华为云用户手册

向量化引擎支持的数据类型 向量化引擎支持的数据类型如表1所示。 表1 向量化引擎支持的数据类型 类别 数据类型 长度 是否支持 Numeric Types tinyint [unsigned] 1 支持 smallint [unsigned] 2 支持 mediumint [unsigned] 3 支持 integer [unsigned] 4 支持 bigint [unsigned] 8 支持 decimal -1 支持 numeric -1 支持 real 4 支持 double precision 8 支持 smallserial 2 支持 serial 4 支持 bigserial 8 支持 largeserial -1 支持 Monetary Types money 8 支持 Boolean Types boolean 1 支持 Character Types character varying(n), varchar(n) -1 支持 character(n), char(n),nchar(n) n 支持 character、char 1 支持 text -1 支持 varchar2(n) -1 支持 nvarchar2(n) -1 支持 clob -1 支持 Binary Types blob -1 不支持 raw -1 支持 bytea -1 支持 Bit String Types bit(n) n 支持 bit varying(n) -1 支持 Date/Time Types timestamp with time zone 8 支持 timestamp without time zone 8 支持 date 4 支持 time without time zone 8 支持 time with time zone 12 支持 interval 16 支持 Network Address Types cidr 7 or 19 支持 inet 7 or 19 支持 macaddr 6 不支持 XML Types xml -1 支持 Other Types enum enum 类型由若干个标签构成的列表，每一个标签值都是一个非空字符串，且字符串长度必须不超过63个字节。 支持 ... ... 不支持 enum类型当前仅支持如下方式创建，详情请参见CREATE TYPE。 CREATE TYPE name AS ENUM (['label' [, ...]]); 父主题： 数据类型

数据类型 数据类型是数据的一个基本属性，用于区分不同类型的数据。不同的数据类型所占的存储空间不同，能够进行的操作也不相同。数据库中的数据存储在数据表中。数据表中的每一列都定义了数据类型，用户存储数据时，须遵从这些数据类型的属性，否则可能会出错。 GaussDB 支持某些数据类型间的隐式转换，具体转换关系请参见PG_CAST。 数值类型 货币类型 布尔类型 字符类型 二进制类型 日期/时间类型 几何类型 网络地址类型 位串类型 UUID类型 JSON/JSONB类型 HLL数据类型 范围类型 对象标识符类型 伪类型 XML类型 XMLTYPE类型 账本数据库使用的数据类型 SET类型 aclitem类型 数组类型 向量数据类型 向量化引擎支持的数据类型 父主题： SQL参考

日志诊断场景 ODBC日志分为unixODBC驱动管理器日志和gsqlODBC驱动端日志。前者可以用于追溯应用程序API的执行是否成功，后者是底层实现过程中的一些DFX日志，用来帮助定位问题。 unixODBC日志需要在odbcinst.ini文件中配置： 1 2 3 4 5 6 7 [ODBC] Trace=Yes TraceFile=/path/to/odbctrace.log [GaussMPP] Driver64=/usr/local/lib/gsqlodbcw.so setup=/usr/local/lib/gsqlodbcw.so gsqlODBC日志只需要在odbc.ini加上如下内容： [gaussdb] Driver=GaussMPP Servername=10.10.0.13 #数据库Server IP ... Debug=1 #打开驱动端debug日志 unixODBC日志将会生成在TraceFile配置的路径下，gsqlODBC会在系统/tmp/下生成mylog_xxx.log。

备机读场景 示例场景 数据库实例配备一主多备DN时，将所有DN的IP全部写入配置文件中，并且设置TargetServerType=standby或者TargetServerType=prefer-standby。 [gaussdb] Driver=GaussMPP Servername=10.145.130.26,10.145.130.27,10.145.130.28 #所有DN的IP。 Database=db1 #数据库名称。 Username=omm #数据库用户名。 Password=******** #数据库用户密码。 Port=8000 #数据库侦听端口。 TargetServerType=standby #设置连接备机。

