云服务器内容精选
-
授权 GaussDB (DWS)通过GRANT语法对角色和用户进行授权操作,普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用GRANT命令进行用户授权包括以下三种场景: 将系统权限授权给角色或用户 系统权限又称为用户属性,包括SYSADMIN、CREATEDB、CREATEROLE、AUDITADMIN和 LOG IN。 系统权限一般通过CREATE/ALTER ROLE语法来指定。其中,SYSADMIN权限可以通过GRANT/REVOKE ALL PRIVILEGE授予或撤销。但系统权限无法通过ROLE和USER的权限被继承,也无法授予PUBLIC。 将数据库对象授权给角色或用户 将数据库对象(表和视图、指定字段、数据库、函数、模式等)的相关权限授予特定角色或用户; GRANT命令将数据库对象的特定权限授予一个或多个角色。这些权限会追加到已有的权限上。 GaussDB(DWS)会将某些类型的对象上的权限授予PUBLIC。默认情况下,对表、表字段、序列、外部数据源、外部服务器、模式或表空间对象的权限不会授予PUBLIC,而以下这些对象的权限会授予PUBLIC:数据库的CONNECT权限和CREATE TEMP TABLE权限、函数的EXECUTE特权、语言和数据类型(包括域)的USAGE特权。当然,对象拥有者可以撤销默认授予PUBLIC的权限并专门授予权限给其他用户。为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。另外,这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。 将角色或用户的权限授权给其他角色或用户 将一个角色或用户的权限授予一个或多个其他角色或用户。在这种情况下,每个角色或用户都可视为拥有一个或多个数据库权限的集合。 当声明了WITH ADMIN OPTION,被授权的用户可以将该权限再次授予其他角色或用户,以及撤销所有由该角色或用户继承到的权限。当授权的角色或用户发生变更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 数据库系统管理员可以给任何角色或用户授予/撤销任何权限。拥有CREATEROLE权限的角色可以赋予或者撤销任何非系统管理员角色的权限。
-
GaussDB(DWS) 权限 默认情况下, IAM 管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GaussDB(DWS) 部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问GaussDB(DWS) 时,需要先切换至授权区域。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(DWS) 服务,IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,GaussDB(DWS) 支持的API授权项请参见权限策略和授权项。 细粒度策略的创建方法,请参见GaussDB(DWS)自定义策略。 如表1所示,包括了GaussDB(DWS) 的所有系统权限。 表1 GaussDB(DWS) 系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库 服务只读权限,拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限,拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限,拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的GaussDB(DWS) 用户可以创建VPC或子网。 拥有 云监控 Administrator权限的GaussDB(DWS) 用户,可以查看GaussDB(DWS) 集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略,需要在同项目中勾选依赖的策略。 DWS Database Access GaussDB(DWS)数据库访问权限,拥有该权限的用户,可以基于IAM用户生成临时数据库用户凭证以连接GaussDB(DWS) 集群数据库。 系统角色 依赖DWS Administrator,需要在同项目中勾选依赖的策略。 表2列出了GaussDB(DWS) 常用操作与系统权限的授权关系,您可以参照该表选择合适的系统策略。 每个区域的每个项目首次使用弹性IP绑定功能时,系统将提示创建名称为“DWSAccessVPC”委托以授权GaussDB(DWS) 访问VPC。