华为云用户手册

V$OPEN_CURSOR V$OPEN_CURSOR视图显示当前节点所有会话打开的游标的相关信息。默认只有系统管理员权限才可以访问此系统视图，普通用户若要访问需要得到授权。该视图同时存在于PG_CATA LOG 和SYS Schema下。具体字段信息如表1所示。 表1 V$OPEN_CURSOR字段 名称 类型 描述 saddr raw 暂不支持，值为NULL。 sid numeric 会话id。 user_name character varying(128) 用户名称。 address raw 暂不支持，值为NULL。 hash_value numeric 暂不支持，值为NULL。 sql_id character varying(13) 查询语句的id。 sql_text character varying(60) 游标的SQL文本的前60个字节。 last_sql_active_time date 暂不支持，值为NULL。 sql_exec_id numeric 暂不支持，值为NULL。 cursor_type character varying(64) 游标类型。 OPEN-PL/SQL：打开的PL/SQL游标。 OPEN：其他打开的游标。 child_address raw 暂不支持，值为NULL。 con_id numeric 暂不支持，值为NULL。 dbid oid 游标所属的数据库id。 父主题： 其他系统视图

gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或column的名称，但必须指定扫描对象的上级名称，比如扫描某列传入扫描对象为scheme_name.table_name.column_name。 scan_classifier：指定使用的分类器，支持指定email、creditcard、phonenumber、chinesename、encryptedcontent 5种分类器，多选可以用逗号分隔，或者使用all选中所有分类器。 返回值类型：record 示例请参见《特性指南》的“敏感数据发现”章节。

gs_sensitive_data_discovery_detail(scan_target text, scan_classifier text) 描述：扫描目标数据，返回详细的扫描结果。 scan_target：指定扫描对象，取值必须是schema、table或column的名称，但必须指定描对象的上级名称，比如扫描某列传入扫描对象为scheme_name.table_name.column_name。 scan_classifier：指定使用的分类器，支持email、creditcard、phonenumber、chinesename、encryptedcontent 5种分类器，多选可以用逗号分隔，或者使用all选中所有分类器。 返回值类型：record 示例请参见《特性指南》的“敏感数据发现”章节。

GLOBAL_GS_SEG_SEGMENTS GLOBAL_GS_SEG_SEGMENTS在CN上执行，查看所有节点所有表空间的段信息，包含表、索引、TOAST、TOAST INDEX段及fsm fork、vm fork段。只支持管理员权限用户查询。 表1 GLOBAL_GS_SEG_SEGMENTS字段 名称 类型 描述 node_name text 节点名称。 schema_name name 段对象所属的名称空间。 segment_name name 段对象名，来源：pg_class、pg_partition.relname。 partition_name name 段对象分区名称，非分区为NULL。来源：pg_partition.relname。 forknum integer 段对象的分支类型，取值范围： 0表示main fork。 1表示fsm fork。 2表示vm fork。 segment_type text 段对象类型。取值范围： table：段页式普通表。 table partition：段页式分区表（主表和子表）、段页式二级分区表（其中的一级分区表）。 table subpartition：段页式二级分区表（其中的顶层节点表和二级分区表）。 index：段页式普通表索引。 index partition：段页式分区表、二级分区表的索引。 global partition index：段页式分区表、二级分区表的全局索引。 toast：段页式toast表。 toast index：段页式toast表的索引。 tablespace_name name 段对象所属的表空间。 bucketnode integer 0~1023表示hash bucket表的bucketnode。 1024表示段页式普通表的bucketnode。 1025表示段页式全局临时表的bucketnode。 1026表示段页式unlogged表的bucketnode。 1027表示段页式本地临时表的bucketnode。 2048~6143表示rangebucket表的bucketnode。 head_block_id bigint 段头页面号。 contents text 数据文件的存储内容，取值范围： permanent：永久。 unlogged：不记录日志。 temporary：全局临时。 temporary2：本地临时。 table_name name 段对象所属的基表名。 blocks bigint 段对象的逻辑页面数。 total_blocks bigint 段对象的物理页面数。 extents integer 段对象的逻辑扩展数。 total_extents integer 段对象的物理扩展数。 head_lsn text 段头lsn标识。 level0_slots bigint[] 段扩展映射level0槽位数组。 level1_slots bigint[] 段扩展映射level1槽位数组。 fork_head bigint[] 段对象的分支段头数组。 父主题： 段页式存储