连接池场景 连接池允许应用程序重复使用预先建立的连接，无需每次都重新建立连接。连接一旦创建并放入连接池，应用程序即可重复利用，避免了重复执行完整的连接过程。 这种池化连接的使用可以显著提升性能，尤其对于需要频繁建立和断开连接的中间层应用程序或网络连接的应用程序而言，性能提升尤为明显。 除了性能优势外，连接池架构还能够实现环境中的连接在单个进程中被多个组件共享的目的。这意味着，同一进程中的不同组件可以在不互相干扰的情况下共享连接池中的连接，进一步提高了系统的效率和资源利用率。 在连接池中，打开的连接可能被多个用户重用，如果您的应用程序脚本会更改数据库连接的状态，可能会导致数据泄露，为了安全起见，请谨慎评估使用连接池。 Linux场景配置 在odbcinst.ini配置文件中开启连接池，连接池相关参考配置如下： [ODBC] Pooling=Yes #开启连接池 [GaussMPP] CPTimeout=60 #一个连接在连接池中未被重用则会被释放的计时，默认为0，开启连接池需要设置为大于0 CPTimeToLive=60 #该驱动下连接池存在的计时 [GaussMPP2] CPTimeout=0 #关闭连接池 Windows场景配置 在打开的驱动管理器上，选择“连接池”，双击“GaussDB Unicode”驱动名称，选择“使用池连接此驱动程序”[默认为60s]，该设置参数同Linux场景配置的CPTimeout，参考例图如下： 在应用程序中配置连接池参数，需要在环境句柄创建前通过调用SQLSetEnvAttr 设置连接池参数，其中的环境句柄应设置为 null，这使得 SQL_ATTR_CONNECTION_POOLING 成为进程级属性。目前在Windows上支持配置SQL_ATTR_CONNECTION_POOLING为以下两种值： SQL_CP_OFF：默认参数设置，禁用连接池。 SQL_CP_ONE_PER_DRIVER：开启连接池，每个驱动支持一个连接池，驱动其中的所有连接共享一个池。 应用程序调用 SQLConnect 或 SQLDriverConnect 时，会从连接池中提取连接，如果连接已超时，或者池中没有与请求匹配的连接，则会打开一个新连接，连接池对调用应用程序是透明的。 应用程序调用 SQLDisconnect 时，链接不会被释放，而是会将连接放回连接池用于下一次使用。 在环境上调用 SQLFreeHandle释放环境句柄前，应用程序成功为环境设置的所有环境属性都会持续存在。 应用程序的连接在一段时间内处于非活动状态（未在连接中使用），则会从池中删除该连接。连接池的大小仅受内存限制和服务器限制。

PG_JOB PG_JOB系统表存储用户创建的定时任务的任务详细信息，定时任务线程定时轮询PG_JOB系统表中的时间，当任务到期会触发任务的执行，并更新PG_JOB表中的任务状态。该系统表属于Shared Relation，所有创建的job记录对所有数据库可见。普通用户需授权才能访问。 表1 PG_JOB字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。 job_id bigint 作业ID，主键，是唯一的（有唯一索引）。 current_postgres_pid bigint 如果当前任务已被执行，那么此处记录运行此任务的线程ID。默认为 -1，表示此任务未被执行过。 log_user name 创建者的UserName。 priv_user name 作业执行者的UserName。 dbname name 标识作业要在哪一个数据库执行的数据库名称。 node_name name 标识当前作业是在哪一个数据库主节点上创建和执行。 job_status "char" 当前任务的执行状态，默认为's'，各取值含义： 'r'：running 's'：successfully finished 'f'：job failed 'd'：disable 当job连续执行失败16次，会将job_status自动设置为失效状态'd'，后续不再执行该job。 注：当用户将定时任务关闭（即：guc参数job_queue_processes为0时），由于监控job执行的线程不会启动，所以该状态不会根据job的实时状态进行设置，用户不需要关注此状态。只有当开启定时任务功能（即：guc参数job_queue_processes为非0时），系统才会根据当前job的实时状态刷新该字段值。 start_date timestamp without time zone 作业第一次开始执行时间，时间精确到毫秒。 next_run_date timestamp without time zone 定时任务下次执行的时间，时间精确到毫秒。 failure_count smallint 失败计数，作业连续执行失败16次，不再继续执行。 interval text 作业执行的重复时间间隔。 last_start_date timestamp without time zone 上次运行开始时间，时间精确到毫秒。 last_end_date timestamp without time zone 上次运行的结束时间，时间精确到毫秒。 last_suc_date timestamp without time zone 上次成功运行的开始时间，时间精确到毫秒。 this_run_date timestamp without time zone 正在运行任务的开始时间，时间精确到毫秒。 nspname name 标识作业执行时的schema的名称。 job_name text DBE_SCHEDULER定时任务专用，定时任务名称。 end_date timestamp without time zone DBE_SCHEDULER定时任务专用，定时任务失效时间，时间精确到毫秒。 enable boolean DBE_SCHEDULER定时任务专用，定时任务启用状态： true：启用 false：未启用 failure_msg text 最新一次执行任务报错信息。 父主题： 其他系统表

