华为云用户手册

wal_receiver_status_interval 参数说明：设置WAL日志接收进程的状态通知给主机的最大时间间隔。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0 ~ INT_MAX ，单位为毫秒。 默认值：5s（即5000ms） 当该参数设置为0时，表示关闭备机向主机反馈日志接收位置等信息，可能会导致主机事务提交阻塞、switchover操作失败等异常现象。正常业务场景，不建议将该参数设置为0。

hot_standby 参数说明：设置是否允许备机在恢复过程中连接和查询。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 如果此参数设置为on，wal_level级别必须设置为hot_standby或以上，否则将导致数据库无法启动。 在双机环境中，因为会对双机其他一些功能产生影响，hot_standby参数不能设置成off。 如果hot_standby参数曾经被关闭，且wal_level参数曾被设置低于hot_standby等级，那么，再次打开hot_standby参数之前，为了确保主备环境下备机上待回放的日志都可以支持备机查询功能，需要进行如下操作： 将主、备的wal_level参数调整到hot_standby等级或以上，并重启实例生效。 在主机上执行checkpoint操作，并通过查询pg_stat_get_wal_senders()系统函数，确认各个备机的receiver_replay_location追上主机当前的sender_flush_location，保证wal_level的调整同步到备机并生效，且备机不需要再回放之前低等级的日志。 将主、备的hot_standby参数打开（设为on），并重启实例生效。 取值范围：布尔型 on表示允许备机在恢复过程中连接和查询。 off表示不允许备机在恢复过程中连接和查询。 默认值：on

hot_standby_feedback 参数说明：设置是否允许将备机上执行查询的结果反馈给主机，这可以避免查询冲突。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示允许将备机上执行查询的最小事务号反馈给主机。 off表示不允许将备机上执行查询的最小事务号反馈给主机。 默认值：off 当该参数为on时，主机的旧版本数据的清理会受限于备机正在读的事务，即主机只允许清理小于备机反馈回来的事务所作的更改。 所以，若该参数开启时，会影响主机的性能。若备机回放与查询冲突，出现查询报错，建议适当调大max_standby_streaming_delay。

thread_pool_attr 参数说明：用于控制线程池功能的详细属性，该参数仅在enable_thread_pool打开后生效，仅sysadmin用户可以访问。该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串，长度大于0 该参数分为3个部分，'thread_num, group_num, cpubind_info'，这3个部分的具体含义如下： thread_num：线程池中的初始线程总数，可以动态扩充，取值范围是0~4096。其中0的含义是数据库根据系统CPU core的数量来自动配置线程池的线程数，如果参数值大于0，线程池中的线程数等于thread_num。线程池大小推荐根据硬件配置设置，计算公式如下：thread_num = CPU核数*3~5，thread_num最大值为4096。 group_num：线程池中的线程分组个数，取值范围是0~64。其中0的含义是数据库根据系统NUMA组的个数来自动配置线程池的线程分组个数，如果参数值大于0，线程池中的线程组个数等于group_num。 cpubind_info：线程池是否绑核的配置参数。可选择的配置方式有：1. '(nobind)' ，线程不做绑核；2. '(allbind)'，利用当前系统所有能查询到的CPU core做线程绑核；3. '(nodebind: 1, 2)'，利用NUMA组1，2中的CPU core进行绑核；4. '(cpubind: 0-30)'，利用0-30号CPU core进行绑核；5. '(numabind: 0-30)'，在NUMA组内利用0-30号CPU core进行绑核。该参数不区分大小写。 默认值： '4096,2,(nobind)'（128核CPU/1024G内存，104核CPU/1024G内存，96核CPU/1024G内存）；'2048,2,(nobind)'（96核CPU/768G内存）；'1024,2,(nobind)'（64核CPU/512G内存，60核CPU/480G内存，32核CPU/256G内存）；'512,2,(nobind)'（16核CPU/128G内存）；'256,2,(nobind)'（8核CPU/64G内存）；'128,2,(nobind)'（4核CPU/32G内存）；'64,2,(nobind)'（4核CPU/16G内存）

