华为云用户手册

  • 云数据库 GAUSSDB-安全和认证:failed_login_attempts
    failed_login_attempts 参数说明:在任意时候,如果输入密码错误的次数达到failed_login_attempts参数所设定的值,则当前账户被锁定,在经过password_lock_time参数所设定的时间后才会被自动解锁,期间仅sysadmin用户可以访问。登录时输入密码失败、ALTER USER时修改密码失败等情形,都会被视作输入密码错误。 只有当failed_login_attempts和password_lock_time的取值都为正数时,账户锁定和解锁功能才能生效。 参数类型:整型 参数单位:次 取值范围:0 ~ 1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时,当前账户将被锁定。 默认值:10 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:建议设置为5~10。 设置不当的风险与影响:如果参数过大,密码错误次数输入过多(小于最大值1000)但不采取安全措施的话有安全风险,如果参数过小(大于0小于10)则可能会因为误输入导致账户被锁定影响正常使用。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:enable_lock_account
    enable_lock_account 参数说明:该参数控制账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,是否自动锁定账号。管理员手动锁定不受参数控制。 参数类型:布尔型 参数单位:无 取值范围: on:表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,自动锁定账号。 off:表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,不自动锁定账号。 默认值:on 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:从安全性考虑,请勿关闭自动锁定账号功能。 设置不当的风险与影响:设置为off会降低账号安全性。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:modify_initial_password
    modify_initial_password 参数说明:当 GaussDB安装 成功后,数据库中仅存在一个初始用户(UID为10的用户)。该参数控制的是,客户通过该账户初次登录数据库进行操作时,是否要对该初始账户的密码进行修改。 如果安装过程中未指定初始用户密码,则安装后初始用户密码默认为空,执行其他操作前需要先通过gsql客户端设置初始用户的密码。此参数功能不再生效,保留此参数仅为兼容升级场景。 参数类型:布尔型 参数单位:无 取值范围: on:表示集群安装成功后初始用户首次登录操作前需要修改初始密码。 off:表示集群安装成功后初始用户无需修改初始密码即可进行操作。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:password_policy
    password_policy 参数说明:该参数控制的是,在使用CREATE ROLE/USER或者ALTER ROLE/USER命令创建或者修改 GaussDB 账户时,是否进行密码复杂度检查。 参数类型:整型 参数单位:无 取值范围:0、1 0:表示不采用密码复杂度校验策略。 1:表示采用默认密码复杂度校验策略。 默认值:1 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:从安全性考虑,请勿关闭密码复杂度策略。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:password_reuse_time
    password_reuse_time 参数说明:该参数控制的是,在使用ALTER USER或者ALTER ROLE修改用户密码时,是否对新密码进行可重用天数检查。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时,只要满足其中任一个,即可认为密码可以重用。 当password_reuse_time为0时,表示不限制密码重用天数,仅限制密码重用次数。 当password_reuse_max为0时,表示不限制密码重用次数,仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时,表示不对密码重用进行限制。 参数类型:浮点型 参数单位:天(d) 取值范围:0~3650 0表示不检查密码可重用的天数。 正数表示新密码不能为该值指定的天数内使用过的密码。 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:参数值设置越大越安全,但是在使用过程中会带来不便,依据业务安全诉求设定。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:password_reuse_max
    password_reuse_max 参数说明:该参数控制的是,在使用ALTER USER或者ALTER ROLE修改用户密码时,是否对新密码进行可重用次数检查,仅sysadmin用户可以访问。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时,只要满足其中任一个,即可认为密码可以重用。 当password_reuse_time为0时,表示不限制密码重用天数,仅限制密码重用次数。 当password_reuse_max为0时,表示不限制密码重用次数,仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时,表示不对密码重用进行限制。 参数类型:整型 参数单位:无 取值范围:0~1000 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:参数值设置越大越安全,但是在使用过程中会带来不便,请依据业务安全诉求进行设置。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_enc_cert_file
    ssl_enc_cert_file 参数说明:指定包含SSL服务器国密加密证书的文件的名称,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,需要以“.crt”结尾。 默认值:"" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:配置文件路径时,需要确保其与其余国密SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响:文件路径错误时,会导致客户端与数据库节点之间无法建立国密SSL连接,数据库集群节点之间无法进行国密SSL通信,数据存在泄漏风险。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_cert_notify_time