ADM_TABLES ADM_TABLES视图显示关于数据库下的所有表信息。默认只有系统管理员权限才可以访问，普通用户需要授权才可以访问。该视图同时存在于PG_CATA LOG 和SYS Schema下。 表1 ADM_TABLES字段 名称 类型 描述 owner character varying(64) 表的所有者。 table_name character varying(64) 表名称。 tablespace_name character varying(64) 存储表的表空间名称。 dropped character varying 当前表是否已删除： YES：表示已删除。 NO：表示未删除。 num_rows numeric 表的估计行数。 status character varying(8) 当前表是否有效。 VALID：表示当前表有效。 UNUSABLE：表示当前表不可用。 sample_size numeric 分析表使用的样本数量。 temporary character(1) 是否为临时表： Y：是临时表。 N：不是临时表。 pct_free numeric 块中空闲空间的最小比例。 ini_trans numeric 事务的初始数量。 max_trans numeric 事务数量的最大值。 avg_row_len integer 平均每行的字节数。 partitioned character varying(3) 表是否为分区表。 YES：是分区表。 NO：不是分区表。 last_analyzed timestamp with time zone 上次分析表的时间。数据库重启后，数据会丢失。 row_movement character varying(8) 是否允许分区行移动。 ENABLED：允许分区行移动。 DISABLED：不允许分区行移动。 compression character varying(8) 是否启用表压缩。 ENABLED：启用表压缩。 DISABLED：不启用表压缩。 duration character varying(15) 临时表的期限。 NULL：表示非临时表。 sys$session：表示会话临时表。 sys$transaction：表示事务临时表。 logical_replication character varying(8) 表是否启用逻辑复制。 ENABLED：启用逻辑复制。 DISABLED：不启用逻辑复制。 external character varying(3) 表是否为外表。 YES：是外表。 NO：不是外表。 logging character varying(3) 表的更改是否记入日志。 YES：表的更改记录日志。 NO：表的更改不记录日志。 default_collation character varying(100) 表的默认排序规则。 degree character varying(10) 扫描表的实例数量。 table_lock character varying(8) 是否启用表级锁。 ENABLED：启用表级锁。 DISABLED：不启用表级锁。 nested character varying(3) 是否为嵌套表。 YES：是嵌套表。 NO：不是嵌套表。 buffer_pool character varying(7) 表的默认缓冲池。 flash_cache character varying(7) 暂不支持，值为NULL。 cell_flash_cache character varying(7) 暂不支持，值为NULL。 skip_corrupt character varying(8) 扫描表是否跳过损坏的块。 ENABLED：跳过损坏的块。 DISABLED：不跳过损坏的块。 has_identity character varying(3) 表是否具有标识列。 YES：有标识列。 NO：没有标识列。 inmemory character varying(8) 是否启用内存列存储。 ENABLED：启用内存列存储。 DISABLED：不启用内存列存储。 segment_created character varying(3) 表段是否已被创建。 YES：表段已被创建。 NO：表段未被创建。 monitoring character varying(3) 是否跟踪表的修改。 YES：跟踪表的修改。 NO：不跟踪表的修改。 cluster_name character varying(128) 暂不支持，值为NULL。 iot_name character varying(128) 暂不支持，值为NULL。 pct_used numeric 暂不支持，值为NULL。 initial_extent numeric 暂不支持，值为NULL。 next_extent numeric 暂不支持，值为NULL。 min_extents numeric 暂不支持，值为NULL。 max_extents numeric 暂不支持，值为NULL。 pct_increase numeric 暂不支持，值为NULL。 freelists numeric 暂不支持，值为NULL。 