客户端和服务器端SSL连接参数组合情况 客户端最终是否使用SSL加密连接方式、是否验证服务器证书，取决于客户端参数sslmode与服务器端（即 GaussDB (DWS)集群侧）参数ssl、require_ssl。参数说明如下： ssl（服务器） ssl参数表示是否开启SSL功能。on表示开启，off表示关闭。 对于集群版本高于1.3.1（包括1.3.1）的集群，默认为on，不支持在GaussDB(DWS)管理控制台上设置。 对于集群版本低于1.3.1的集群，默认为on。ssl参数可通过GaussDB(DWS)管理控制台上集群的“安全设置”页面中的“SSL连接”进行设置。 require_ssl（服务器） require_ssl参数是设置服务器端是否强制要求SSL连接，该参数只有当ssl为on时才有效。on表示服务器端强制要求SSL连接。off表示服务器端对是否通过SSL连接不作强制要求。 对于集群版本高于1.3.1（包括1.3.1）的集群，默认为off。require_ssl参数可通过GaussDB(DWS)管理控制台上集群的“安全设置”页面中的“服务器端是否强制使用SSL连接”进行设置。 对于集群版本低于1.3.1的集群，默认为off，不支持在GaussDB(DWS)管理控制台上设置。 sslmode（客户端） 可在SQL客户端工具中进行设置。 在gsql命令行客户端中，为“PGSSLMODE”参数。 在Data Studio客户端中，为“SSL模式”参数。 客户端参数sslmode与服务器端参数ssl、require_ssl配置组合结果如下： 表3 客户端与服务器端SSL参数组合结果 ssl（服务器） sslmode（客户端） require_ssl（服务器） 结果 on disable on 由于服务器端要求使用SSL，但客户端针对该连接禁用了SSL，因此无法建立连接。 disable off 连接未加密。 allow on 连接经过加密。 allow off 连接未加密。 prefer on 连接经过加密。 prefer off 连接经过加密。 require on 连接经过加密。 require off 连接经过加密。 verify-ca on 连接经过加密，且验证了服务器证书。 verify-ca off 连接经过加密，且验证了服务器证书。 off disable on 连接未加密。 disable off 连接未加密。 allow on 连接未加密。 allow off 连接未加密。 prefer on 连接未加密。 prefer off 连接未加密。 require on 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 require off 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 verify-ca on 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 verify-ca off 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。

SSL认证方式及客户端参数介绍 SSL认证有两种认证方式，如表1所示。从安全性考虑，建议使用双向认证方式。 表1 认证方式 认证方式 含义 配置客户端环境变量 维护建议 双向认证（推荐） 客户端验证服务器证书的有效性，同时服务器端也要验证客户端证书的有效性，只有认证成功，连接才能建立。 设置如下环境变量： PGSSLCERT PGSSLKEY PGSSLROOTCERT PGSSLMODE 该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用SSL证书认证功能。除配置客户端根证书外，建议客户端使用PGSSLMODE变量为verify-ca方式连接。 在客户端配置SSL认证相关的环境变量，详细信息请参见表2。 客户端环境变量的路径以“/home/dbadmin/dws_ssl/”为例，在实际操作中请使用实际路径进行替换。 表2 客户端参数 环境变量 描述 取值说明 PGSSLCERT 指定客户端证书文件，包含客户端的公钥。客户端证书用于表明客户端身份的合法性，公钥将发送给对端用来对数据进行加密。 必须包含文件的绝对路径，如： export PGSSLCERT='/home/dbadmin/dws_ssl/sslcert/client.crt' 默认值：空 PGSSLKEY 指定客户端私钥文件，用于数字签名和对公钥加密的数据进行解密。 必须包含文件的绝对路径，如： export PGSSLKEY='/home/dbadmin/dws_ssl/sslcert/client.key' 默认值：空 PGSSLMODE 设置是否和服务器进行SSL连接协商，以及指定SSL连接的优先级。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verify-ca的方式验证。 verify-ca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full：GaussDB(DWS)不支持此模式。 默认值：prefer 说明： 若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE="allow"或export PGSSLMODE="prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如： export PGSSLROOTCERT='/home/dbadmin/dws_ssl/sslcert/certca.pem' 默认值：空 PGSSLCRL 指定证书吊销列表文件，用于验证服务器证书是否在废弃证书列表中，如果在，则服务器证书将会被视为无效证书。 必须包含文件的绝对路径，如： export PGSSLCRL='/home/dbadmin/dws_ssl/sslcert/sslcrl-file.crl' 默认值：空

