安全配置

    该参数属于POSTMASTER类型参数,请参考中对应设置方法进行设置。

    取值范围:字符串。

    默认值:’https:127.0.0.1’

    enable_security_policy

    参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。

    该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

    取值范围:布尔型。

    on:安全策略开关打开。

    off:安全策略开关关闭。

    默认值:off

    该参数属于POSTMASTER类型参数,请参考中对应设置方法进行设置。

    取值范围:布尔型。

    on:使能统一审计日志发送至Elastic Search。

    off:关闭统一审计日志发送至Elastic Search。

    默认值:off

    is_sysadmin

    参数说明:表示当前用户是否是初始用户。

    该参数属于INTERNAL类型参数,为固定参数,用户无法修改此参数,只能查看。

    取值范围:布尔型。

    on表示是初始用户。

    默认值:off

    参数说明:透明数据加密功能开关。创建加密表前需要将此参数置为on。当前参数值为off时,禁止创建新的加密表,对于已经创建的加密表只在读取数据时解密,写入数据时不再加密。

    该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。

    取值范围:布尔型。

    on:开启透明数据加密功能。

    off:关闭透明数据加密功能。

    默认值:off

    tde_cmk_id

    参数说明:透明数据加密功能使用的数据库实例主密钥CMK的ID编号,由使用的密钥管理服务KMS生成。数据库实例主密钥CMK用于对数据加密密钥DEK进行加密保护,当前需要对DEK进行解密时,需要给KMS发起请求报文,将DEK密文和对应CMK的ID编号一起发送给KMS。

    该参数属于SIGHUP类型参数,请参考中对应设置方法进行设置。

    默认值:””