freelist_groups numeric 暂不支持，值为NULL。 backed_up character varying(1) 暂不支持，值为NULL。 blocks numeric 暂不支持，值为NULL。 empty_blocks numeric 暂不支持，值为NULL。 avg_space numeric 暂不支持，值为NULL。 chain_cnt numeric 暂不支持，值为NULL。 avg_space_freelist_blocks numeric 暂不支持，值为NULL。 num_freelist_blocks numeric 暂不支持，值为NULL。 instances character varying(10) 暂不支持，值为NULL。 cache character varying(5) 暂不支持，值为NULL。 iot_type character varying(12) 暂不支持，值为NULL。 secondary character varying(1) 暂不支持，值为NULL。 global_stats character varying(3) 暂不支持，值为NULL。 user_stats character varying(3) 暂不支持，值为NULL。 cluster_owner character varying(30) 暂不支持，值为NULL。 dependencies character varying(8) 暂不支持，值为NULL。 compression_for character varying(30) 暂不支持，值为NULL。 read_only character varying(3) 暂不支持，值为NULL。 result_cache character varying(7) 暂不支持，值为NULL。 clustering character varying(3) 暂不支持，值为NULL。 activity_tracking character varying(23) 暂不支持，值为NULL。 dml_timestamp character varying(25) 暂不支持，值为NULL。 container_data character varying(3) 暂不支持，值为NULL。 inmemory_priority character varying(8) 暂不支持，值为NULL。 inmemory_distribute character varying(15) 暂不支持，值为NULL。 inmemory_compression character varying(17) 暂不支持，值为NULL。 inmemory_duplicate character varying(13) 暂不支持，值为NULL。 duplicated character varying(1) 暂不支持，值为NULL。 sharded character varying(1) 暂不支持，值为NULL。 hybrid character varying(3) 暂不支持，值为NULL。 cellmemory character varying(24) 暂不支持，值为NULL。 containers_default character varying(3) 暂不支持，值为NULL。 container_map character varying(3) 暂不支持，值为NULL。 extended_data_link character varying(3) 暂不支持，值为NULL。 extended_data_link_map character varying(3) 暂不支持，值为NULL。 inmemory_service character varying(12) 暂不支持，值为NULL。 inmemory_service_name character varying(1000) 暂不支持，值为NULL。 container_map_object character varying(3) 暂不支持，值为NULL。 memoptimize_read character varying(8) 暂不支持，值为NULL。 memoptimize_write character varying(8) 暂不支持，值为NULL。 has_sensitive_column character varying(3) 暂不支持，值为NULL。 admit_null character varying(3) 暂不支持，值为NULL。 data_link_dml_enabled character varying(3) 暂不支持，值为NULL。 object_id_type character varying(16) 暂不支持，值为NULL。 table_type_owner character varying(128) 暂不支持，值为NULL。 table_type character varying(128) 暂不支持，值为NULL。 compress_for character varying(30) 暂不支持，值为NULL。 父主题： 其他系统视图