GLOBAL_THREAD_WAIT_STATUS 通过该视图可以检测所有节点上工作线程（backend thread）以及辅助线程（auxiliary thread）的阻塞等待情况，如表 GLOBAL_THREAD_WAIT_STATUS字段所示。具体事件信息见表 Wait Events事件信息列表。 通过GLOBAL_THREAD_WAIT_STATUS视图，可以查看集群全局各个节点上所有SQL语句产生的线程之间的调用层次关系，以及各个线程的阻塞等待状态，从而更容易定位hang以及类似现象的原因。 GLOBAL_THREAD_WAIT_STATUS视图和THREAD_WAIT_STATUS视图列定义完全相同，这是由于GLOBAL_THREAD_WAIT_STATUS视图本质是到集群中各个节点上查询THREAD_WAIT_STATUS视图汇总的结果。 表1 GLOBAL_THREAD_WAIT_STATUS字段 名称 类型 描述 node_name text 节点名称。 db_name text 数据库名称。 thread_name text 线程名称。 query_id bigint 查询ID，对应debug_query_id。 tid bigint 当前线程的线程号。 sessionid bigint session的ID。 lwtid integer 当前线程的轻量级线程号。 psessionid bigint streaming线程的父线程。 tlevel integer streaming线程的层级。 smpid integer 并行线程的ID。 wait_status text 当前线程的等待状态。等待状态的详细信息请参见表 Wait Events事件信息列表。 wait_event text 如果wait_status是acquire lock、acquire lwlock、wait io三种类型，此列描述具体的锁、轻量级锁、I/O的信息。否则是空。 locktag text 当前线程正在等待锁的信息。 lockmode text 当前线程正等待获取的锁模式。包含表级锁、行级锁、页级锁下的各模式。 block_sessionid bigint 阻塞当前线程获取锁的会话标识。 global_sessionid text 全局会话ID。 父主题： Session/Thread

PG_PREPARED_STATEMENTS PG_PREPARED_STATEMENTS视图显示当前会话所有可用的预备语句的信息。具体字段信息如表1所示。 表1 PG_PREPARED_STATEMENTS字段 名称 类型 描述 name text 预备语句的标识符。 statement text 创建该预备语句的查询字符串。对于从SQL创建的预备语句而言是客户端提交的PREPARE语句；对于通过前/后端协议创建的预备语句而言是预备语句自身的文本。 prepare_time timestamp with time zone 创建该预备语句的时间戳。 parameter_types regtype[] 该预备语句期望的参数类型，以regtype类型的数组格式出现。与该数组元素相对应的OID可以通过把regtype转换为OID值得到。 from_sql boolean 如果该预备语句是通过PREPARE语句创建的则为true。 如果是通过前/后端协议创建的则为false。 父主题： 其他系统视图

示例 --创建集群节点，在所有CN上执行。 gaussdb=# CREATE NODE datanode1 WITH( TYPE = datanode, PREFERRED = false ); gaussdb=# CREATE NODE datanode2 WITH( TYPE = datanode, PREFERRED = false ); --查询集群DN初始状态。 gaussdb=# SELECT node_name, nodeis_preferred FROM pgxc_node WHERE node_type = 'D' ORDER BY 1; node_name | nodeis_preferred -----------+------------------ datanode1 | f datanode2 | f (2 rows) --将datanode1设为preferred DN。 gaussdb=# ALTER NODE datanode1 WITH(preferred = true); --查询集群DN变更后状态。 gaussdb=# SELECT node_name, nodeis_preferred FROM pgxc_node WHERE node_type = 'D' ORDER BY 1; node_name | nodeis_preferred -----------+------------------ datanode1 | t datanode2 | f (2 rows) --删除集群节点，连接一个CN即可。 gaussdb=# DROP NODE datanode1; gaussdb=# DROP NODE datanode2;

