配置系统访问安全 系统管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏，选择“系统运维 > 系统设置”。 在页面左侧，单击“安全设置”。 在平台

查看更多 →

设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统管理 > 系统设置”，并单击“安全设置”页签。 在网络访问安全设置区域，设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制

查看更多 →

是否已开启内网安全访问 功能介绍 是否已开启内网安全访问 调用方法 请参见如何调用API。 URI GET /v1/job/permission/internal 请求参数 无 响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 result Boolean

查看更多 →

启用网络访问安全配置 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏，选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域，设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源：

查看更多 →

云 服务器 安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群

查看更多 →

怎样禁用SSH密码方式连接云服务器？ 操作场景 基于云服务器访问安全的考虑，云服务器的访问密钥需定期更换，有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效，控制台仍然可以使用密码登录方式，请务必保存好云服务器登录密码。 该设置方法不适用于Ubuntu

查看更多 →

访问HBase ThriftServer安全认证 操作场景 HBase把Thrift结合起来可以向外部应用提供HBase服务。在HBase服务安装时可选部署ThriftServer实例，ThriftServer系统可访问HBase的用户，拥有HBase所有NameSpace和表的

查看更多 →

弹性公网IP连接异常 弹性公网IP问题排查，请参见EIP连接出现问题时，如何排查？。 安全组存在限制 安全组限制了云服务器出方向的流量，导致无法访问外网，解决方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量，导致无法访问外网，解决方法请参考网络ACL存在限制。

查看更多 →

HBase访问多ZooKeeper场景安全认证 场景说明 在同一个客户端进程内同时访问 FusionInsight ZooKeeper和第三方的ZooKeeper时，为了避免访问连接ZooKeeper认证冲突，提供了样例代码使HBase客户端访问FusionInsight ZooK

查看更多 →

HBase访问多ZooKeeper场景安全认证 场景说明 在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper时，为了避免访问连接ZooKeeper认证冲突，提供了样例代码使HBase客户端访问FusionInsight ZooK

查看更多 →

通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前，需要系统管理员已经将数据库操作员和资产关联起来。具体操作，请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维安全管理系统。 在左侧导航栏，选择“运维管理

查看更多 →

配置Hive JDBC接口访问Hive安全认证 在开启了Kerberos认证的集群中，客户端连接组件之前需要进行安全认证，以确保通信的安全性，Hive应用开发需要进行ZooKeeper和Kerberos安全认证。 JDBC样例工程包含安全认证代码，支持在Windows与Linux

查看更多 →

服务器安装Agent后会访问哪些资源？ 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口（监听） 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端

查看更多 →

[2]修改restHostName为待访问的RestServer实例所在节点IP地址，并将访问节点IP配置到运行样例代码的本机hosts文件中。 RestServer实例IP地址可登录FusionInsight Manager，选择“集群 > 服务 > HBase > 实例”获取。 [3]安全模式采用https模式进行访问HBase

查看更多 →

调用REST接口访问HBase应用安全认证 场景说明 HBase服务安装时可选部署RESTServer实例，可通过访问HBase REST服务的形式调用HBase相关操作，包括对Namespace、table的操作等。访问HBase REST服务同样需要进行Kerberos认证。

查看更多 →

配置说明表 配置名称 含义 principal 准备开发用户时创建的用户名。 user.keytab.path 准备开发用户时创建的用户的认证文件“user.keytab”所在路径。 krb5.conf.path 准备开发用户时创建的用户的认证文件“krb5.conf”所在路径。 conf

查看更多 →

式访问云服务器备份，具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作，请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限：用户管理权限和资源管理权限。用户管

查看更多 →

基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器，且业务应用服务部署在自有服务器上时，无需其他资源辅助，可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务，直接访问iDME公网服务。本方案具有以下优势：

查看更多 →

外部服务器能否访问 GaussDB数据库 吗 开通公网访问的实例 对于开通公网访问功能的云数据库 GaussDB 实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通 虚拟专用网络 （Virtual Private Network，简称VPN），通过虚拟专用网络连接云数据库GaussDB。

查看更多 →

使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务，从而无需直接使用IAM账号的 AK/SK 等信息，降低安全风险。 本文档介绍如何在U CS 中使用工作负载Identity。 方案流程 使用工作负载Identity的流程如图1

查看更多 →

在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络AC

查看更多 →