GS_GSC_MEMORY_DETAIL GS_GSC_MEMORY_DETAIL视图显示当前节点当前进程的全局SysCache的内存占用情况，仅在开启GSC的模式下有数据。 由于此查询是以数据库内存上下文分隔的，因此会缺少一部分内存的统计，缺失的内存统计对应的内存上下文名称为GlobalSysDBCache。 表1 GS_GSC_MEMORY_DETAIL字段 名称 类型 描述 db_id text 数据库ID。 totalsize numeric 共享内存总大小，单位Byte。 freesize numeric 共享内存剩余大小，单位Byte。 usedsize numeric 共享内存使用大小，单位Byte。 父主题： 其他系统视图

V$VERSION V$VERSION视图显示数据库的版本号。所有用户都可以访问，该视图同时存在于PG_CATALOG和SYS Schema下。 表1 V$VERSION字段 名称 类型 描述 banner character varying(80) 组件名称和版本号。 banner_full character varying(160) 显示数据库版本和版本号。 banner_legacy character varying(80) 显示数据库版本。 con_id numeric 暂不支持，值为0。 父主题： 其他系统视图

背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled支持动态加载。在数据库运行期间修改该配置项的值会立即生效，无需重启数据库。默认值为on，表示开启审计功能。 除了审计总开关，各个审计项也有对应的开关。只有开关开启，对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值，会立即生效，无需重启数据库。 目前，GaussDB支持以下审计项如表1所示。如需要修改具体的审计配置项，请联系管理员进行处理。 表1 配置审计 项 配置项 描述 用户登录、注销审计 参数：audit_login_logout 默认值为7，表示开启用户登录、退出的审计功能。设置为0表示关闭用户登录、退出的审计功能。不推荐设置除0和7之外的值。 数据库启动、停止、恢复和切换审计 参数：audit_database_process 默认值为1，表示开启数据库启动、停止、恢复和切换的审计功能。 用户锁定和解锁审计 参数：audit_user_locked 默认值为1，表示开启审计用户锁定和解锁功能。 用户访问越权审计 参数：audit_user_violation 默认值为0，表示关闭用户越权操作审计功能。 授权和回收权限审计 参数：audit_grant_revoke 默认值为1，表示开启审计用户权限授予和回收功能。 对用户操作进行全量审计 参数：full_audit_users 默认值为空字符串，表示采用默认配置，未配置全量审计用户。 不需要审计的客户端名称及IP地址 参数：no_audit_client 默认值为空字符串，表示采用默认配置，未将客户端及IP加入审计黑名单。 数据库对象的CREATE，ALTER，DROP操作审计 参数：audit_system_object 默认值为67121159，表示对DATABASE、SCHEMA、USER、SQL Patch这四类数据库对象的CREATE、ALTER、DROP操作进行审计。 具体表的INSERT、UPDATE和DELETE操作审计 参数：audit_dml_state 默认值为0，表示关闭具体表的DML操作（SELECT除外）审计功能。 SELECT操作审计 参数：audit_dml_state_select 默认值为0，表示关闭SELECT操作审计功能。 COPY审计 参数：audit_copy_exec 默认值为1，表示开启copy操作审计功能。 执行存储过程和自定义函数的审计 参数：audit_function_exec 默认值为0，表示不记录执行存储过程和自定义函数的审计日志。 执行白名单内的系统函数审计 参数：audit_system_function_exec 默认值为0，表示不记录执行系统函数的审计日志。 SET审计 参数：audit_set_parameter 默认值为0，表示不记录set操作审计日志。 事务ID记录 参数：audit_xid_info 默认值为0，表示关闭审计日志记录事务ID功能。 内部工具连接及操作审计 参数：audit_internal_event 默认值为off，表示不对内部工具cm_agent、gs_clean和WDRXdb的登录、退出及其他SQL操作进行审计。

password_effect_time 参数说明：该参数决定账户密码的有效时间。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 999。整数部分表示天数，小数部分可以换算成时、分、秒，如：password_effect_time=0.5，表示0天零12小时。 0：表示不开启账户密码有效期限制功能。 1 ~ 999：表示创建账户所指定的密码有效期，临近或超过有效期时，系统会提示用户修改密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐配置用户密码的有效时间，参数设置越小越安全，但对用户使用带来不便，请依据业务安全诉求进行设置。 设置不当的风险与影响：设置为0时，密码长期不修改会存在安全风险。

password_notify_time 参数说明：该参数决定账户密码到期前提醒的天数。 参数类型：整型 参数单位：d（天） 取值范围：0 ~ 999 0：表示不开启提醒功能。 1 ~ 999：表示账户密码到期前提醒的天数。 默认值：7 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：设置为0时，可能导致账户密码到期没有被提前感知。

plat_compat_allow_public_key_retrieval 参数说明：M-Compatibility模式数据库行为配置项。该参数是用来控制内核是否允许客户端请求RSA Public key，默认关闭。 参数类型：布尔型 参数单位：无 取值范围： on：表示内核允许客户端请求RSA Public key，支持口令通过RSA加密传输。 off：表示内核不允许客户端请求RSA Public key。 默认值：off 设置方式：该参数属于POSTMASTER类型参数，请参见表1中对应设置方法进行设置。 设置建议：选择RSA连接时，将该参数设为on，并将ssl设置为off。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