授权成功后,GaussDB(DWS) 可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中,除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作,详情请参见策略语法:细粒度策略。 默认情况下,只有华为云账号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。账号中的IAM用户,默认没有查询委托和创建委托的权限,在使用弹性IP绑定功能时页面会屏蔽绑定按钮,此时需联系有“DWS Administrator”权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 表2 GaussDB(DWS) 常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS 域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建 MRS 连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x
-
产品类型概述 标准数仓(DWS 2.0):面向数据分析场景,为用户提供高性能、高扩展、高可靠、高安全、易运维的企业级数仓服务,支持2048节点、20PB级超大规模数据分析能力。支持冷热数据分析,存储、计算弹性伸缩,并按需、按量计价,为用户提供弹性灵活、极致性价比的体验。适用于“库、仓、市、湖”一体化的融合分析业务。 标准数仓(DWS 3.0):采用存算分离云原生架构,极致性价比,支持冷热数据分析,存储、计算弹性伸缩,无限算力、无限容量,并按需、按量计价,适用OLAP分析场景。 实时数仓:在大规模数据查询和分析能力基础上,提供高并发、高性能、低时延、低成本的事务处理能力。适用于HTAP混合负载场景,“一库两用,生产即分析”,支持单机部署和集群部署两种部署方式。 IoT数仓:在标准数仓基础上,提供高效的时序计算和IoT分析能力,支持实时和历史数据关联,内置时序算子,最高40x压缩。适用于物联网IoT等实时分析场景。 GaussDB(DWS)数仓之间暂不支持互相访问,用户可通过创建的OBS外表,将两个数据库关联在同一个数据目录下进行数据查询。
-
功能特性对比 表1 功能特性对比 功能模块 功能模块 标准数仓(DWS 2.0) 标准数仓(DWS 3.0) IoT数仓 实时数仓(集群部署) 实时数仓(单机部署) 总览 资源 支持 支持 支持 支持 支持 告警 支持 支持 支持 支持 支持 近期事件 支持 支持 支持 支持 支持 集群监控指标(DMS) 支持 支持 支持 支持 不支持 数据 - 支持 支持 支持 支持 支持 集群管理 SQL编辑器 支持 支持 支持 支持 支持 监控面板(DMS) 支持 支持 支持 支持 不支持 查看监控指标(Cloud Eye) 支持 支持 支持 支持 不支持 重启 支持 支持 支持 支持 支持 启动 不支持 不支持 不支持 不支持 不支持 停止 不支持 不支持 不支持 不支持 不支持 扩容 支持 支持 支持 支持 不支持 缩容 支持 支持 支持 支持 不支持 重分布 支持 支持 支持 支持 不支持 查看重分布详情 支持 支持 支持 支持 不支持 弹性变更规格 支持 支持 支持 支持 支持 经典变更规格 支持 不支持 不支持 支持 不支持 重置密码 支持 支持 支持 支持 支持 创建快照 支持 支持 支持 支持 不支持 解除只读 支持 支持 支持 支持 支持 删除 支持 支持 支持 支持 支持 管理CN节点 支持 支持 支持 支持 不支持 磁盘扩容 支持 支持 支持 支持 支持 集群详情 基本信息 支持 支持 支持 支持 支持 ELB负载均衡 支持 支持 支持 支持 不支持 资源管理 支持 支持 支持 支持 不支持 智能运维 支持 支持 支持 支持 不支持 逻辑集群 支持 支持 支持 支持 不支持 快照 支持 支持 支持 支持 不支持 参数修改 支持 支持 支持 支持 支持 安全设置 支持 支持 支持 支持 支持 MRS数据源 支持 支持 支持 支持 不支持 标签 支持 支持 支持 支持 支持 节点管理 支持 支持 支持 支持 不支持 升级管理 支持 支持 支持 支持 不支持 日志服务 支持 支持 支持 支持 不支持 用户管理 支持 支持 支持 支持 不支持 集成 数据迁移 支持 支持 支持 支持 不支持 容灾管理 容灾管理 支持 不支持 支持 支持 不支持 快照管理 恢复 支持 支持 支持 支持 不支持 删除 支持 支持 支持 支持 不支持 复制 支持 支持 支持 支持 不支持 事件管理 事件管理(通用) 支持 支持 支持 支持 支持 告警管理 告警管理 支持 支持 支持 支持 支持 连接客户端 连接客户端 支持 支持 支持 支持 支持 其他模块 巡检 支持 支持 支持 支持 不支持 智能运维 支持 支持 支持 支持 不支持 节点修复 支持 支持 支持 支持 不支持 租户侧温备 支持 支持 支持 支持 不支持 OpenApi 支持 不支持 支持 支持 不支持 实时数仓(单机部署)不支持分布式模式,因此不支持扩缩容、逻辑集群、资源管理等操作。 