个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型

查看更多 →

了将SAP HANA的备份文件上传到OBS的示例脚本，详细信息请参见《SAP备份上传OBS最佳实践》。 提升备份数据传输到OBS的性能 设置SAP HANA备份文件的最大文件大小，将备份文件拆分成小文件，有利于提高备份文件上传OBS的性能，但也会增加业务网络的负载。 我们以一个7

查看更多 →

基于CAS的应用认证集成 验证票据 父主题： API

查看更多 →

登录管理控制台。 单击页面左上方的，选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名 接入”，进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”，

查看更多 →

转换关键参数准备 对应的模型转换成MindIR格式，通过后端绑定的编译形式来运行以达到更好的性能（类似静态图的运行模式），所以需要提前准备以下几个重点参数。 输入的inputShape，包含batch信息。 MSLite涉及到编译优化的过程，不支持完全动态的权重模式，需要在转换时确定对应的inp

查看更多 →

基于Nginx实现应用的灰度发布 应用场景 在您进行新系统升级时，会遇到停服部署或者无法灰度验证的情况，本实践采用基于Nginx负载均衡机制，在不影响业务正常运行的前提下，实现系统的平滑升级。 方案架构 系统升级时，若采用蓝绿部署方式，开发人员需进行如下操作： 先将A边 服务器 （原

查看更多 →

UDF功能的权限控制机制 问题 SparkSQL中UDF功能的权限控制机制是怎样的？ 回答 目前已有的SQL语句无法满足用户场景时，用户可使用UDF功能进行自定义操作。 为确保数据安全以及UDF中的恶意代码对系统造成破坏，SparkSQL的UDF功能只允许具备admin权限的用户注册

查看更多 →

UDF功能的权限控制机制 问题 SparkSQL中UDF功能的权限控制机制是怎样的？ 回答 目前已有的SQL语句无法满足用户场景时，用户可使用UDF功能进行自定义操作。 为确保数据安全以及UDF中的恶意代码对系统造成破坏，SparkSQL的UDF功能只允许具备admin权限的用户注册

查看更多 →

在创建工单以及留言页面提交的信息，包括描述、留言、上传日志截图等文件 在创建工单以及留言页面提交的信息，在处理过程中服务人员要求提供的信息以更快更准确的定位处理问题 提交时请注意不要在工单描述、留言、日志文件等地方提交个人敏感数据，比如密码、手机号等 否 是 工单信息是工单处理的基本必要信息，

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如，用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型

查看更多 →

界面输入的Cookie值和Header值。 否 否 如果配置的Cookie和Header信息不含有用户的个人信息，则WAF记录的相关请求中不会收集及产生用户的个人数据。 请求参数（Get、Post） 防护日志里，WAF记录的请求详情。 否 否 如果请求参数里不含有用户的个人信息，

查看更多 →

方法防止个人数据泄露，保证您的个人数据安全。 收集范围 云 堡垒机 收集及产生的个人数据如表1所示： 表1 个人数据范围列表 服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码

查看更多 →

在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是，租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据，明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作，包括修改、查询和删除等，D

查看更多 →

执行非本意的操作的攻击方法。 安全加固：现有请求修改的接口有2个post，1个delete，其余均是get请求，非get请求的接口均已删除。 异常处理： 适用于 MRS 3.x及之后版本。 说明：应用程序出现异常时，捕获异常，过滤返回给客户端的信息，并在日志中记录详细的错误信息。

查看更多 →

在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是，租户ID是证书资源身份标识 姓名 在申请SSL证书时填写的联系人姓名 是 是，证书审核人工认证阶段必须 邮箱 在申请SSL证书或私有证书时填写的邮箱 申请SSL证书时填写的邮箱：是 申请私有证书时填写的邮箱：否

查看更多 →

基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题： API

查看更多 →

基于角色的权限管理(RBAC) 什么是基于角色的用户管理？ 基于角色的用户管理（Role-Based Access Control，简称RBAC）是通过为角色赋予权限，使用户成为适当的角色而获取相应角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型？

查看更多 →

基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题： 应用集成接口

查看更多 →

修改客户端的hosts文件，使域名解析到API数据安全防护的IP。 如果填写IP，则填写API数据安全防护的IP与代理端口，端口可配置为1~65535范围内的空闲端口。配置后，访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。

查看更多 →

支持MySQL协议的客户端通过FE与Doris集群建立连接，为了防止单点故障通常需要部署多个FE节点，并在多个FE上部署负载均衡来实现Doris的高可用。 根据不同业务的使用场景，可以选择如下的方式配置Doris高可用功能： 业务侧代码实现 SDK ELB负载均衡 业务侧代码实现

查看更多 →