enable_innertool_cert 参数说明：该参数决定内部工具是否使用证书认证。 参数类型：布尔型 参数单位：无 取值范围： on：表示内部工具使用证书认证。 off：表示内部工具不使用证书认证。 默认值：off 此参数必须与参数ssl同时打开才能生效。 此参数打开后，使用的证书默认配置的是$GAUSSHOME/share/sslcert/gsql目录下的证书，证书的Common Name必须与初始用户相同，否则认证失败。 此参数打开后，初始用户使用证书认证，其他用户则需要使用密码方式认证。 此参数打开后，允许初始用户使用证书认证方式远程连接数据库。 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值，如果用户对安全性要求比较高，建议打开参数，并正确配置相关证书。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

password_encryption_type 参数说明：该参数决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改，只会对新创建用户的密码或已有用户修改的密码采用新的加密方式进行加密。 参数类型：整型 参数单位：无 取值范围：0、1、2、3 0：表示采用md5方式对密码加密。 1：表示采用sha256和md5两种方式分别对密码加密。 2：表示采用sha256方式对密码加密。 3：表示采用sm3方式对密码加密。 默认值：2 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：MD5加密算法安全性低，不建议使用，设置为0或1时存在安全风险。

password_min_length 参数说明：该参数决定账户密码的最小长度，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：6 ~ 999 默认值：8 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

failed_login_attempts 参数说明：在任意时候，如果输入密码错误的次数达到failed_login_attempts参数所设定的值，则当前账户被锁定，在经过password_lock_time参数所设定的时间后才会被自动解锁，期间仅sysadmin用户可以访问。登录时输入密码失败、ALTER USER时修改密码失败等情形，都会被视作输入密码错误。 只有当failed_login_attempts和password_lock_time的取值都为正数时，账户锁定和解锁功能才能生效。 参数类型：整型 参数单位：次 取值范围：0 ~ 1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时，当前账户将被锁定。 默认值：10 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：建议设置为5 ~ 10。 设置不当的风险与影响：如果参数过大，密码错误次数输入过多（小于最大值1000）但不采取安全措施的话有安全风险，如果参数过小（大于0小于10）则可能会因为误输入导致账户被锁定影响正常使用。

enable_lock_account 参数说明：该参数控制账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，是否自动锁定账号。管理员手动锁定不受参数控制。 参数类型：布尔型 参数单位：无 取值范围： on：表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，自动锁定账号。 off：表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后，不自动锁定账号。 默认值：on 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：从安全性考虑，请勿关闭自动锁定账号功能。 设置不当的风险与影响：设置为off会降低账号安全性。

password_max_length 参数说明：该参数决定账户密码的最大长度，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：6 ~ 999 默认值：32 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度小于password_min_length会导致账户无法正常创建。

password_min_uppercase 参数说明：该参数决定账户密码中至少需要包含的大写字母的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0：表示没有限制。 1 ~ 999：表示创建账户所指定的密码中至少需要包含的大写字母的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_min_lowercase 参数说明：该参数决定账户密码中至少需要包含的小写字母的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0：表示没有限制。 1 ~ 999：表示创建账户所指定的密码中至少需要包含的小写字母的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_min_digital 参数说明：该参数决定账户密码中至少需要包含的数字的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0：表示没有限制。 1 ~ 999：表示创建账户所指定的密码中至少需要包含的数字的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_min_special 参数说明：该参数决定账户密码中至少需要包含的特殊字符的个数，仅sysadmin用户可以访问。 参数类型：整型 参数单位：无 取值范围：0 ~ 999 0表示没有限制。 1 ~ 999：表示创建账户所指定的密码中至少需要包含的特殊字符的个数。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：根据实际业务需求配置，推荐使用默认值。 设置不当的风险与影响：设置长度超过password_max_length会导致账户无法正常创建。

password_policy 参数说明：该参数控制的是，在使用CREATE ROLE/USER或者ALTER ROLE/USER命令创建或者修改GaussDB账户时，是否进行密码复杂度检查。 参数类型：整型 参数单位：无 取值范围：0、1 0：表示不采用密码复杂度校验策略。 1：表示采用默认密码复杂度校验策略。 默认值：1 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：从安全性考虑，请勿关闭密码复杂度策略。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