实时数仓(单机部署)不支持快照、监控面板、MRS数据源等功能。 实时数仓(单机部署)中,原有指定分布列语法将被忽略,此外不支持job定时任务、SEQUENCE类型、HDFS/OBS外表导入导出(其中OBS外表导入导出8.2.0及以上版本支持)、多温存储、自增分区表等功能。 DWS 3.0集群仅9.0.2及以上集群版本支持快照功能。
-
资源访问控制(IAM权限控制) 如果您需要对华为云上的GaussDB(DWS) 资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用 统一身份认证 服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 场景一:您的员工中有负责软件开发的人员,您希望他们拥有GaussDB(DWS) 的使用权限,但是不希望他们拥有删除集群等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用GaussDB(DWS) ,但是不允许删除集群的权限,控制他们对GaussDB(DWS) 资源的使用范围。 场景二:您希望您的员工只有GaussDB(DWS)的资源使用权限,不希望拥有其他云资源的权限,以防止资源滥用。例如只开通GaussDB(DWS)的操作权限,不能使用其他云服务。 通过IAM权限控制,有效达到云资源访问控制,避免云资源误操作。了解更多请参见创建用户并授权使用GaussDB(DWS)。 父主题: 身份认证与访问控制
-
集群逻辑架构 GaussDB(DWS)集群逻辑架构如图2所示。实例的详细介绍请参见表1。 图2 集群逻辑架构图 表1 集群架构说明 名称 描述 说明 CM 集群管理模块(Cluster Manager)。管理和监控分布式系统中各个功能单元和物理资源的运行情况,确保整个系统的稳定运行。 CM由CM Agent、OM Monitor和CM Server组成。 CM Agent:负责监控所在主机上主备GTM、CN、主备DN的运行状态并将状态上报给CM Server。同时负责执行CM Server下发的仲裁指令。集群的每台主机上均有CM Agent进程。 OM Monitor:看护CM Agent的定时任务,其唯一的任务是在CM Agent停止的情况下将CM Agent重启。如果CM Agent重启不了,则整个主机不可用,需要人工干预。 说明: CM Agent重启的情况很少发生,如果出现可能是因为系统资源不够用导致无法启动新进程。 CM Server:根据CM Agent上报的实例状态判定当前状态是否正常,是否需要修复,并下发指令给CM Agent执行。 GaussDB(DWS)提供了CM Server的主备实例方案,以保证集群管理系统本身的高可用性。正常情况下,CM Agent连接主CM Server,在主CM Server发生故障的情况下,备CM Server会主动升为主CM Server,避免出现CM Server单点故障。 GTM 全局事务管理器(Global Transaction Manager),负责生成和维护全局事务ID、事务快照、时间戳等全局唯一的信息。 整个集群只有一组GTM:主、备GTM各一个。 WLM 工作负载管理器(Workload Manager)。控制系统资源的分配,防止过量业务负载对系统的冲击而导致业务拥塞和系统崩溃。 不同于集群中的实例(GTM、CM、CN、DN)模块,不需要在安装过程中指定主机名称。安装程序会自动在各主机上安装此模块。 CN 协调节点(Coordinator)。负责接收来自应用的访问请求,并向客户端返回执行结果;负责分解任务,并调度任务分片在各DN上并行执行。 集群中,CN有多个并且CN的角色是对等的(执行DML语句时连接到任何一个CN都可以得到一致的结果)。只需要在CN和应用程序之间增加一个负载均衡器,使得CN对应用是透明的。CN故障时,由负载均衡自动路由连接到另外一个CN,请参见集群绑定和解绑ELB。 当前分布式事务框架下无法避免CN之间的互连,为了减少GTM上线程过多导致负载过大,建议CN配置数目≤10个。 GaussDB(DWS)通过CCN(Central Coordinator )负责集群内的资源全局负载控制,以实现自适应的动态负载管理。