安全配置
elastic_search_ip_addr
参数说明: Elastic Search系统IP地址。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串。
默认值:'https://127.0.0.1'
enable_security_policy
参数说明: 安全策略开关,控制统一审计和数据动态脱敏策略是否生效。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型。
on:安全策略开关打开。
off:安全策略开关关闭。
默认值:off
enable_tde
参数说明: 透明数据加密功能开关。创建加密表前需要将此参数置为on。当前参数值为off时,禁止创建新的加密表,对于已经创建的加密表只在读取数据时解密,写入数据时不再加密。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型。
on:开启透明数据加密功能。
off:关闭透明数据加密功能。
默认值:off
hw_trans_enc_enable
参数说明: 是否开启硬件传输加密功能。
该参数属于POSTMASTER类型参数,修改完成后需要重启数据库服务才能生效,具体请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型
on:表示开启硬件传输加密功能。
off:表示关闭硬件传输加密功能。
默认值: off
use_elastic_search
参数说明: 使能统一审计发送日志至Elastic Search系统,enable_security_policy打开且本参数打开后,统一审计日志会通过http(https)传递至Elastic Search系统(默认使用https安全协议)。此参数打开后需要保证elastic_search_ip_addr对应的es服务可正常连通,否则进程启动失败。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型。
on:使能统一审计日志发送至Elastic Search。
off:关闭统一审计日志发送至Elastic Search。
默认值:off
is_sysadmin
参数说明: 表示当前用户是否是初始用户。
该参数属于INTERNAL类型参数,为固定参数,用户无法修改此参数,只能查看。
取值范围: 布尔型。
on:是初始用户。
off:不是初始用户。
默认值:on
tde_cmk_id
参数说明: 透明数据加密功能使用的数据库实例主密钥CMK的ID编号,由使用的密钥管理服务KMS生成。数据库实例主密钥CMK用于对数据加密密钥DEK进行加密保护,当前需要对DEK进行解密时,需要给KMS发起请求报文,将DEK密文和对应CMK的ID编号一起发送给KMS。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串。
默认值:''
default_with_secids(废弃)
参数说明: 使用默认的安全标签创建新表。
该参数属于USERSET类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型
- on:开启该参数,创建新表时则会使用默认的安全标签。
- off:关闭该参数,创建表不会使用默认的安全标签。
默认值: off
license_path
参数说明: license文件目录。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串。
默认值: “/etc/vastbase/.license”