    ssl_cert_notify_time 参数说明:SSL服务器证书到期前提醒的天数。建立连接初始化ssl证书时,若当前时间距离证书到期时间小于设定值,则在日志中打印过期提醒。 参数类型:整型 参数单位:天(d) 取值范围:7 ~ 180 默认值:90 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。取值如果要带单位,必须为d。 设置建议:推荐使用默认值。 设置不当的风险与影响:参数设置过小,可能导致服务端证书过期没有被提前感知,导致无法及时更换证书;设置过大,可能导致频繁告警。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_cert_file
    ssl_cert_file 参数说明:指定包含SSL服务器证书的文件的名称,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,需要以“.crt”结尾。 默认值:"server.crt" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:配置文件路径时,需要确保其与其余SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响:文件路径错误时,会导致客户端与数据库节点之间无法建立SSL连接,数据库集群节点之间无法进行SSL通信,数据存在泄漏风险。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_enc_key_file
    ssl_enc_key_file 参数说明:指定包含SSL服务器国密加密证书私钥的文件的名称,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,需要以“.key”结尾。 默认值:"" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:配置文件路径时,需要确保其与其余国密SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响:文件路径错误时,会导致客户端与数据库节点之间无法建立国密SSL连接,数据库集群节点之间无法进行国密SSL通信,数据存在泄漏风险。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:enable_shared_sslctx
    enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启SSL证书全局加载,仅在数据库启动时进行一次SSL上下文初始化动作。 off:表示关闭SSL证书全局加载,每次会话建连时均进行SSL上下文初始化动作。 默认值:off 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:建议关闭;仅在对SSL非双向认证场景的性能要求极高时,建议开启。 设置不当的风险与影响:SSL证书全局加载功能生效后,替换证书无法实时生效,需要重启数据库。 若数据库启动阶段,SSL全局上下文初始化失败,那么该参数会被自动置为off,降级为会话级SSL证书加载。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_key_file
    ssl_key_file 参数说明:指定包含SSL私钥的文件的名称,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,需要以“.key”结尾。 默认值:"server.key" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:配置文件路径时,需要确保其与其余SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响:文件路径错误时,会导致客户端与数据库节点之间无法建立SSL连接,数据库集群节点之间无法进行SSL通信,数据存在泄漏风险。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_ca_file
    ssl_ca_file 参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,需要以“.pem”结尾。其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:"cacert.pem" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:需要进行客户端证书验证时,请正确配置文件路径。 设置不当的风险与影响:文件路径错误时,会导致数据库无法校验客户端证书,通信安全性降低。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_crl_file
    ssl_crl_file 参数说明:指定包含证书吊销列表的文件的名称,如果客户端证书在该列表中,则当前客户端证书被视为无效证书,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,空字符串表示没有吊销列表。 默认值:"" 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:若吊销列表中文件名称配置错误,可能导致无效的客户端证书可完成SSL建连,存在数据泄露风险;有效的客户端证书被视为已吊销,无法建立SSL连接。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:krb_caseins_users
    krb_caseins_users 参数说明:设置Kerberos用户名是否大小写敏感。 参数类型:布尔型 参数单位:无 取值范围: on:表示大小写不敏感。 off:表示大小写敏感。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:require_ssl
    require_ssl 参数说明:设置服务端是否强制要求SSL连接,该参数只有当参数ssl为on时才有效。请在使用这个选项之前阅读通过gsql连接实例章节。 参数类型:布尔型 参数单位:无 取值范围: on:表示服务器端强制要求SSL连接。 off:表示服务器端对是否通过SSL连接不作强制要求。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:GaussDB目前支持SSL的场景为客户端连接CN场景,该参数目前建议只在CN中开启。 设置不当的风险与影响:在SSL相关参数配置有误的场景下,该参数打开可能导致通信建连失败,甚至导致集群启动失败。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_ciphers
    ssl_ciphers 参数说明:指定SSL支持的加密算法列表,仅sysadmin用户可以访问。 参数类型:字符串 参数单位:无 取值范围:字符串,如果指定多个加密算法,加密算法之间需要以分号(;)分割。 默认值:"ALL",表示允许对端使用产品支持的所有加密算法,但不包含ADH、LOW、EXP、MD5算法。 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:按照规范进行该参数值的设置,不建议指定不安全算法DHE-RSA-AES128-GCM-SHA256和DHE-RSA-AES256-GCM-SHA384。 设置不当的风险与影响:ssl_ciphers设置错误会导致数据库不能正常启动。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:comm_ssl