CM在第一次集群启动时,通过集群部署形式,选择编号最小的CN作为CCN。若CCN故障之后,由CM选择新的CCN进行替换。 DN 数据节点(Datanode)。负责存储业务数据(支持行存、列存、混合存储)、执行数据查询任务以及向CN返回执行结果。 在集群中,DN有多个。每个DN存储了一部分数据。GaussDB(DWS)对DN提供了高可用方案:主DN、备DN、从备DN。三者的工作原理如下: 主、备DN同步数据期间,如果主DN突然故障不可用,备DN会升为主DN。 在原主DN恢复前,新升为主的DN会将数据日志同步到从备DN。 原主DN恢复后将成为备DN,并且会使用“从备DN”上的数据日志恢复异常期间的数据。 也就是说从备DN永远只作为从备使用,不会因为主DN或备DN故障而升级为主DN或备DN,从备DN只存放原主DN故障时,新升为主的DN同步到从备DN的Xlog数据和数据通道复制产生的数据。因此从备DN不额外占用存储资源,相比传统三副本节约了三分之一的存储空间。 Storage 服务器的本地存储资源,持久化存储数据。 - 集群的每个DN上负责存储数据,其存储介质也是磁盘。图3从逻辑上介绍了每个DN上都有哪些对象,以及这些对象之间的关系,其中: Database,即数据库,用于管理各类数据对象,各数据库间相互隔离。 Datafile Segment,即数据文件,通常每张表只对应一个数据文件。如果某张表的数据大于1GB,则会分为多个数据文件存储。 Table,即表,每张表只能属于一个数据库。 Block,即数据块,是数据库管理的基本单位,默认大小为8KB。 数据有三种分布方式,可以在建表的时候指定:REPLICATION、ROUNDROBIN 、HASH。 图3 数据库逻辑结构图
-
产品架构 GaussDB(DWS) 基于Shared-nothing分布式架构,具备MPP (Massively Parallel Processing)大规模并行处理引擎,由众多拥有独立且互不共享的CPU、内存、存储等系统资源的逻辑节点组成。在这样的系统架构中,业务数据被分散存储在多个节点上,数据分析任务被推送到数据所在位置就近执行,并行地完成大规模的数据处理工作,实现对数据处理的快速响应。 图1 产品架构 应用层 数据加载工具、ETL(Extract-Transform-Load)工具、以及商业智能BI工具、数据挖掘和分析工具,均可以通过标准接口与GaussDB(DWS) 集成。GaussDB(DWS)兼容PostgreSQL生态,且SQL语法进行了兼容MySQL、Oracle和Teradata的处理。应用只需做少量改动即可向GaussDB(DWS)平滑迁移。 接口 支持应用程序通过标准JDBC和ODBC连接GaussDB(DWS) 。 GaussDB(DWS) 一个GaussDB(DWS) 集群由多个在相同子网中的相同规格的节点组成,共同提供服务。集群的每个DN负责存储数据,其存储介质是磁盘。协调节点(Coordinator)负责接收来自应用的访问请求,并向客户端返回执行结果,此外,协调节点还负责分解任务,并调度任务分片在各DN上并行执行。 自动数据备份 支持将集群快照自动备份到EB级 对象存储服务 OBS(Object Storage Service)中,方便利用业务空闲期对集群做周期备份以保证集群异常后的数据恢复。 快照是GaussDB(DWS) 集群在某一时间点的完整备份,记录了这一时刻指定集群的所有配置数据和业务数据。 工具链 提供了数据并行加载工具GDS(General Data Service)、SQL语法迁移工具DSC(Database Schema Convertor)、SQL开发工具Data Studio、迁移工具GDS-Kafka,并支持通过控制台对集群进行运维监控。
-
使用限制 本文介绍使用GaussDB(DWS)产品重点功能限制以及注意事项。 创建GaussDB(DWS)集群后,您不需要做数据库的基础运维(例如高可用、打安全补丁等),但需要重点关注如下事项: 表1 GaussDB(DWS)约束限制 事项 说明 创建集群 设置的节点数量不能大于用户可使用的节点配额或256个。如果可使用的节点配额不足,用户可以单击“申请扩大配额”以提工单的形式申请更多节点配额。 集群创建成功后,“产品类型”不能再进行更改,请参考数据仓库类型了解不同产品类型功能上的具体差异。 推荐使用包年/包月方式购买集群,包月时长到期之后,集群会自动释放。 连接集群 用户需要在与集群相同的虚拟私有云子网中使用客户端连接GaussDB(DWS)集群。 数据仓库服务只支持用户管理集群,不支持直接访问集群节点。用户或应用程序使用数据库对应的集群访问IP地址和端口,访问数据仓库。 