thread_pool_stream_attr 参数说明：用于控制stream线程池功能的详细属性，stream线程只在DN生效，该参数仅在enable_thread_pool打开后生效，仅sysadmin用户可以访问。该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串，长度大于0 该参数分为4个部分，'stream_thread_num, stream_proc_ratio ,group_num ,cpubind_info'，这4个部分的具体含义如下： stream_thread_num：stream线程池中的线程总数，取值范围是0~4096。其中0的含义是数据库根据系统CPU core的数量来自动配置线程池的线程数，如果参数值大于0，线程池中的线程数等于stream_thread_num。线程池大小推荐根据硬件配置设置，计算公式如下：stream_thread_num = CPU核数*3~5，stream_thread_num最大值为4096。 stream_proc_ratio：预留给stream线程的proc数量比例，浮点类型，默认为0.2，预留proc计算方式为：stream_proc_ratio * stream_thread_num。 group_num：线程池中的线程分组个数，取值范围是0~64。其中0的含义是数据库根据系统NUMA组的个数来自动配置线程池的线程分组个数，如果参数值大于0，线程池中的线程组个数等于group_num。thread_pool_stream_attr的group_num需与thread_pool_attr的group_num配置和使用保持一致，若设置为不同值，以thread_pool_attr的group_num为准。 cpubind_info：线程池是否绑核的配置参数。可选择的配置方式有：1. '(nobind)' ，线程不做绑核；2. '(allbind)'，利用当前系统所有能查询到的CPU core做线程绑核；3. '(nodebind: 1, 2)'，利用NUMA组1,2中的CPU core进行绑核；4. '(cpubind: 0-30)'，利用0-30号CPU core进行绑核；5. '(numabind: 0-30)'，在NUMA组内利用0-30号CPU core进行绑核。该参数不区分大小写。thread_pool_stream_attr的cpubind_info需与thread_pool_attr的cpubind_info配置和使用保持一致，若设置为不同值，以thread_pool_attr的cpubind_info为准。 默认值： stream_thread_num：16 stream_proc_ratio：0.2 group_num、cpubind_info：参见thread_pool_attr。

resilience_threadpool_reject_cond 参数说明：用于控制线程池过载逃生的堆积会话数占比。该参数仅在GUC参数use_workload_manager和enable_thread_pool打开时生效。该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串，长度大于0 该参数分为recover_threadpool_percent、overload_threadpool_percent 2部分，这2个部分的具体含义如下： recover_threadpool_percent：线程池恢复正常状态的接入会话占线程池初始设置线程数的百分比，当已经接入的会话数小于线程池初始设置数乘以该值对应的百分比后，停止过载逃生并放开新连接接入，取值为0~INT_MAX，设置为多少表示百分之多少。 overload_threadpool_percent：线程池过载时的接入会话占线程池初始设置线程数的百分比，当已经接入的会话数大于线程池初始设置数乘以该值对应的百分比后，表示当前线程池已经过载，触发过载逃生kill会话并禁止新连接接入，取值为0~INT_MAX，设置为多少表示百分之多少。 默认值：'0,0'，表示关闭线程池逃生功能。 示例： resilience_threadpool_reject_cond = '100,200' 表示已经堆积的会话数超过线程池初始设置的线程数的200%后禁止新连接接入并kill堆积的会话，kill会话过程中会话数恢复到线程池初始设置的线程数的100%以下时停止kill会话并允许新连接接入。 已经堆积的会话数可以通过查询pg_stat_activity视图有多少条数据获得，需要过滤少量后台线程；线程池设置的初试线程池线程数目可以通过查询thread_pool_attr参数获得。 该参数如果设置的百分比过小，则会频繁触发线程池过载逃生流程，会使正在执行的会话被强制退出，新连接短时间接入失败，需要根据实际线程池使用情况慎重设置。 recover_threadpool_percent和overload_threadpool_percent的值可以同时为0，除此之外，recover_threadpool_percent的值必须要小于overload_threadpool_percent，否则会设置不生效。

ddb_log_level 参数说明：设置ddb日志级别。 关闭日志：“NONE”，NONE表示关闭日志打印，不能与以下日志级别混合使用。 开启日志：“RUN_ERR|RUN_WAR|RUN_INF|DEBUG_ERR|DEBUG_WAR|DEBUG_INF|TRACE|PROFILE|OPER”日志级别可以从上述字符串中选取字符串并使用竖线组合使用，不能配置空串。 取值范围：字符串，RUN_ERR|RUN_WAR|RUN_INF|DEBUG_ERR|DEBUG_WAR|DEBUG_INF|TRACE|PROFILE|OPER。参数修改请参考表2进行设置。 默认值：RUN_ERR|RUN_WAR|DEBUG_ERR|OPER|RUN_INF|PROFILE