在gsql客户端配置SSL认证相关的数字证书参数 GaussDB(DWS)在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。用户需要配置客户端的相关参数。 登录GaussDB(DWS)管理控制台，在左侧导航栏中，进入“连接客户端”页面。 在“下载驱动程序”区域，单击“下载SSL证书”进行下载。 图1 SSL证书下载 使用文件传输工具（例如WinSCP工具）将SSL证书上传到客户端主机。 例如，将下载的证书“dws_ssl_cert.zip”存放到“/home/dbadmin/dws_ssl/”目录下。 使用SSH远程连接工具（例如PuTTY）登录gsql客户端主机，然后执行以下命令进入SSL证书的存放目录，并解压SSL证书： cd /home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数： export PGSSLCERT="/home/dbadmin/dws_ssl/sslcert/client.crt" export PGSSLKEY="/home/dbadmin/dws_ssl/sslcert/client.key" export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/dbadmin/dws_ssl/sslcert/cacert.pem" 单向认证需要配置如下参数： export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/dbadmin/dws_ssl/sslcert/cacert.pem" 从安全性考虑，建议使用双向认证方式。 配置客户端环境变量，必须包含文件的绝对路径。 修改客户端密钥的权限。 客户端根证书、密钥、证书以及密钥密码加密文件需保证权限为600。如果权限不满足要求，则客户端无法以SSL方式连接到集群。 chmod 600 client.key chmod 600 client.crt chmod 600 client.key.cipher chmod 600 client.key.rand chmod 600 cacert.pem

审计是否存在异常数据访问 开启 云审计 服务，记录D CS 的所有访问操作，便于事后审查。 云审计服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录DCS的管理事件和数据事件用于审计。详情请参见查看DCS审计日志。 使用 云监控服务 对安全事件进行实时监控和告警。 您在使用DCS的过程中会也可能会遇到服务端返回的错误响应，为使您更好地掌握DCS实例状态，华为云提供了 云监控 服务（Cloud Eye）。您可使用该服务监控自己的DCS实例，执行自动实时监控、告警和通知操作，帮助您实时掌握DCS实例中所产生的请求、流量和错误响应等信息。 云监控服务不需要开通，会在用户创建DCS实例后自动启动。相关文档请参见DCS支持的监控指标、配置DCS监控告警。