参数说明 nodename 节点名称。 取值范围：字符串，要符合标识符命名规范。 TYPE = nodetype 指定节点的类型。 取值范围： 'coordinator' 'datanode' HOST = hostname 指定节点对应的主机名称或者IP地址。 PORT = portnum 指定节点绑定的主机端口号。 HOST1 = hostname 指定节点对应的备机名称或者IP地址。 PORT1 = portnum 指定节点绑定的备机端口号。 HOSTPRIMARY 声明主机名称或者IP地址是否为主。 取值范围： true false（默认值） PRIMARY = boolean 声明该节点是否为主节点。主节点允许做读写操作，否则只允许读操作。 取值范围： true false（默认值） PREFERRED = boolean 声明该节点是否为读操作的首选节点。 取值范围： true false（默认值） SCTP_PORT = portnum 主机TCP代理通信库使用的数据传输通道侦听端口，使用TCP协议侦听连接。

语法格式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 CREATE NODE nodename WITH ( [ TYPE = nodetype,] [ HOST = hostname,] [ PORT = portnum,] [ HOST1 = 'hostname',] [ PORT1 = portnum,] [ HOSTPRIMARY [ = boolean ],] [ PRIMARY [ = boolean ],] [ PREFERRED [ = boolean ],] [ SCTP_PORT = portnum,] [ CONTROL_PORT = portnum,] [ SCTP_PORT1 = portnum,] [ CONTROL_PORT1 = portnum, ] [ NODEIS_CENTRAL [= boolean], ] [ NODEIS_ACTIVE [= boolean] ] ); PORT选项指定的端口号为节点间内部通信绑定的端口号，不同于外部客户端连接节点的端口号，可通过pgxc_node表查询。

算子说明 Bitmap Index Scan，位图索引扫描，该算子的作用为用索引扫描的方式，将过滤出的符合条件的元组的tid形成一张位图并向上返回。多个表扫描出的多个结果位图之间可再做BitmapAnd或者BitmapOr操作，相比于Index Scan还需要对表与表之间筛选出来的元组进行比对，可减少过滤时间。 Bitmap Heap Scan，位图堆扫描，该算子的下层通常有Bitmap Index Scan，作用为通过扫描下层算子返回的位图（bitmap）来判断哪些元组符合条件并取出然后向上返回。当优化器通过代价估算选择采用Bitmap Index Scan的扫描方式，且需要返回符合条件的元组时，通常上层会配套使用Bitmap Heap Scan来通过扫描位图过滤选取元组并返回。 BitmapOr，位图或操作，该算子作用为将下层的bitmap进行或操作，返回操作后的位图。 BitmapAnd，位图与操作，该算子作用为将下层的bitmap进行与操作，返回操作后的位图。 使用Bitmap Index Scan和Bitmap Heap Scan的前提条件为：GUC参数enable_bitmapscan设置为on。

enable_innertool_cert 参数说明：该参数决定内部工具是否使用证书认证。 参数类型：布尔型 参数单位：无 取值范围： on：表示内部工具使用证书认证。 off：表示内部工具不使用证书认证。 默认值：off 此参数必须与参数ssl同时打开才能生效。 此参数打开后，使用的证书默认配置的是$GAUSSHOME/share/sslcert/gsql目录下的证书，证书的Common Name必须与初始用户相同，否则认证失败。 此参数打开后，初始用户使用证书认证，其他用户则需要使用密码方式认证。 此参数打开后，允许初始用户使用证书认证方式远程连接数据库。 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值，如果用户对安全性要求比较高，建议打开参数，并正确配置相关证书。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

password_min_digital 参数说明：该参数决定账户密码中至少需要包含的数字的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0表示没有限制。 1 ~ 999表示创建账户所指定的密码中至少需要包含的数字的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_min_uppercase 参数说明：该参数决定账户密码中至少需要包含的大写字母的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0表示没有限制。 1 ~ 999表示创建账户所指定的密码中至少需要包含的大写字母的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_effect_time 参数说明：该参数决定账户密码的有效时间。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 999。整数部分表示天数，小数部分可以换算成时、分、秒，如：password_effect_time=0.5，表示0天零12小时。 0表示不开启账户密码有效期限制功能。 1 ~ 999表示创建账户所指定的密码有效期，临近或超过有效期时，系统会提示用户修改密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐配置用户密码的有效时间，参数设置越小越安全，但对用户使用带来不便，请依据业务安全诉求进行设置。 设置不当的风险与影响：设置为0时，密码长期不修改会存在安全风险。