alarm_component 参数说明：设置用于处理告警内容的告警组件的位置。 取值范围：字符串。参数修改请参考表2进行设置。 若前置脚本gs_preinstall中的--alarm-type参数设置为5时，表示未对接第三方组件，告警写入system_alarm日志，此时GUC参数alarm_component的取值为：/opt/huawei/snas/bin/snas_cm_cmd。 若前置脚本gs_preinstall中的--alarm-type参数设置为1时，表示对接第三方组件，此时GUC参数alarm_component的值为第三方组件的可执行程序的绝对路径。 默认值：/opt/huawei/snas/bin/snas_cm_cmd

cm_krb_server_keyfile 参数说明：kerberos服务端key文件所在位置，需要配置为绝对路径。该文件通常为${GAUSSHOME}/kerberos路径下，以keytab格式结尾，文件名与数据库运行所在用户名相同。与上述cm_auth_method参数是配对的，当cm_auth_method参数修改为gss时，该参数也必须配置为正确路径，否则将影响数据库状态 取值范围：字符串类型，参数修改请参考表2进行设置。 默认值：${GAUSSHOME}/kerberos/{UserName}.keytab，默认值无法生效，仅作为提示

enable_sonic_optspill 参数说明：标识是否对面向列的hash表设计的Hash Join算子进行下盘文件数优化。该参数打开时，在Hash Join算子下盘文件较多的时候，下盘文件数不会显著增加。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示优化面向列的hash表设计的Hash Join算子的下盘文件数。 off表示不优化面向列的hash表设计的Hash Join算子的下盘文件数。 默认值：on

plan_cache_mode 参数说明：标识在prepare语句中，选择生成执行计划的策略。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：枚举类型 auto表示按照默认的方式选择custom plan或者generic plan。 force_generic_plan表示强制走generic plan（软解析）。generic plan是指对于prepare语句生成计划，该计划策略会在执行execute语句的时候把参数bind到plan中，然后执行计划。这种方案的优点是每次执行可以省去重复的优化器开销；缺点是当bind参数字段上数据存在倾斜时该计划可能不是最优的，部分bind参数场景下执行性能较差。 force_custom_plan表示强制走custom plan（硬解析）。custom plan是指对于prepare语句，在执行execute的时候，把execute语句中的参数嵌套到语句之后生成的计划。custom plan会根据execute语句中具体的参数生成计划，这种方案的优点是每次都按照具体的参数生成优选计划，执行性能比较好；缺点是每次执行前都需要重新生成计划，存在大量的重复的优化器开销。 此参数只对prepare语句生效，一般用在prepare语句中参数化字段存在比较严重的数据倾斜的场景下。 默认值：auto

enable_global_plancache 参数说明：设置是否对PBE查询的执行计划进行缓存共享，开启该功能可以节省高并发下数据库节点的内存使用。 在打开enable_global_plancache的情况下，为保证GPC生效，默认local_syscache_threshold不小于16MB。即如当前local_syscache_threshold小于16MB，则设置为16MB，如大于16MB，则不改变。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型。 on表示对PBE查询的执行计划进行缓存共享。 off表示不共享。 默认值：off

auto_explain_log_min_duration 参数说明：控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0~2147483647，单位为毫秒。 设置为0，所有执行过的执行计划都会输出。 设置为3000，单次语句执行耗时超过3000毫秒后所有执行的执行计划会输出。 默认值：0

plan_mode_seed 参数说明：该参数为调测参数，目前仅支持OPTIMIZE_PLAN和RANDOM_PLAN两种。其中：OPTIMIZE_PLAN表示通过动态规划算法进行代价估算的最优plan，参数值设置为0；RANDOM_PLAN表示随机生成的plan；如果设置为-1，表示用户不指定随机数的种子标识符seed值，由优化器随机生成[1, 2147483647]范围整型值的随机数，并根据随机数生成随机的执行计划；如果用户指定guc参数值为[1, 2147483647]范围的整型值，表示指定的生成随机数的种子标识符seed，优化器需要根据seed值生成随机的执行计划。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，-1~ 2147483647 默认值：0 当该参数设置为随机执行计划模式时，优化器会生成不同的随机执行计划，该执行计划可能不是最优计划。因此在随机计划模式下，会对查询性能产生影响，所以建议在升级、扩容、缩容等正常业务操作或运维过程中将该参数保持为默认值0。 当该参数不为0时，查询指定的plan hint不会生效。

