检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前注释浏览没有安全机制:任何连接到数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象来说,只有对象的所有者可以设置注释。
为了账号安全性,建议您定期更换并妥善保存访问密钥。 配置JDBC连接使用IAM认证方式连接集群 配置JDBC连接参数 表1 数据库连接参数 参数 描述 url gsjdbc4.jar/gsjdbc200.jar数据库连接描述符。
1 SELECT group_name FROM PGXC_GROUP; 设置逻辑集群lc1为只读。
与开源的PostgreSQL客户端和驱动程序相比,有两个主要的优点: 安全强化:PostgreSQL驱动程序只支持MD5认证,但GaussDB(DWS)驱动程序支持SHA256和MD5。
单机版不支持) 支持 磁盘扩容 支持 支持 集群详情 基本信息 支持 支持 ELB负载均衡 支持(单机版不支持) 支持 资源管理 支持(单机版不支持) 支持 智能运维 支持(单机版不支持) 支持 逻辑集群 支持(单机版不支持) 支持 快照 支持(单机版不支持) 支持 参数修改 支持 支持 安全设置
SQLSTATE: XX000 错误原因:在设置账户有效期时,账号的有效开始时间比有效结束时间还要晚,这对于账户来说是不可取的。 解决办法:检查设置账户有效期时有效开始时间和有效结束时间的时间关系。
检查DWS入方向规则: DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全,也支持只开放某个对应的IP,详情参见使用公网IP连接集群时如何设置白名单?
默认值:$libdir gin_fuzzy_search_limit 参数说明:设置GIN索引返回的集合大小的上限。 参数类型:USERSET 取值范围:整型,0~INT_MAX,0表示没有限制。 默认值:0 父主题: 客户端连接缺省设置
修改为其他安全组:单击此处安全组名称右边的修改按钮,选择需要变更的安全组名称,单击确认,即修改安全组完成。 修改已有安全组规则:单击此处的安全组名称,进入安全组详情页面,您可以对安全组进行设置。有关安全组的详细操作,请参见《虚拟私有云用户指南》中的安全组。
例如,查询到max_active_statements为80,则阈值设置为80*70%=56。 设置方法: 在DWS管理控制台,选择“专属集群 > 集群列表”。 单击集群所在行右侧的“查看监控指标”,进入云监控服务界面。 单击左上角,单击集群名称所在行右侧“创建告警规则”。
根据以上信息,创建的外表如下所示: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
指定新的数据库字符集编码必须与所选择的本地环境中(LC_COLLATE和LC_CTYPE)的设置兼容。 当指定的字符编码集为GBK时,部分中文生僻字无法直接作为对象名。
security_group_id 否 String 指定安全组ID,用于集群网络配置。默认值与原集群相同。 vpc_id 否 String 指定虚拟私有云ID,用于集群网络配置。默认值与原集群相同。 availability_zone 否 String 指定集群可用区。
security_group_id 否 String 集群安全组ID。 datastore_version 是 String 集群版本。 vpc_id 是 String 集群虚拟私有云ID。 subnet_id 是 String 集群子网ID。
调整后的集群与原集群的虚拟私有云、子网和安全组相同。 在“调整到”中可以设置新集群的节点数量。 如果集群规格磁盘大小可选择,还可以选择磁盘存储类型,以及每节点可用磁盘存储容量。 其中“极速型SSD”、“极速型SSD V2”存储类型仅ECS+EVS形态支持。
根据以上信息,创建的外表如下所示: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
这两个可以独立设置或者一起设置。关键字Euro和European等价于DMY;关键字US、NonEuro、NonEuropean等价于MDY 。
设置为“true”表示加密,默认不加密。 说明: 此参数仅对启用Kerberos认证的集群有效。 仅当hadoop.rpc.protection设置为privacy时使用。 dfs.encrypt.data.transfer.algorithm 指定密钥传输的加密解密算法。
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GaussDB(DWS)数据库GUC参数
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GaussDB(DWS)数据库GUC参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
