-
SEC02-03 安全管理及使用凭证
-
相关概念
![]()
账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 包括检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 弱口令 弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。
来自:帮助中心 -
云数据库 GaussDB(for MySQL)
-
创建GaussDB(for MySQL)数据库
![]()
图2 新建数据库 单击“SQL操作 > SQL查询”,打开SQL窗口,选择目标数据库,在SQL执行窗口输入如下命令创建数据库账号。 create database 数据库名; 相关API 创建数据库 查询数据库列表 查询数据库可用字符集 修改数据库备注 父主题: 数据库管理
来自:帮助中心 -
删除GaussDB(for MySQL)数据库
![]()
删除GaussDB(for MySQL)数据库 操作场景 您可删除自己创建的数据库。 使用须知 数据库一旦删除,数据会丢失,请谨慎操作。 处于变更中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for
来自:帮助中心 -
Windows下配置数据源
![]()
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require
来自:帮助中心 -
云数据库 GaussDB(for MySQL)
![]()
云数据库 GaussDB(for MySQL) GaussDB(for MySQL)实例开启慢日志 GaussDB(for MySQL)实例开启错误日志 GaussDB(for MySQL)实例开启备份 GaussDB(for MySQL)实例开启审计日志 GaussDB(for
来自:帮助中心 -
云数据库 GaussDB(for MySQL)
![]()
d gaussdbformysql:database:create 授予实例创建数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:delete 授予实例删除数据库的权限。 write instance
来自:帮助中心 -
云数据库MySQL/MySQL数据库连接参数说明
![]()
云数据库MySQL/MySQL数据库连接参数说明 连接MySQL数据库连接时,相关参数如表1所示。 作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户,密码不会立即生效且作业会运行失败。 表1 MySQL数据库连接参数 参数名 说明 取值样例 名称 连接的名
来自:帮助中心 -
PG_AUTHID
![]()
L。 rolpwdexpire integer 用户口令过期时间,在口令未过期时,用户自己修改口令。过期后请管理员修改口令。-1表示没有过期时间限制。 rolpwdtime timestamp with time zone 口令的创建时间。 roluuid bigint 角色标识符。该字段仅9
来自:帮助中心 -
PG
![]()
L。 rolpwdexpire integer 用户口令过期时间,在口令未过期时,用户自己修改口令。过期后请管理员修改口令。-1表示没有过期时间限制。 rolpwdtime timestamp with time zone 口令的创建时间。 父主题: 系统表
来自:帮助中心 -
PG
![]()
L。 rolpwdexpire integer 用户口令过期时间,在口令未过期时,用户自己修改口令。过期后请管理员修改口令。-1表示没有过期时间限制。 rolpwdtime timestamp with time zone 口令的创建时间。 父主题: 系统表
来自:帮助中心 -
GaussDB(for MySQL)标准版服务端加密
![]()
GaussDB(for MySQL)标准版服务端加密 服务端加密简介 GaussDB(for MySQL)标准版的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块
来自:帮助中心 -
PG_SHADOW
![]()
用户是否可以初始化流复制和使系统处于或不处于备份模式。 t(true):表示是。 f(false):表示否。 passwd text - 口令(可能是加密的);如果没有则为null。参阅PG_AUTHID获取加密的口令是如何存储的信息。 valbegin timestamp with time zone - 账户的有
来自:帮助中心 -
云数据库MySQL/MySQL数据库连接参数说明
![]()
云数据库MySQL/MySQL数据库连接参数说明 连接MySQL数据库连接时,相关参数如表1所示。 作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户,密码不会立即生效且作业会运行失败。 表1 MySQL数据库连接参数 参数名 说明 取值样例 名称 连接的名
来自:帮助中心 -
开通并使用数据库安全加密
![]()
-
步骤一:购买数据库安全加密
![]()
步骤一:购买数据库安全加密 本章节介绍如何购买数据库加密与访问实例,数据库加密与访问提供包年/包月计费方式。 数据库安全加密功能现处于公测阶段,如需使用请提交工单申请开通数据库安全加密功能。 约束与限制 数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。
来自:帮助中心 -
敏感数据保护
![]()
产品在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。 对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。 在日志中禁止打印敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。 采用标准的加密算法和密钥协商机制,不使用私有算法。
来自:帮助中心 -
Linux下配置数据源
![]()
Sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么建议使用SSL安全加密连接,但不验证数据库服务器的真实性。 require
来自:帮助中心 -
查看并处理基线检查结果
![]()
主机弱口令检测统计 统计检测弱口令的主机总数,以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在口令复杂度不满足基线标准的进行统计。
来自:帮助中心 -
CREATE ROLE
![]()
禁止使用。因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经是用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的口令。 SYSADMIN | NOSYSADMIN
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
