检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品公告 GaussDB变更版本号命名规则通知 GaussDB V2.0-1.x版本《开发指南》下线通知 GaussDB服务更名 GaussDB华为云帮助中心地址切换 GaussDB从TaurusDB独立拆分通知
实例说明 数据库实例类型 数据库实例存储类型 数据库引擎版本说明 数据库实例状态
身份认证与访问控制 服务的访问控制 父主题: 安全
off:表示禁止所有用户在系统模式下创建或修改函数、存储过程、同义词等对象。sysadmin用户默认不具有create or replace/alter/grant/revoke系统对象的权限。
图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
本步生成的密钥即密态数据库中使用的主密钥,该密钥将由华为云密钥管理服务存储。以后执行与加解密相关的SQL语句时,数据库驱动会通过华为云的restful接口自动访问该密钥。
本步生成的密钥即密态数据库中使用的主密钥,该密钥将由华为云密钥管理服务存储。以后执行与加解密相关的SQL语句时,数据库驱动会通过华为云的restful接口自动访问该密钥。
GaussDB各版本生命周期 表1 GaussDB各版本生命周期 GaussDB版本号 华为云Release时间 华为云EOM时间 华为云EOFS时间 华为云EOS时间 V2.0-1.4 2021年7月 2022年12月 2023年12月 2024年6月 V2.0-2.0 2021
生成主密钥阶段 首次使用密态数据库时,需使用外部密钥管理服务生成至少一个主密钥,生成方式如下: 华为公有云场景 登录账号:进入华为云官网,注册并登录账号。
生成主密钥阶段 首次使用密态数据库时,需使用外部密钥管理服务生成至少一个主密钥,生成方式如下: 华为公有云场景 登录账号:进入华为云官网,注册并登录账号。
DBE_UTILITY.NAME_RESOLVE 解析给定的对象名称,包括同义词翻译和必要的授权检查。 DBE_UTILITY.NAME_TOKENIZE 用于解析a [. b [. c ]][@ dblink ]形式的名字。
DBE_UTILITY.NAME_RESOLVE 解析给定的对象名称,包括同义词翻译和必要的授权检查。 DBE_UTILITY.NAME_TOKENIZE 用于解析a [. b [. c ]][@ dblink ]形式的名字。
返回值:bigint pid、text node_name 注意:该函数仅用于当扩展IP被reload之后,原扩展IP上仍然存在旧的连接,该函数支持原IP连接所在线程被清理。执行该函数会导致扩展IP通信侦听被清理,运维操作请谨慎使用。当前仅支持连接DN执行,并由管理员下发。
漏洞修复策略 本服务感知漏洞后,会遵照华为云漏洞管理修补策略(参考华为云安全白皮书9.2章节)进行修补或规避,该章节会对重大漏洞进行公告。 对于其他漏洞,请参考内核版本发布记录,根据漏洞风险情况及时升级。 父主题: 产品发布说明
操作步骤 打开Navicat Premium,单击文件 > 新建连接 > 华为云 > 华为云 云数据库 GaussDB主备版/华为云 云数据库 GaussDB分布式。 集中式版实例请选择华为云 云数据库 GaussDB主备版。
VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
参数类型:布尔型 参数单位:无 取值范围: on:表示允许初始用户和系统管理员在系统模式下创建或修改函数、存储过程、同义词、聚合函数、操作符等对象,并允许初始用户在系统模式下创建操作符。
将GaussDB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用GaussDB服务的其它功能。 本章节将介绍对用户授权的方法,操作流程如图1所示。
返回值类型:text 示例: openGauss=# select pg_current_sessid(); pg_current_sessid ------------------- 140308875015936 (1 row) 备注:在线程池模式下获得当前会话的会话ID,非线程池模式下获得当前会话对应的后台线程
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