通过访问控制，保护数据安全性 正确的使用DCS提供的访问控制能力，可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的 IAM 用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见DCS权限管理。 建议配置白名单或安全组访问控制，保护您的数据不被异常读取和操作。 租户创建DCS实例后，可以通过配置白名单或安全组的方式进行访问控制。租户配置IP白名单或安全组的入方向、出方向规则限制，可以控制连接实例的网络范围，避免DCS暴露给不可信第三方。 Redis 4.0、Redis 5.0和Redis 6.0基础版通过白名单控制，请参考配置白名单。 Redis 6.0企业版通过配置安全组访问规则控制，请参考配置安全组。安全组入方向规则的“源地址”应避免设置为0.0.0.0/0。 建议不使用高危命令，避免攻击者直接对Redis进行致命性破坏。 为避免攻击者直接对Redis进行致命性破坏，如果业务没有使用场景，建议通过命令重命名的方式对其进行禁用, 相关列表请参见默认禁用的命令列表，支持重命名的命令列表。 建议使用非默认端口，避免端口被扫描攻击。 Redis Server监听的端口默认为6379，容易被扫描攻击，建议将端口设置为非默认端口。支持修改的端口范围：1~65535之间的其它端口号。详情请参见自定义或修改端口。 建议限制Redis客户端最大连接数，通过限制使用的资源，降低资源耗尽和拒绝服务风险。 Redis的maxclients参数决定了实例最大支持同时连接的客户端个数，默认值为10000，设置范围为1000～50000。如果超过自定义的连接数阈值，新的连接请求将被拒绝。 建议根据应用的具体使用场景设置合适的客户端最大连接数，限制资源耗尽和拒绝服务的可能性。修改maxclients参数请参见修改配置参数。 建议限制Redis连接闲置等待时间，根据业务实际场景来设置具体时间。 为避免client空闲连接长时间占用资源，可在控制台界面配置闲置等待时间（timeout参数），设置超时阈值后，将在连接空闲指定的秒数后关闭客户端连接。timeout默认值为0，表示服务端不会主动断开客户端的空闲连接。设置范围为0~7200，单位：秒。 建议根据应用的具体使用场景设置实际闲置等待时间，不建议将timeout设置为0。例如，可以将timeout设置为3600秒。避免出现资源耗尽和拒绝服务的可能性。修改timeout参数请参见修改配置参数。 建议将访问DCS实例方式设置为密码访问，防止未经认证的客户端误操作实例。达到对客户端进行认证访问的目的，提高实例使用的安全性。 您可以在购买Redis实例时进行设置访问密码，也可以对已创建的免密实例进行密码重置。 建议为DCS实例配置ACL访问控制权限。 DCS管理员可以为实例创建只读账号或者读写账号，用于不同业务场景下访问DCS的精细管控。 建议不同的业务使用不同的DCS实例，避免实例故障影响多个业务。

构建数据的恢复和容灾能力 预先构建数据的容灾和恢复能力，可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议开启实例自动备份，获得异常场景数据快速恢复能力。 DCS提供自动备份和手动备份两种备份操作。自动备份默认未开启，需要租户选择是否开启，备份存储期限最多7天。同时，开启自动备份后，允许对实例执行备份文件的恢复。自动备份请参见设置备份策略。 说明：手动备份是租户手动触发的实例全量备份，这些备份数据存储在华为云OBS桶中，当租户删除实例时，会同步删除OBS桶中的快照。 建议使用跨AZ复制构建数据容灾能力。 DCS的主备和集群实例支持部署高可用实例，租户可选择在单可用区或多可用区中部署实例。当租户选择跨AZ实例时，DCS实例会主动建立和维护Redis同步复制。在实例主节点故障的情况下，缓存实例会自动将备实例升为主节点，从而达到高可用的目的。如果租户使用缓存实例时，业务中读取数据比例大，可以选择4.0以上版本的读写分离实例或者集群多副本实例，缓存实例会自动维护主节点和多个备节点之间的数据同步复制，租户可以根据业务需要连接不同的地址进行读写分离。 当租户选择跨AZ实例时，DCS实例会主动建立和维护Redis同步复制。在实例主节点故障的情况下，缓存实例会自动将备实例升为主节点，从而达到高可用的目的。

首页 数字化制造云平台（MBM Space）系统“首页”如图1所示。 图1 MBM Space系统首页 表1 首页各功能区域说明 序列 区域 说明 1 系统Logo/首页 快速返回系统首页。 2 顶部导航栏 切换各个功能模块进行业务管理，包括制造数据模型管理、计划管理 、生产管理、质量管理和系统管理。 3 菜单搜索框 输入菜单名称搜索，可快速进入对应菜单页面。 4 当前登录者 显示当前登录用户信息，支持退出登录。 5 常用功能 显示系统常用功能菜单快捷入口。 父主题： MBM Space界面使用指导