autoanalyze 参数说明：标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。对于外表和临时表，不支持autoanalyze，如果需要收集统计信息，用户需手动执行analyze操作。如果在auto analyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 该参数属于SUSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 默认值：off 该参数与autovacuum线程下的autoanalyze无关。集中式下该参数不生效。

join_collapse_limit 参数说明：根据得出的列表项数来判断优化器是否执行把除FULL JOIN之外的JOIN构造重写到FROM列表中。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，1～INT_MAX。 设置为1会避免任何JOIN重排。这样就使得查询中指定的连接顺序就是实际的连接顺序。查询优化器并不是总能选取最优的连接顺序，高级用户可以选择暂时把这个变量设置为1，然后指定它们需要的连接顺序。 比默认值小的数值减少规划时间但也降低了执行计划的质量。 默认值：8

enable_extrapolation_stats 参数说明: 标识对于日期类型是否允许基于历史统计信息使用推理估算的逻辑。使用该逻辑对于未及时收集统计信息的表可以增大估算准确的可能性，但也存在错误推理导致估算过大的可能性，需要对于日期类型数据定期插入的场景开启此开关。 该参数属于SUSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示允许基于历史统计信息使用推理估算的逻辑。 off表示不允许基于历史统计信息使用推理估算的逻辑。 默认值：off

cursor_tuple_fraction 参数说明：优化器估计游标获取行数在总行数中的占比。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：浮点型，0.0～1.0。 比默认值小的值与使用 “fast start” 为游标规划的值相偏离，从而使得前几行恢复的很快而抓取全部的行需要很长的时间。比默认值大的值加大了总的估计的时间。在最大的值1.0处，像正常的查询一样规划游标，只考虑总的估计时间和传送第一行的时间。 默认值：0.1

constraint_exclusion 参数说明：控制查询优化器使用表约束查询的优化。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：枚举类型 on表示检查所有表的约束。 off表示不检查约束。 partition表示只检查继承的子表和UNION ALL子查询。 当constraint_exclusion为on，优化器用查询条件和表的CHECK约束比较，并且在查询条件和约束冲突的时候忽略对表的扫描。 默认值：partition 目前， constraint_exclusion缺省被打开，通常用来实现表分区。为所有的表打开它时，对于简单的查询强加了额外的规划，并且对简单查询没有什么好处。如果不用分区表，可以关掉它。

enable_opfusion 参数说明：控制是否对简单增删改查进行优化。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 简单查询限制如下： 只支持indexscan和indexonlyscan，且全部WHERE语句的过滤条件都在索引上。 只支持单表增删改查，不支持join、using。 只支持行存表，不支持分区表，表不支持有触发器。 不支持active sql、QPS等信息统计特性。 不支持正在扩容和缩容的表。 不支持查询或者修改系统列。 只支持简单SELECT语句，例如： SELECT c3 FROM t1 WHERE c1 = ? and c2 =10; 仅可以查询目标表的列，c1和c2列为索引列，后边可以是常量或者参数，可以使用 for update。 只支持简单INSERT语句，例如： INSERT INTO t1 VALUES (?,10,?); 仅支持一个VALUES，VALUES里面的类型可以是常量和参数，不支持returning。 只支持简单DELETE语句，例如： DELETE FROM t1 WHERE c1 = ? and c2 = 10; c1和c2列为索引列，后边可以是常量或者参数。 只支持简单UPDATE语句，例如： UPDATE t1 SET c3 = c3+? WHERE c1 = ? and c2 = 10; c3列修改的值可以是常量和参数，也可以是一个简单的表达式，c1和c2列为索引列，后边可以是常量或者参数。 取值范围：布尔型 on表示使用。 off表示不使用。 默认值：on

enable_global_stats 参数说明：标识当前统计信息模式，区别采用全局统计信息收集模式还是单节点统计信息收集模式，默认创建为采用全局统计信息模式。当关闭该参数时，则默认收集数据库第一个节点的统计信息，此时可能会影响生成查询计划的质量，但信息收集性能较优，建议谨慎设置。 该参数属于SUSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on/true表示全局统计信息。 off/false表示数据库节点统计信息。 默认值：on 集中式下该参数不生效。