password_reuse_time 参数说明：该参数控制的是，在使用ALTER USER或者ALTER ROLE修改用户密码时，是否对新密码进行可重用天数检查。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 3650 0表示不检查密码可重用的天数。 正数表示新密码不能为该值指定的天数内使用过的密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：参数值设置越大越安全，但是在使用过程中会带来不便，依据业务安全诉求设定。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

modify_initial_password 参数说明：当 GaussDB安装 成功后，数据库中仅存在一个初始用户（UID为10的用户）。该参数控制的是，客户通过该账户初次登录数据库进行操作时，是否要对该初始账户的密码进行修改。 如果安装过程中未指定初始用户密码，则安装后初始用户密码默认为空，执行其他操作前需要先通过gsql客户端设置初始用户的密码。此参数功能不再生效，保留此参数仅为兼容升级场景。 参数类型：布尔型 参数单位：无 取值范围： on：表示数据库安装成功后初始用户首次登录操作前需要修改初始密码。 off：表示数据库安装成功后初始用户无需修改初始密码即可进行操作。 默认值：off 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

password_lock_time 参数说明：该参数指定账户被锁定后自动解锁所需的时间。 只有当password_lock_time和failed_login_attempts的取值都为正数时，账户锁定和解锁功能才能生效。 参数类型：浮点型 参数单位：d（天） 取值范围：0 ~ 365。取值的整数部分表示天数，小数部分可以换算成时、分、秒，如：password_lock_time=1.5，表示1天零12小时。 0表示密码验证失败时，自动锁定功能不生效。 正数表示账户被锁定后，当锁定时间超过password_lock_time设定的值时，账户将会被自行解锁。 默认值：1 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。取值如果要带单位，必须为d。 设置建议：设置为默认值。自动解锁时间不宜设置过长，需要同failed_login_attempts参数设置保持在合理范围内。 设置不当的风险与影响：如果failed_login_attempts参数设置过小，自动解锁时间设置过长，会导致因误输入导致账号长时间无法使用，影响用户正常使用。

password_reuse_max 参数说明：该参数控制的是，在使用ALTER USER或者ALTER ROLE修改用户密码时，是否对新密码进行可重用次数检查，仅sysadmin用户可以访问。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时，只要满足其中任一个，即可认为密码可以重用。 当password_reuse_time为0时，表示不限制密码重用天数，仅限制密码重用次数。 当password_reuse_max为0时，表示不限制密码重用次数，仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时，表示不对密码重用进行限制。 参数类型：整型 参数单位：无 取值范围：0 ~ 1000 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值：0 设置方式：该参数属于SIGHUP类型参数，请参见表1中对应设置方法进行设置。 设置建议：参数值设置越大越安全，但是在使用过程中会带来不便，请依据业务安全诉求进行设置。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改。

ssl_renegotiation_limit 参数说明：指定在会话密钥重新协商之前，通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率，但是也带来较大的性能损失。流量是指发送和接受的流量总和。该参数可在PDB级别设置。 参数类型：整型 参数单位：kB 取值范围：0 ~ 2147483647。其中0表示禁用重新协商机制。 默认值：0。在PDB场景内，若未设置该参数，则继承来自全局的设置。 设置方式：该参数属于USERSET类型参数，请参见表1中对应设置方法进行设置。例如，不带单位取值1024，表示ssl_renegotiation_limit为1024kB；带单位取值1MB，表示ssl_renegotiation_limit为1MB。取值如果要带单位，必须为kB、MB、GB。 设置建议：建议不做修改。使用SSL重协商机制可能引入其他风险，因此已禁用SSL重协商机制，为保持版本兼容保留此参数，修改参数配置不再起作用。 设置不当的风险与影响：修改该参数取值可能导致数据库出现意料之外的结果，请保持默认值。

ssl_cert_file 参数说明：指定包含SSL服务器证书的文件的名称，其相对路径是相对于数据目录的。 参数类型：字符串 参数单位：无 取值范围：合法文件名称，需要以“.crt”结尾。 默认值："server.crt" 设置方式：该参数属于POSTMASTER类型参数，请参见表1中对应设置方法进行设置。 设置建议：配置文件路径时，需要确保其与其余SSL相关证书/私钥配置文件是配套关系。 设置不当的风险与影响：文件路径错误时，会导致客户端与服务器无法建立SSL连接，数据库实例主备节点间无法SSL通信，数据存在泄漏风险。