任务,定时任务类,证书,程序和调度的名字,授权的用户名。
包括定时任务、定时任务类、证书、授权、程序和调度的基本属性。新安装数据库集群普通用户无权限访问。 表1 GS_JOB_ATTRIBUTE字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 job_name text 定时任务、定时任务类、证书、程序、调度的名字和授权的用户名。
数据超过了GaussDB实例的最大存储容量怎么办 问题现象 GaussDB数据库的磁盘空间满,导致实例变为只读状态,应用无法对GaussDB数据库进行写入操作,从而影响业务正常运行。 问题原因 业务数据增加。 数据空间占用过大。 由于大量的事务和写入操作产生了大量的日志文件。 应
Search系统, enable_security_policy打开且本参数打开后,统一审计日志会通过http(https)传递至Elastic Search系统(默认使用https安全协议)。此参数打开后需要保证elastic_search_ip_addr对应的es服务可正常连通,否则进程启动失败。
GaussDB实例从购买到到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。 到期未续费时,GaussDB实例首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华
Linux下配置数据源 ODBC连接数据库之前需要准备好所需资源。连接数据库是通过配置ODBC数据源,使用ODBC API或者相应的驱动程序,实现应用程序与数据库之间的通信和交互。本节介绍如何在Linux系统下配置数据源并连接到数据库。 操作步骤 安装unixODBC(默认uni
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