功能简介 应用业务模型ABM是ROMA Connect的模型集成组件，ABM为客户提供统一的业务模型管理平台，可以提供通用的业务/技术模型定义管理，业务/技术模型对应元数据的自动/手动采集，提供模型查询、维护、业务与技术模型关联、数据关联分析等功能，同时提供数据访问管控、开放共享等能力，使用ROMA Connect进行模型集成，有如下优势： 支持模型采集 系统预置常用数据源的采集适配器，针对数据采集提供了数据源管理、采集任务管理功能，实现自动模型采集。 支持模型管理 遵循MOF规范提供业务/技术元模型管理，支持对采集的模型进行搜索配置、业务与技术数据关联、定义业务流程模板等功能。 支持模型访问 提供模型查询搜索功能，便于用于快速浏览模型数据；针对第三方应用开放模型查询搜索能力，实现模型共享。

方案概述 分布式缓存服务Redis支持原生Redis的Pipeline（管道传输）机制，通过Pipeline机制可以将多个命令同时发给Redis服务端，减少网络延迟，提高性能。 通常在非Pipeline的模式下，Redis客户端（Client）向Redis发送一个命令后，会等待服务端（Server）返回结果，然后再发送下一个命令，以此类推。但在Pipeline模式下，客户端发送一个命令后无需等待服务端返回执行结果，会继续发送其他命令。在全部命令发送完毕后，客户端关闭请求，开始接收响应，把收到的执行结果与之前发送的命令按顺序进行匹配。 图1 非Pipeline模式与Pipeline模式的网络通信示意图 在Pipeline模式的具体实现中，大部分Redis客户端采用批量处理的方式，即一次发送多个命令，在接收完所有命令执行结果后再返回给上层业务。通过Pipeline模式可降低网络往返时延（Round-trip time，简称RTT），减少read()和write()的系统调用和进程切换次数，从而提升程序的执行效率与性能。 因此，在需要执行Redis批量操作，且用户无需立即获得每个操作结果的场景下，可以使用Pipeline作为优化性能的批处理工具。 使用Pipeline时客户端将独占与服务器端的连接，此期间将不能进行其他“非Pipeline”的操作，直至Pipeline被关闭。如果需要同时执行其他操作，可以为Pipeline操作单独建立一个连接，将其与常规非Pipeline操作分开。 关于Pipeline的更多介绍，请参见Redis pipeline。

约束与限制 Pipeline不能保证原子性。 Pipeline模式只是将客户端发送命令的方式改为批量发送命令，而服务端在批量处理命令的数据流时，仍然是解析出多个单命令并按顺序执行，各个命令相互独立，即服务端仍有可能在该过程中执行其他客户端的命令。如需保证原子性，请使用事务或Lua脚本。 若Pipeline执行过程中发生错误，不支持回滚。 Pipeline没有事务的特性，如待执行的命令前后存在依赖关系，请勿使用Pipeline。 如果某些客户端（例如redis-py）在实现Pipeline时使用事务命令MULTI、EXEC进行伪装，请您在使用过程中关注Pipeline与事务的区别，否则可能会产生报错，关于事务的限制请参见Redis transactions。

执行动作 创建执行动作步骤如下： 点击连接器名称，跳转到连接器详情页面，点击“执行动作” 点击“创建执行动作” 输入“执行动作名称”，“接口路径”，并点“下一步”，接口路径目前只支持GET和POST两种方式 根据API入参结构，点击“添加子节点”配置API入参的key值，类型和名称，配置完成后，点“下一步” 根据参数的json层级结构配置入参，如下： 根据API的出参结构，点击“添加子节点”或者“添加兄弟节点”配置API出参的key值，类型和名称 根据出参json结构配置响应体/响应头，如下： 点击“添加配置项”，选择参数进行接口校验。 点击“保存”，执行动作配置成功，跳转到执行动作列表页面。 父主题： 连接器使用指导