-
SEC06-03 实行代码白盒检视
SEC06-03 实行代码白盒检视 代码白盒检视是一种软件质量保证方法,通过检视源代码的内部结构、逻辑和实现细节,以确保代码符合最佳实践、编程规范和安全标准。在代码白盒检视中,团队成员会检查代码的质量、安全性、可读性等方面,以发现潜在的问题和改进空间。 风险等级 中 关键策略 制定检视计划:
来自:帮助中心 -
分区级MDL锁
+----------------+ 4 rows in set (0.01 sec) 客户端1的事务获得了t1表级的SHARED_READ锁和p5分区级别的SHARED_READ锁。其中,p5分区是实际需要访问分区,通过分区裁剪获得。 客户端2删除p5分区。 mysql> ALTER
来自:帮助中心 -
大事务检测能力
-------------+-------+ 1 row in set (0.01 sec) mysql> begin; Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t1 VALUES (REPEAT('a'
来自:帮助中心 -
大事务检测能力
-------------+-------+ 1 row in set (0.01 sec) mysql> begin; Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t1 VALUES (REPEAT('a'
来自:帮助中心 -
强制转换函数
-
SEC05-03 减少资源的攻击面
-
SEC06-01 安全合规使用开源软件
![]()
降低开源漏洞的影响。开源软件的安全漏洞传播快,影响大。一旦出现安全漏洞,快速排查受影响的产品并进行修复是降低影响的关键。 可追溯。对开源软件的变更过程可控、有记录可查,建立产品版本与第三方软件及漏洞的关系。 父主题: SEC06 应用安全性
来自:帮助中心 -
如何测试终端入云VPN网关的带宽
![]()
Mbits/sec [ 4] 3.01-4.00 sec 9.50 MBytes 80.4 Mbits/sec [ 4] 4.00-5.01 sec 9.88 MBytes 82.1 Mbits/sec [ 4] 5.01-6.01 sec 9.62
来自:帮助中心 -
带你了解华为云会议的实现可靠性
![]()
-
操作符
![]()
0等整型) 是 是 带日期的时间类型 TIME类型 是 是 TIME类型 可转为TIME类型的常量(如203008等整型) 是 是 浮点型 整型 是 是 浮点型 定点型 是 是 浮点型 字符串类型 是 是 浮点型 二进制类型 是 是 浮点型 带日期的时间类型 是 是 浮点型 TIME类型
来自:帮助中心 -
问题和检查项
![]()
检查项/最佳实践 SEC01 如何整体考虑云安全治理策略? 建立安全管理队 建立安全基线 梳理资产清单 分隔工作负载 实施威胁建模分析 识别并验证安全措施 SEC02 如何管理人机接口和机机接口的身份认证? 对账号进行保护 安全的登录机制 安全管理及使用凭证 一体化身份管理 SEC03 如何管理人员和机器的权限?
来自:帮助中心 -
基础设施安全
![]()
-
记录日志的内容
![]()
%v 虚拟事务ID(backendID/ localXID) %x 事务ID(0表示没有分配事务ID)。 %q 不产生任何输出。如果当前线程是后端线程,忽略这个转义序列,继续处理后面的转义序列;如果当前线程不是后端线程,忽略这个转义序列和它后面的所有转义序列。 %S 会话ID。 %T
来自:帮助中心 -
使用示例
![]()
set (0.00 sec) mysql> begin; Query OK, 0 rows affected (0.00 sec) mysql> insert into t1 values(2); Query OK, 1 row affected (0.00 sec) 在“idle
来自:帮助中心 -
强制转换函数
![]()
GaussDB不支持使用CAST(expr AS JSON)将表达式转换为JSON。 对于CAST嵌套子查询场景,如果子查询语句返回的是FLOAT类型,GaussDB返回的是准确的数值,MySQL 5.7版本返回失真数值,BINARY函数使用CAST实现,同理。 --GaussDB m_db=#
来自:帮助中心 -
字段压缩
![]()
2] 0 GLOBAL 是 rds_default_column_compression_algorithm 设置字段压缩特性默认的压缩算法,适用于如下场景: 显式创建压缩字段而不指定具体的压缩算法。 自动压缩场景。 ZLIB或ZSTD ZLIB GLOBAL 是 rds_colum
来自:帮助中心 -
使用示例
![]()
set (0.00 sec) mysql> begin; Query OK, 0 rows affected (0.00 sec) mysql> insert into t1 values(2); Query OK, 1 row affected (0.00 sec) 在“idle
来自:帮助中心 -
SEC04-02 控制网络流量的访问
![]()
SEC04-02 控制网络流量的访问 控制网络流量以确保网络分区之间的流量是可预期的、允许的。依据零信任原则,需在网络级别验证所有的流量出入。确保网络设备的业务能力、网络每个部分的带宽满足业务高峰期的需要。 风险等级 高 关键策略 在设计网络拓扑时,仔细检查每个组件的连接要求,例
来自:帮助中心 -
SEC02-03 网络访问权限最小化
![]()
SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表(ACL),控制进出云资源的网络流量,确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL,并保证访问控制规则数量最小化。
来自:帮助中心 -
SEC08-01 明确隐私保护策略和原则
![]()
可归责:数据控制者须负责且能够对外展示遵从上述原则。 隐私保护是需要贯穿个人数据全生命周期,持续进行。个人数据全生命周期各个阶段皆应有相应的隐私保护要求,根据不同阶段面临的隐私风险制定对应的消减措施。 父主题: SEC08 数据隐私保护
来自:帮助中心 -
SEC08-03 数据主体的选择和同意
![]()
SEC08-03 数据主体的选择和同意 数据主体的选择和同意是指在个人数据被收集、处理或使用之前,数据处理者需要获得数据主体(个人)的明确同意,并且数据主体有权选择是否同意其个人数据被处理的过程。 风险等级 高 关键策略 收集或使用个人数据前,须明确提示用户,并获得用户的同意,并
来自:帮助中心
