设置帐户安全策略 背景信息 GaussDB 为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施，保证数据安全。 自动锁定和解锁帐户 为了保证帐户安全，如果用户输入密码次数超过一定次数（failed_login_attempts），系统将自动

查看更多 →

源地址是入方向规则中用来匹配外部请求的地址，支持IP地址、安全组和IP地址组。例如： 单个IP地址：192.168.10.10/32（IPv4地址） IP地址段：192.168.1.0/24（IPv4地址段） 所有IP地址：0.0.0.0/0（IPv4任意地址） 安全组：sg-abc IP地址组：ipGroup-test

查看更多 →

源地址是入方向规则中用来匹配外部请求的地址，支持IP地址、安全组和IP地址组。例如： 单个IP地址：192.168.10.10/32（IPv4地址） IP地址段：192.168.1.0/24（IPv4地址段） 所有IP地址：0.0.0.0/0（IPv4任意地址） 安全组：sg-abc IP地址组：ipGroup-test

查看更多 →

来自IP地址或另一安全组内的实例的访问。例如： 单个IP地址：192.168.10.10/32（IPv4地址）、2002:50::44/128（IPv6地址） 默认IP地址：默认IP地址可以匹配任意IP地址，比如0.0.0.0/0（IPv4地址）、::/0（IPv6地址） IP网段：192

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云

查看更多 →

发放到指定区域后，设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时，如果确定添加实例，系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同，收费详情请参考价格说明。 发放应用 选择对应设备接入服务区域已创建的应用。在物联网平台中，设备由应用统一管理。 如果对应设备接入服务区

查看更多 →

的源站。 如果在E CS 前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题：

查看更多 →

WAF实例的IP数量有限，且源站 服务器 收到的所有请求都来自这些IP。在源站服务器上的安全软件很容易认为这些IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应，因此，在接入WAF防护后，您需要在源站服务器的安全软件上设置放行所有WAF

查看更多 →

云专线接入。 开通专线接入需要创建endpoint服务客户端，且需要收费，关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力，企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级，需要配置访问OBS服务内网地址的终端

查看更多 →

如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 操作步骤 参考

查看更多 →

数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度，请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度8~32个字符。 口令至少包含大写字母、小写字母

查看更多 →

数据库安全设置 账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创

查看更多 →

数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户，设置了密码安全策略： 密码最小长度为8个字符。 密码中必须含有字母和非字母，其中，非字母包括数字和特殊字符。

查看更多 →

单击“Portal服务器组”后，进入“Portal认证服务器列表”页面。 单击“新建”，进入“新建Portal服务器组配置”页面，按表 Portal服务器组配置参数表配置。 表3 Portal服务器组配置参数表 参数 参数取值 服务器名称 test-emp 服务器IP地址 139.9.137

查看更多 →

弹性IP地址，单击，跳转到“后台任务管理”页面。 当任务状态显示为“成功”时，表示成功开启公网访问。 图2 开启公网访问 开启公网访问后，需要设置接入方式（明文接入、密文接入）和对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接实例。 表3 安全组规则 方向

查看更多 →

数据库安全设置 账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户设置了密码安全策略，安全策略如下： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。

查看更多 →

语音通话如何获取APP接入地址、APP_Key和APP_Secret？ APP接入地址是语音通话平台提供给客户调用语音通话API接口的地址。 APP_Key和APP_Secret是语音通话平台提供给客户调用语音通话通话API接口的鉴权信息。 添加应用后APP_Key和APP_Se

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： 产品咨询

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： 产品咨询

查看更多 →

如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 操作步骤 参考

查看更多 →

数据库安全设置 账户密码等级设置 SQL Server自身支持关闭数据库密码复杂度检查机制，为了保障数据库安全，建议不要关闭该机制。 Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 在客户端新创建的数据库用户，默认设置了密码安全策略，但用户可取消，建议用户启用该策略：

查看更多 →