检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
置。 默认值:0,不发起终止本节点上所有实例的操作。 security_mode 参数说明:控制是否以安全模式启动DN。打开这个开关,则以安全模式启动DN;否则,以非安全模式启动DN。 取值范围:布尔型,有效值有on、off。参数修改请参考表2进行设置。 默认值:off upgrade_from
什么是GaussDB实例可用性 云数据库GaussDB实例可用性的计算公式: 实例可用性=(1–故障时间/服务总时间)×100% 父主题: 产品咨询
168.0.90服务器上“/input_data”目录下。 在数据服务器上配置NFS服务。具体配置方法可以参考SUSE DOC:管理指南-配置NFS服务器。 NFS服务及其数据传输的安全性由用户自己保证,建议用户在可信域内使用NFS服务。 在数据服务器上启动NFS服务。 service
59 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_U
disable:不使用SSL安全连接。 allow:如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。
使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca:必须使用SSL安全连接,当前windows
支持对风险较高的系统函数调用记录审计日志:对风险较高的系统函数调用记录审计日志。 roach组件支持强安全认证方式 roach组件支持安全强认证方式,例如ssl/kerberos等安全证书认证。 安全加固 解决安全漏洞: CVE-2023-30608 CVE-2023-29469 CVE-2023-28484
应用层几乎透明无感知,用户可根据需要决定是否启用透明数据加密功能。 前提条件 需要由密钥管理服务KMS对数据加密密钥提供保护,数据库可以正常访问KMS服务。KMS服务可在华为云数据加密服务DEW申请开通。 需要将GUC参数enable_tde设置为on,开启数据库透明数据加密开关
使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca:必须使用SSL安全连接,当前windows
使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca:必须使用SSL安全连接,当前windows
使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 public class SSL{
连接设置 介绍设置客户端和服务器连接方式相关的参数。 light_comm 参数说明:指定服务器是否使用轻量通信方式。 该参数指定服务器是否使用基于轻量锁和非阻塞socket的通信方式。该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 TRUE
V$SYSSTAT V$SYSSTAT视图显示自数据库实例启动那刻起就开始累计的全实例的资源使用情况。默认只有初始用户或监控管理员可以访问,其它用户需授予MONADMIN权限才可访问。该视图同时存在于PG_CATALOG和SYS Schema下。在ARM环境下,需先开启内存资源管理功能,详细操作请联系管理员处理。
置。 默认值:0,不发起杀死本节点上所有实例的操作。 security_mode 参数说明:控制是否以安全模式启动DN。打开这个开关,则以安全模式启动DN;否则,以非安全模式启动DN。 取值范围:布尔型,有效值有on、off。修改后可以reload生效,参数修改请参考表2进行设置。
连接设置 介绍设置客户端和服务器连接方式相关的参数。 light_comm 参数说明:设置服务器是否使用轻量通信方式。 该参数指定服务器是否使用基于轻量锁和非阻塞socket的通信方式。 参数类型:布尔型 参数单位:无 取值范围: on:表示使用轻量通信方式。 off:表示不使用轻量通信方式。
用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题: 数据库安全
用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题: 数据库安全
用户通过JDBC连接GaussDB服务器时,可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式:国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证服务端身份,而双向认证则需要客户端和服务端双方互相验证身份。
52 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_U
disable:不使用SSL安全连接。 allow:如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
