Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de gerenciamento de segredo em nuvem/ Política de rotação
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Política de rotação

Rotação de usuário único

A política de rotação de usuário único aplica-se a cenários de usuário único. É usada principalmente para contas com rotação de baixa frequência e requisitos de baixa confiabilidade. Esta é uma política de rotação simples adequada para a maioria dos casos. O segredo atual pode estar temporariamente indisponível no momento em que a senha é redefinida.

Você pode usar a rotação de usuário único para:

  • Selecione ou crie uma conta de banco de dados como o valor do segredo ao criar uma conta de banco de dados.
  • Para o acesso ao banco de dados, uma conexão de banco de dados não é excluída durante a rotação de segredos. Após a rotação, novas conexões usam os novos segredos.

Rotação de usuário duplo

A rotação de usuário duplo é usada principalmente para contas com alta frequência de rotação e requisitos de alta confiabilidade de rotação. Duas contas com a mesma permissão são hospedadas. O segredo do status SYSPREVIOUS é girado a cada vez. O acesso ao programa não será interrompido quando uma senha for redefinida e trocada. Durante a rotação, o status do novo segredo é alterado para SYSPENDING e a API do RDS é chamada para redefinir a senha. Depois que a senha for redefinida, o status do novo segredo será alterado de SYSPENDING para SYSCURRENT, e o status do segredo no estado SYSCURRENT será alterado para SYSPREVIOUS.

  • Você precisa selecionar ou criar duas contas de banco de dados como valores de segredos.
  • Os dois valores de segredos são girados alternadamente. Você precisa obter o valor de segredo de SYSCURRENT cada vez.