password_min_lowercase 参数说明：该参数决定账户密码中至少需要包含的小写字母的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0表示没有限制。 1 ~ 999表示创建账户所指定的密码中至少需要包含的小写字母的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_min_special 参数说明：该参数决定账户密码中至少需要包含的特殊字符的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0表示没有限制。 1 ~ 999表示创建账户所指定的密码中至少需要包含的特殊字符的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_notify_time 参数说明：该参数决定账户密码到期前提醒的天数。 参数类型：整型 参数单位：d（天） 取值范围：0 ~ 999 0表示不开启提醒功能。 1 ~ 999表示账户密码到期前提醒的天数。 默认值：7 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：设置为0时，可能导致账户密码到期没有被提前感知。

password_max_length 参数说明：该参数决定账户密码的最大长度，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：6 ~ 999 默认值：32 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度小于password_min_length会导致账户无法正常创建。

password_min_length 参数说明：该参数决定账户密码的最小长度，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：6 ~ 999 默认值：8 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_reuse_max 参数说明：该参数控制的是，在使用ALTER USER或者ALTER ROLE修改用户密码时，是否对新密码进行可重用次数检查，仅sysadmin用户可以访问。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 参数类型：整型 参数单位：无 取值范围：0 ~ 1000 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：参数值设置越大越安全，但是在使用过程中会带来不便，请依据业务安全诉求进行设置。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

password_lock_time 参数说明：该参数指定账户被锁定后自动解锁所需的时间。 只有当password_lock_time和failed_login_attempts的取值都为正数时，账户锁定和解锁功能才能生效。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 365。取值的整数部分表示天数，小数部分可以换算成时、分、秒，如：password_lock_time=1.5，表示1天零12小时。 0表示密码验证失败时，自动锁定功能不生效。 正数表示账户被锁定后，当锁定时间超过password_lock_time设定的值时，账户将会被自行解锁。 默认值：1 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。取值如果要带单位，必须为d。 设置建议：设置为默认值。自动解锁时间不宜设置过长，需要同failed_login_attempts参数设置保持在合理范围内。 设置不当的风险与影响：如果failed_login_attempts参数设置过小，自动解锁时间设置过长，会导致因误输入导致账号长时间无法使用，影响用户正常使用。

failed_login_attempts 参数说明：在任意时候，如果输入密码错误的次数达到failed_login_attempts参数所设定的值，则当前账户被锁定，在经过password_lock_time参数所设定的时间后才会被自动解锁，期间仅sysadmin用户可以访问。登录时输入密码失败、ALTER USER时修改密码失败等情形，都会被视作输入密码错误。 只有当failed_login_attempts和password_lock_time的取值都为正数时，账户锁定和解锁功能才能生效。 参数类型：整型 参数单位：次 取值范围：0 ~ 1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时，当前账户将被锁定。 默认值：10 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：建议设置为5 ~ 10。 设置不当的风险与影响：如果参数过大，密码错误次数输入过多（小于最大值1000）但不采取安全措施的话有安全风险，如果参数过小（大于0小于10）则可能会因为误输入导致账户被锁定影响正常使用。

enable_lock_account 参数说明：当将failed_login_attempts设置为0时，自动锁定功能将被关闭。在此设置下，系统无法记录账号的登录失败次数。若使用enable_lock_account关闭自动锁定功能，账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，将不会自动锁定账号。此时，系统将通过上报告警来保障账号安全。该功能详情请参考《告警参考》中“连续登录失败告警”章节。管理员手动锁定不受参数控制。 参数类型：布尔型 参数单位：无 取值范围： on：表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，自动锁定账号。 off：表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，不自动锁定账号。 默认值：on 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：从安全性考虑，如未启用告警功能，请勿关闭自动锁定账号功能。 设置不当的风险与影响：设置为off会降低账号安全性。