cost_param 参数说明：该参数用于控制在特定的客户场景中，使用不同的估算方法使得估算值与真实值更接近。此参数可以同时控制多种方法，与某一方法对应的位做与操作，不为0表示该方法被选择。 当cost_param & 1 不为0，表示对于求不等值连接选择率时选择一种改良机制，此方法在自连接（两个相同的表之间连接）的估算中更加准确。目前，已弃用cost_param & 1 不为0时的路径，默认选择更优的估算公式； 当cost_param & 2 不为0，表示求多个过滤条件（Filter）的选择率时，选择最小的作为总的选择率，而非两者乘积，此方法在过滤条件的列之间关联性较强时估算更加准确； 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0～INT_MAX 默认值：0

analysis_options 参数说明：通过开启对应选项中所对应的功能选项使用相应的定位功能，包括数据校验、性能统计等，参见取值范围中的选项说明。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串 HASH_CONFLICT表示在数据库节点进程的pg_log目录中的log日志中显示hash表的统计信息，包括hash表大小、hash链长、hash冲突情况。 STREAM_DATA_CHECK表示对网络传输前后的数据进行CRC校验。 默认值：ALL,on(),off(HASH_CONFLICT,STREAM_DATA_CHECK)，不开启任何定位功能。

审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 通过云审计服务，您可以记录与 GaussDB 实例相关的操作事件，便于日后的查询、审计和回溯。具体内容请参见支持审计的关键操作列表。

日志 出于分析或审计等目的，用户可以开启实例的日志记录功能。当用户开启日志记录功能后，GaussDB可以通过管理控制台下载日志。 错误日志 GaussDB支持下载错误日志。错误日志记录了数据库运行时的日志，通过错误日志有助于分析系统中存在的问题。错误日志的详细介绍，请参见错误日志。 慢日志 GaussDB支持下载慢日志。慢日志可以帮助您定位SQL语句执行慢的问题，从而进行优化。慢日志的详细介绍，请参见慢日志。

GaussDB与其他服务的关系 GaussDB与其他服务的关系如表1。 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器（E CS ） 通过弹性云服务器（Elastic Cloud Server，简称ECS）远程连接GaussDB可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云（VPC） 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务 （OBS） 存储GaussDB实例的自动和手动备份数据。 云监控服务 （Cloud Eye） 云监控 服务是一个开放性的监控平台，帮助用户实时监测GaussDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录，供您查询、审计和回溯使用。 企业管理服务（EPS） 企业管理服务（Enterprise Project Management Service，简称EPS）提供统一的云资源按企业项目管理，以及企业项目内的资源管理、成员管理。 标签管理服务（TMS） 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 数据管理服务（DAS） 使用数据管理服务（Data Admin Service，简称DAS），通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。