SQL语法 实时数仓(单机部署)暂不支持全文检索、OBS和HDFS外表导入导出、自动创建分区、SEQUENCE及相关函数。 实时数仓(单机部署)由于只有单DN,因此分布规则会被忽略,也不支持针对分布规则的修改。 从文档直接复制命令到执行环境中粘贴时可能自动换行,导致运行出错,请注意删除换行。 在实际业务中,根据需要创建新的Database,不建议直接使用集群默认的gaussdb数据库。 规格变更 弹性变更规格仅8.1.1.300及以上集群版本支持。 弹性变更规格当前仅支持离线变更规格,变更时间大约需要10分钟左右。 若创建本地盘或者存算一体形态的集群,则创建好以后不支持修改规格,如果需要使用更高规格的节点,请重新创建一个新的集群。弹性变更规格目前仅支持SSD云盘形态的标准数仓或实时数仓集群。 包年/包月计费模式集群进行弹性变更规格操作时,默认按照包年包月计费。 如果当前集群是包年/包月计费模式,将不支持经典变更规格功能。 在经典变更规格期间新集群是不计费的,当变更成功后开始计费。变更完成后老集群处于保留期,不再计费。 经典变更规格功能目前仅支持标准数仓和实时数仓(单机部署不支持)。逻辑集群不支持经典变更规格。 经典变更规格最大支持调整到240节点,且原节点数量加调整后节点数量不大于480节点。 磁盘扩容功能仅8.1.1.203及以上版本支持,并且创建集群规格需要为标准数仓SSD云盘、实时数仓或IoT数仓类型。 集群状态为“可用”、“待重启”、“只读”、“非均衡”、“节点故障”或者 “不可用”的情况下才能下发磁盘扩容。 节点扩容 如果当前集群是包年/包月计费模式,那么新增节点也是按照包年包月模式进行计费。 标准数仓集群扩容时使用与当前集群相同的存储规格。 实时数仓(单机部署)不支持扩容集群。 重分布功能8.1.1.200及以上集群版本支持。 只有在扩容之后,集群任务信息为“待重分布”状态时才能手动使用“重分布”功能,其他时段该功能不可使用。 缩容集群仅8.1.1.300及以上版本支持,包周期计费模式的集群仅8.2.1及以上版本支持。 缩容的节点默认是按节点数计费。 标准数仓集群缩容时只支持缩容与当前集群相同的存储规格。 实时数仓(集群部署)不支持缩容至单机部署集群。 备份集群 GaussDB(DWS) 根据快照创建的新集群与生成快照的原始集群具有相同的配置,即节点的数量和规格、内存、磁盘与原集群要一致。 根据快照创建新集群时,如果没有指定其他值,则参数默认与生成快照时的备份信息保持一致。 实时数仓(单机部署)暂不支持快照功能。 快照生成期间,请避免进行Vacuum Full操作,否则可能会导致集群只读。 创建快照时因备份数据会降低磁盘I/O性能,建议您在业务相对空闲的时期进行快照操作。 快照期间会保留一些中间文件,需额外占用磁盘空间,因此请避开业务高峰期并保证磁盘容量在70%以下。 支持恢复快照到当前集群,但不支持恢复逻辑集群与资源池到当前集群。 版本升级 8.1.1及以上集群版本支持用户自助通过控制台下发集群升级操作。 如果节点故障/系统升级导致集群长时间中断,请联系技术支持人员进行处理。 数据迁移 OBS导入导出数据时,不支持中文路径。 OBS导入导出数据时,暂不支持跨Region进行OBS数据导入导出,必须确保OBS和DWS集群在同一个Region中。 故障切换 容灾创建后,生产集群快照功能正常使用,但是灾备集群禁用快照功能,同时生产、灾备集群均禁用恢复功能。 容灾不支持同步配置的外部数据源数据。 容灾管理为同一租户下的双集群容灾。 创建容灾需要生产集群与灾备集群类型、版本号一致且逻辑同构。 Region内容灾生产集群和灾备集群需要在同一个VPC内。 Region内容灾在生产集群与容灾集群切换后绑定的弹性负载均衡(ELB)会自动切换到新的生产集群,过程中会有短暂的连接中断,请注意在变更时间窗内尽量避免业务语句写入。 Region内容灾在生产集群与容灾集群,原生产集群所在的EIP和内网域名,连接IP地址不会自动切换,业务系统中如果有使用EIP,域名或者IP方式连接,需要切换到新集群。 冷热数据管理 实时数仓(单机部署)暂不支持冷热分区切换功能。 冷热表只支持列存2.0版本的分区表,外表不支持冷热分区。 仅支持从热数据切换为冷数据,不支持从冷数据切换为热数据。 对于同一分区在同一DN只会存在冷或热的一种情况,对于同一分区在不同DN可能存在部分DN为热数据,部分DN为冷数据。 只支持修改冷热表的冷热切换策略,不支持修改冷热表的冷数据的表空间。 IoT数仓 时序表不支持:update,upsert,主键,pck。 创建时序表的用户需要有schema cstore的USAGE权限。 修改时序表存储参数enable_delta时,不能与其他ALTER操作同时进行。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