password_encryption_type 参数说明：该参数决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改，只会对新创建用户的密码或已有用户修改的密码采用新的加密方式进行加密。 参数类型：整型 参数单位：无 取值范围：0、1、2、3 0：表示采用md5方式对密码加密。 1：表示采用sha256和md5两种方式分别对密码加密。 2：表示采用sha256方式对密码加密。 3：表示采用sm3方式对密码加密。 默认值：2 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：MD5加密算法安全性低，不建议使用，设置为0或1时存在安全风险。

password_reuse_time 参数说明：该参数控制的是，在使用ALTER USER或者ALTER ROLE修改用户密码时，是否对新密码进行可重用天数检查。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 3650 0表示不检查密码可重用的天数。 正数表示新密码不能为该值指定的天数内使用过的密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：参数值设置越大越安全，但是在使用过程中会带来不便，依据业务安全诉求设定。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

ssl_cert_notify_time 参数说明：SSL服务器证书到期前提醒的天数。建立连接初始化ssl证书时，若当前时间距离证书到期时间小于设定值，则在日志中打印过期提醒。 参数类型：整型 参数单位：d（天） 取值范围：7 ~ 180 默认值：90 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。取值如果要带单位，必须为d。 设置建议：推荐使用默认值。 设置不当的风险与影响：参数设置过小，可能导致服务端证书过期没有被提前感知，导致无法及时更换证书；设置过大，可能导致频繁告警。

modify_initial_password 参数说明：当 GaussDB安装 成功后，数据库中仅存在一个初始用户（UID为10的用户）。该参数控制的是，客户通过该账户初次登录数据库进行操作时，是否要对该初始账户的密码进行修改。 如果安装过程中未指定初始用户密码，则安装后初始用户密码默认为空，执行其他操作前需要先通过gsql客户端设置初始用户的密码。此参数功能不再生效，保留此参数仅为兼容升级场景。 参数类型：布尔型 参数单位：无 取值范围： on：表示集群安装成功后初始用户首次登录操作前需要修改初始密码。 off：表示集群安装成功后初始用户无需修改初始密码即可进行操作。 默认值：off 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

enable_shared_sslctx 参数说明：是否开启SSL证书全局加载并共享SSL上下文，仅在SSL参数配置为on时生效。 参数类型：布尔型 参数单位：无 取值范围： on：表示开启SSL证书全局加载，仅在数据库启动时进行一次SSL上下文初始化动作。 off：表示关闭SSL证书全局加载，每次会话建连时均进行SSL上下文初始化动作。 默认值：off 设置方式：该参数属于POSTMASTER类型参数，请参见表1中对应设置方法进行设置。 设置建议：建议关闭；仅在对SSL非双向认证场景的性能要求极高时，建议开启。 设置不当的风险与影响：SSL证书全局加载功能生效后，替换证书无法实时生效，需要重启数据库。 若数据库启动阶段，SSL全局上下文初始化失败，那么该参数会被自动置为off，降级为会话级SSL证书加载。

password_policy 参数说明：该参数控制的是，在使用CREATE ROLE/USER或者ALTER ROLE/USER命令创建或者修改 GaussDB 账户时，是否进行密码复杂度检查。 参数类型：整型 参数单位：无 取值范围：0、1 0：表示不采用密码复杂度校验策略。 1：表示采用默认密码复杂度校验策略。 默认值：1 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：从安全性考虑，请勿关闭密码复杂度策略。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

ssl_cert_file 参数说明：指定包含SSL服务器证书的文件的名称，其相对路径是相对于数据目录的。 参数类型：字符串 参数单位：无 取值范围：合法文件名称，需要以“.crt”结尾。 默认值："server.crt" 设置方式：该参数属于POSTMASTER类型参数，请参见表1中对应设置方法进行设置。 设置建议：配置文件路径时，需要确保其与其余SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响：文件路径错误时，会导致客户端与数据库节点之间无法建立SSL连接，数据库集群节点之间无法进行SSL通信，数据存在泄漏风险。