    comm_ssl 参数说明:设置是否启用主DN之间的SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。 参数类型:布尔型 参数单位:无 取值范围: on:表示主DN之间启用SSL连接。 off:表示主DN之间不启用SSL连接。 默认值:off 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:该参数目前建议只在DN中开启,CN默认值为off。 设置不当的风险与影响:开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,不正确的配置可能会导致集群无法正常启动。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl_renegotiation_limit
    ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率,但是也带来较大的性能损失。流量是指发送和接受的流量总和。 参数类型:整型 参数单位:kB 取值范围:0 ~ 2147483647。其中0表示禁用重新协商机制。 默认值:0 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。例如,不带单位取值1024,表示ssl_renegotiation_limit为1024kB;带单位取值1MB,表示ssl_renegotiation_limit为1MB。取值如果要带单位,必须为kB、MB、GB。 设置建议:建议不做修改。使用SSL重协商机制可能引入其他风险,因此已禁用SSL重协商机制,为保持版本兼容保留此参数,修改参数配置不再起作用。 设置不当的风险与影响:修改该参数取值可能导致集群出现意料之外的结果,请保持默认值。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:ssl
    ssl 参数说明:设置服务端是否开启SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。 参数类型:布尔型 参数单位:无 取值范围: on:表示服务端开启SSL连接,实际通信过程中是否为SSL加密传输由客户端配置决定。 off:表示服务端关闭SSL连接。 默认值:on(CN实例);off(DN实例) 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:对安全性要求高,建议开启,对性能要求高,建议关闭。GaussDB目前支持SSL的场景为客户端连接CN场景,该参数目前建议只在CN中开启,DN默认值为off。 设置不当的风险与影响:开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:idle_in_transaction_timeout
    idle_in_transaction_timeout 参数说明:表明与服务器建立连接并开启事务后,事务空闲并不进行任何操作的最长时间。当该参数取值不为0,事务空闲并不进行任何操作的时间超过该参数取值后,会与服务器断开连接。 参数类型:整型 参数单位:秒(s) 取值范围:0 ~ 86400(1d) 0表示关闭超时设置。 正数表示与服务器建立连接并开启事务后,事务空闲并不进行任何操作的最长时间。当超过设定的值后,会与服务器断开连接。 默认值:300(即5min) 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。例如,不带单位取值600,表示idle_in_transaction_timeout为600s;带单位取值10min,表示idle_in_transaction_timeout为10min。取值如果要带单位,必须为s、min、h、d。 设置建议:参数值设置越小越安全,但用户使用越不便,依据业务安全诉求设定。 设置不当的风险与影响:参数设置过小,可能会使得事务开启后,客户端应用在运行过程中没有及时发送新的请求,从而导致会话超时退出,影响用户使用。 GaussDB gsql客户端中有自动重连机制,所以针对初始化用户本地连接,超时后gsql表现的现象为断开后重连。 idle_in_transaction_timeout与session_timeout同时开启时,在事务空闲状态下都会生效,以配置较小的超时时间为准。 新下发实例该参数取值为300,升级实例默认为0。 空闲事务超时后,日志中会打印事务的开始时间、线程id、应用名以及query等信息。该日志用于空闲事务超时退出问题定位,不包含前缀格式log_line_prefix。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:auth_iteration_count
    auth_iteration_count 参数说明:认证加密信息生成过程中使用的迭代次数。 参数类型:整型 参数单位:无 取值范围:2048 ~ 134217728 默认值:10000 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:请根据实际硬件条件合理设置迭代次数,推荐采用默认迭代次数。 设置不当的风险与影响:迭代次数设置过小会降低口令存储的安全性,设置过大会导致认证、用户创建等涉及口令加密的场景性能劣化。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:session_timeout
    session_timeout 参数说明:表明与服务器建立连接后,不进行任何操作的最长时间。当该参数取值不为0,用户不进行任何操作的时间超过该参数取值后,会与服务器断开连接。 参数类型:整型 参数单位:秒(s) 取值范围:0 ~ 86400(1d) 0表示关闭超时设置。 正数表示与服务器建立连接后,不进行任何操作的最长时间。当超过设定的值后,会与服务器断开连接。 默认值:600 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。例如,不带单位取值600,表示session_timeout为600s;带单位取值10min,表示session_timeout为10min。取值如果要带单位,必须为s、min、h、d。 设置建议:参数值设置越小越安全,但用户使用越不便,依据业务安全诉求设定。 设置不当的风险与影响:设置过小可能造成业务连接池中长连接失效,进而导致业务失败。 GaussDB gsql客户端中有自动重连机制,所以针对初始化用户本地连接,超时后gsql表现的现象为断开后重连。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-安全和认证:authentication_timeout
