技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像，然后使用整机镜像创建 云服务器 ，在跨区域容灾站点恢复应用，保证业务连续运行，如图3所示。 该阶段的容灾RPO取值为0 ~ 周期性备份

查看更多 →

原理介绍 作业流（Workflow）是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题，使得业务抽象、流程格式化、易维护和易拓展，实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式：是采用直接 clone

查看更多 →

对于 CDM 非常重要，CDM为此类信息提供三级保护机制。 CDM在本地数据库中存储经过AES-256加密的密码，确保用户隔离。本地数据库使用用户Ruby运行，数据库仅侦听127.0.0.1，用户没有远程访问数据库的权限。 用户实例发放完毕后，CDM将虚拟机的root和Ruby用户密

查看更多 →

传统工业软件应用开发模式 不提供或者提供有限的租户定制开发的能力。 传统多租定制会带来应用完整性问题，对应用软件演进影响大。 应用软件厂商针对各个客户定制的软件版本，持续维护性差，且无法持续高效的进行应用软件持续创新。 如图3所示。 元模型驱动多租的工业软件开发模式 应用软件可快速复制定制租户需求。

查看更多 →

应用启动及访问 可信环境启动 在中间件“应用管理”中，启动已部署的应用。启动完成可使用http访问，检查对应的应用是否可访问，访问地址http:// 服务器 IP地址:[端口]，默认端口8088。 协同系统预置的用户： 表1 参数表 角色 用户名 密码 初始化管理员（所有版本） init-admin

查看更多 →

应用管理及设置 该模块主要向管理员提供考勤核算、打卡状态提醒、个人考勤统计、“处理异常”自定义跳转、硬件设备打卡成功提醒和员工打卡提醒等开关设置，考勤管理员可根据企业管理的需求自行选择开启或者关闭。 父主题： 考勤应用管理后台功能介绍

查看更多 →

GaussDB (for MySQL)标准版备份原理及方案 GaussDB(for MySQL)标准版实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 通过Sysbench导入数据模型和一定量的数据，

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

加速原理 通俗来讲，GA全球骨干网相当于华为云在全球多个国家建设高速公路网，接入点就好比高速公路入口，加速区域就是指有高速公路入口的国家或地区，而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用（EIP访问流程），也可以就近接

查看更多 →

JWT认证原理 JWT认证原理 JWT（Json Web Token）是一种服务端向客户端发放令牌的认证方式。客户端用户名密码登录时，服务端会生成一个令牌返回给客户端；客户端随后在向服务端请求时只需携带这个令牌，服务端通过校验令牌来验证是否是来自合法的客户端，进而决定是否向客户端

查看更多 →

userId：String类型， timeStamp：Long类型，签名UTC时间戳，单位：毫秒 channelId：String类型，频道ID appId：String类型，应用ID，创建应用获取 host: String类型，媒体服务器接入IP port: String类型，媒体服务器接入端口 tenantId:

查看更多 →

SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。现有的SCP系统策略请参见：SCP系统策略列表。

查看更多 →

本示例中，主要通过线下开发一个自定义登录组件，然后上传到高级页面，再进行组件配置，实现应用登录页面功能。登录页面开发流程，如图2所示。 图2 应用登录页面开发流程 业务用户登录页面即是设备维修管理系统的应用登录界面，大致设想如图3所示。 图3 应用登录页面 父主题： 创建“业务用户登录”页面

查看更多 →

背景和原理 本节主要通过创建一个标准页面，调用一个具有编辑设备功能的脚本，实现编辑设备信息功能。在进行开发前，您需要先了解脚本、公共接口以及标准页面的相关知识。 学习地图 如图1所示，通过本章的学习和实践，您将了解“标准页面”的能力，并掌握脚本的开发方法。 图1 学习地图 脚本 公共接口

查看更多 →

网关应用创建及绑定 创建网关应用 API网关>调用API>应用管理。 绑定API 勾选前面创建的API，单击绑定。 父主题： 集成ModuleSDK进行工业子系统接入

查看更多 →

了解应用目录及菜单 一个业务系统通常包括前端页面、后台逻辑和数据库表。因此，AstroZero采用类似的结构管理应用程序。 如图1所示，应用管理页面包含三部分（红框1、红框2和红框3）： 红框1中是当前应用的页面、模型和逻辑。在后续章节中，开发的页面、对象及后台逻辑，推荐按以下规

查看更多 →

鲲鹏应用开发基础培训 鲲鹏应用开发原理培训 鲲鹏计算硬件基础及维护培训 openEuler操作系统工程师培训 openEuler操作系统基础培训（HCIA） openEuler系统管理与企业服务自动化部署培训（HCIP） openEuler云平台管理与智能运维培训（HCIE） 国产化操作系统OpenEuler介绍培训

查看更多 →

迁移作业原理 数据迁移模型 CDM数据迁移时，简化的迁移模型如图1所示。 图1 CDM数据迁移模型 CDM通过数据迁移作业，将源端数据迁移到目的端数据源中。其中，主要运行逻辑如下： 数据迁移作业提交运行后，CDM会根据作业配置中的“抽取并发数”参数，将每个作业拆分为多个Task，即作业分片。

查看更多 →

基本原理 通常UDP Flood的防御方式有两种，一种是动态指纹学习，一种是UDP限流，前者可能会将正常的业务载荷学习成攻击指纹，容易造成误杀，后者会将正常流量和攻击流量一起进行阻断，影响您的正常业务使用。 图1 设备防护原理图 如图2所示，华为云解决方案通过在UDP报文中增加水

查看更多 →

API网关收到请求后，执行1~3，计算签名。 将3中的生成的签名与5中生成的签名进行比较，如果签名匹配，则处理请求，否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1：构造规范请求 使用APP方式进行签名与认证，首先需要规范请求内容，然后再进行签名。客户端与API网关使用相同的请求规范，可

查看更多 →