使用函数进行加密 数据加密 作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256,sha384,sha512和国密sm3。对称密码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对hashstr字符串进行信息摘要,返回信息摘要字符串。支持的hashmethod:sha256, sha384, sha512, sm3。 对称密码算法 gs_encrypt(encryptstr, keystr, cryptotype, cryptomode, hashmethod) 采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法,以keystr为密钥对encryptstr字符串进行加密,返回加密后的字符串。 gs_decrypt(decryptstr, keystr,cryptotype, cryptomode, hashmethod) 采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法,以keystr为密钥对decryptstr字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。 gs_encrypt_aes128(encryptstr,keystr) 以keystr为密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为1~16字节。 gs_decrypt_aes128(decryptstr,keystr) 以keystr为密钥对decryptstr字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 了解更多请参见实现数据列的加解密。 父主题: 数据保护技术
-
数据库层级的审计日志 GaussDB(DWS)的数据库层级日志,包括数据库运维日志(CN节点、DN节点和操作系统日志)和DDL/DML数据库审计日志记录,通过 云日志 服务(Log Tank Service,简称LTS)实现。LTS用于收集来自主机和云服务的日志数据,通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,为您提供实时、高效、安全的日志处理能力,帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 当前GaussDB(DWS)的CN节点、DN节点、操作系统messages日志以及数据库的DML/DDL审计日志可通过开启LTS日志进行查看。 此外,为了保证日志的保留时长,数据库审计日志可通过OBS进行转储。如何设置和查看请参见数据库审计日志。
-
与统一身份认证服务的关系 数据仓库服务使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。如需开通该权限,请联系拥有Security Administrator权限的用户或者申请新的具有DWS Administrator权限的用户。拥有DWS Database Access权限的用户,可以基于IAM用户生成临时数据库用户凭证以连接GaussDB(DWS) 集群数据库。
-
实时数据分析 移动互联网、IoT场景下会产生大量实时数据,为了快速获取数据价值,需要对数据进行实时分析,GaussDB(DWS) 的快速入库和查询能力可支持实时数据分析。 图4 实时数据分析 优势 流式数据实时入库 IoT、互联网等数据经过流计算及AI服务处理后,可实时写入GaussDB(DWS) 。 实时监控与预测 围绕数据进行分析和预测,对设备进行监控,对行为进行预测,实现控制和优化。 AI融合分析 AI服务对图像、文本等数据的分析结果可在GaussDB(DWS) 中与其他业务数据进行关联分析,实现融合数据分析。
-
大数据融合分析 随着信息技术的发展和进步,数据资源已经成为企业的核心资源。整合数据资源,构建大数据平台,发现数据价值,成为企业经营的新趋势和迫切诉求。而如何从海量数据中快速挖掘“价值”,成为助力客户实现预测性分析的关键要素。 图2 大数据融合分析 优势 统一分析入口 以GaussDB(DWS) 的SQL作为上层应用的统一入口,应用开发人员使用熟悉的SQL语言即可访问所有数据。 实时交互分析 针对即时的分析需求,分析人员可实时从大数据平台上获取信息。 弹性伸缩 增加节点,即可扩展系统的数据存储能力和查询分析的性能,可支持PB级数据的存储和计算。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