GaussDB权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 GaussDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问GaussDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对GaussDB服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，GaussDB支持的API授权项请参见策略及授权项说明 。 如表1所示，包括了GaussDB的所有系统权限。 表1 GaussDB系统权限 策略名称 描述 类别 依赖配置 GaussDB FullAccess 云数据库GaussDB服务的所有执行权限。 系统策略 如果要使用存储空间自动扩容、创建容灾、重置容灾配置、委托权限整改功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 创建 RAM 共享KMS密钥的包周期实例，依赖IAM权限点： iam:agencies:listAgencies iam:roles:listRoles iam:agencies:pass iam:agencies:createAgency iam:permissions:grantRoleToAgency 其中GaussDB FullAccess已包含iam:agencies:listAgencies、iam:roles:listRoles、iam:agencies:pass权限。 由于GaussDB 是Region级服务，而IAM是Global级服务，将GaussDB FullAccess授权给项目时，需要再授权BSS ServiceAgencyReadPolicy（全局级服务）；如果将GaussDB FullAccess授权给全部项目，可正常使用IAM权限。 BSS ServiceAgencyCreatePolicy包含其他操作权限：iam:agencies:createAgency、iam:permissions:grantRoleToAgency。 GaussDB ReadOnlyAccess 云数据库GaussDB服务的只读访问权限。 系统策略 无。 表2列出了GaussDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GaussDB FullAccess GaussDB ReadOnlyAccess 创建GaussDB实例 √ x 删除GaussDB实例 √ x 查询GaussDB实例列表 √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 gaussdb:instance:create gaussdb:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 创建包周期实例需要配置 bss:order:update bss:order:view bss:balance:view 创建加密实例需要在项目上配置: kms:cmk:get kms:cmk:list 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 退订包周期实例需要配置： "bss:unsubscribe:update" 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。显示磁盘已使用大小，需要配置ces:*:list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置： vpc:publicIps:get vpc:publicIps:list 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 创建参数模板 gaussdb:param:create gaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无 查询预定义标签 gaussdb:instance:list 查询预定义标签需要配置： tms:resourceTags:list 查询配置日志组 - 查询配置日志组需要配置： lts:groups:get 查询配置日志流 - 查询配置日志流需要配置： lts:topics:get 查看监控指标 - ces:metric:listGroups ces:metric:listConfig 存储空间自动扩容 gaussdb:instance:autoEnlargePolicy 如果选择自动扩容，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 查询高级特性 gaussdb:instance:listFeatures 无 开启高级特性 gaussdb:instance:updateFeatures 无 表4 容灾操作与对应授权项 操作名称 授权项 备注 查询可搭建容灾实例列表 gaussdb:disasterRecovery:list gaussdb:instance:listAll 无 查询实例容灾监控实时状态 gaussdb:disasterRecovery:list gaussdb:disasterRecovery:get 无 查询容灾关系列表 gaussdb:disasterRecovery:list gaussdb:disasterRecovery:listAll 无 重置容灾关系 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 如果使用该容灾操作，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 调用后将自动在当前Region建立委托：RDSAccessProjectResource（包含授权项：DBS AgencyPolicy） 搭建容灾关系 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 如果使用该容灾操作，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 调用后将自动在当前Region建立委托：RDSAccessProjectResource（包含授权项：DBS AgencyPolicy） 备实例容灾升主 gaussdb:disasterRecovery:failover 依赖于委托：RDSAccessProjectResource 解除容灾关系 gaussdb:disasterRecovery:release 依赖于委托：RDSAccessProjectResource 灾备实例主从切换 gaussdb:disasterRecovery:switchover 依赖于委托：RDSAccessProjectResource 容灾回切 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 依赖于委托：RDSAccessProjectResource 容灾演练 gaussdb:disasterRecovery:simulation 依赖于委托：RDSAccessProjectResource 容灾日志保持 gaussdb:disasterRecovery:keeplog 无 查询操作记录 gaussdb:instance:listRecord 无 容灾操作场景需要在灾备集群所在云均配置对应权限和授权项，才能做容灾相关操作。

数据保护技术 GaussDB通过多种数据保护手段和特性，保障存储在GaussDB中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复，来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护，开启后执行删实例等敏感操作时，系统会进行身份验证，进一步保证GaussDB配置和数据的安全性。 敏感操作保护介绍 SSL 数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 SSL连接数据库 删除保护 GaussDB支持将删除的实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 回收站 父主题： 安全

产品优势 高安全 GaussDB拥有TOP级的商业数据库安全特性，能够满足政企和金融级客户的核心安全诉求。 安全特性包括：数据动态脱敏，行级访问控制，密态计算。 健全的工具与服务化能力 GaussDB已经拥有华为云，商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussDB基于鲲鹏生态，是当前国内唯一能够做到全栈自主可控的国产品牌。同时GaussDB能够基于硬件优势在底层不断进行优化，提升产品综合性能。 开源生态 GaussDB已经支持开源社区，并提供集中式版本下载。

与 MySQL兼容性说明 GaussDB数据库 在数据类型、SQL功能和数据库对象等基本功能上与MySQL数据库兼容。但是由于GaussDB数据库与MySQL数据库在底层框架实现上存在差异，因此GaussDB数据库与MySQL数据库仍存在部分差异。 GaussDB数据库的MySQL兼容性MySQL模式（即sql_compatibility = 'MYSQL'、且设置参数b_format_version='5.7'、b_format_dev_version='s1'时）与MySQL 5.7数据库的兼容性对比信息主要从以下几方面介绍。 数据类型 系统函数 操作符 字符集 排序规则 SQL 驱动 GaussDB数据库的MySQL兼容性M-Compatibility模式（即sql_compatibility='M'）与MySQL 5.7数据库的兼容性对比信息主要从以下几方面进行介绍。 数据类型 系统函数 操作符 字符集 排序规则 事务 SQL 驱动