    authentication_timeout 参数说明:完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证,则服务器自动中断与客户端的连接,这样就避免了出问题的客户端无限制地占用连接数。 参数类型:整型 参数单位:秒(s) 取值范围:1 ~ 600 默认值:60 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。例如,不带单位取值600,表示authentication_timeout为600s;带单位取值10min,表示authentication_timeout为10min。取值如果要带单位,必须为s、min、h、d。 设置建议:推荐使用默认值。 设置不当的风险与影响:参数设置过小,可能会导致频繁遇到连接失败,影响用户使用。参数设置过大,会导致安全风险增加、资源浪费等问题。
    云数据库 GAUSSDB 连接和认证
  • 云数据库 GAUSSDB-审计开关:audit_file_remain_time
    audit_file_remain_time 参数说明:表示需记录审计日志的最短时间要求,该参数在audit_resource_policy为off时生效。 参数类型:整型 参数单位:天(day) 取值范围:0 ~ 730,0表示无时间限制。 默认值:90 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。取值不能带单位。 设置建议:根据实际需要保留审计日志的时间设置。audit_resource_policy为on时请不要随意调整此参数。 设置不当的风险与影响:该参数在audit_resource_policy为off时生效。设置过小会导致保留的审计日志量过少,审计追溯有效时长降低;设置过大会导致审计目录下保存过多审计日志,影响审计查询/删除的性能、占用磁盘空间。
    云数据库 GAUSSDB
  • 云数据库 GAUSSDB-审计开关:audit_thread_num
    audit_thread_num 参数说明:该参数表明用于审计的线程个数。 参数类型:整型 参数单位:个(表示线程数量) 取值范围:1 ~ 48 默认值:1 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:当audit_dml_state开关打开且在高性能场景下,建议增大此参数保证审计消息可以被及时处理和记录;其他情况建议设置为默认值。 设置不当的风险与影响:线程数量设置越多,对系统性能的影响越大,占用的系统CPU和I/O越多。
    云数据库 GAUSSDB
  • 云数据库 GAUSSDB-审计开关:audit_resource_policy
    audit_resource_policy 参数说明:控制审计日志的保存策略,以空间还是时间限制为优先策略。 参数类型:布尔型 参数单位:无 取值范围: on:表示采用空间优先策略,最多存储audit_space_limit大小的日志。 off:表示采用时间优先策略,最少存储audit_file_remain_time长度时间的日志。 默认值:on 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:选择空间优先策略时,不要随意调整时间策略相关的GUC参数:audit_rotation_interval、audit_file_remain_time;选择时间优先策略时,不要随意调整空间策略相关的GUC参数:audit_rotation_size、audit_space_limit、audit_file_remain_threshold。 设置不当的风险与影响:此参数需配合对应策略相关的其他GUC参数共同使用,设置不当会导致审计日志的保存策略不符合预期。
    云数据库 GAUSSDB
  • 云数据库 GAUSSDB-审计开关:audit_file_remain_threshold
    audit_file_remain_threshold 参数说明:审计目录下审计文件个数的最大值。 参数类型:整型 参数单位:个 取值范围:100 ~ 1048576 默认值:1048576 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:建议设置为默认值,并且不要随意调整此参数,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_threshold参数进行控制。 设置不当的风险与影响:设置不当可能会导致audit_resource_policy无法生效。
    云数据库 GAUSSDB
  • 云数据库 GAUSSDB-审计开关:audit_space_limit
    audit_space_limit 参数说明:审计文件占用的磁盘空间总量。 参数类型:整型 参数单位:kB 取值范围:1024 ~ 1073741824(1024GB) 默认值:1GB(1048576kB) 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。例如,不带单位取值131072,表示audit_space_limit为131072kB;带单位取值128MB,表示audit_space_limit为128MB。取值如果要加上单位,必须为“kB”、“MB”、“GB”。 设置建议:建议根据实例实际可用空间及需要保存的审计日志量来设置。 设置不当的风险与影响:该参数在audit_resource_policy为on时生效。设置过小会导致保留的审计日志量过少,审计追溯有效时长降低;设置过大会导致审计目录下保存过多审计日志,影响审计查询/删除的性能、占用磁盘空间。 此参数的生效范围是pg_audit目录下的单个进程实例文件夹。即默认情况下,每一个CN、DN目录审计文件占用磁盘空间总量是1GB。 多审计线程场景下,审计文件占用的磁盘空间最小值是audit_thread_num与audit_rotation_size的乘积,请保证audit_space_limit的值大于audit_thread_num与audit_rotation_size的乘积。
    云数据库 GAUSSDB
  • 云数据库 GAUSSDB-审计开关:audit_rotation_interval
    audit_rotation_interval 参数说明:指定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时,服务器将生成一个新的审计日志文件。 参数类型:整型 参数单位:min 取值范围:1 ~ 35791394(INT_MAX/60) 默认值:1d(1440min) 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。例如:不带单位取值1440,表示audit_rotation_interval参数的值为1440min;带单位取值2d,表示audit_rotation_interval参数的值为2880min(2d)。取值如果要加上单位,必须为“min”、“h”、“d”。 设置建议:推荐使用默认值。 设置不当的风险与影响:设置过小会导致审计目录下文件过多;设置过大会导致单个审计文件过大。请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time等参数进行控制。
    云数据库 GAUSSDB
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章