云数据库 GAUSSDB-约束与限制:安全限制

时间：2024-11-12 09:20:37

云数据库 GAUSSDB

安全限制

表4 安全限制
限制项	说明
管理员账户root权限	创建实例页面只提供管理员root用户权限。说明：在2022.08.30后， GaussDB 为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限，而存量实例执行版本升级后，root用户也将拥有sysadmin权限，如果需要进行版本升级，请联系技术支持处理。如果存量实例未进行版本升级，则管理员root用户权限为：createrole，createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限，部分SQL语法/函数执行时会报权限不足，例如：create tablespace 等
管理员账户root的密码	长度为8~32个字符。至少包含大写字母（A-Z），小写字母（a-z），数字（0-9），非字母数字字符（限定为~!@#%^*-_=+?,）四类字符中的三类字符。更多信息，请参见重置管理员密码。
数据库端口	设置范围为1024~39989（其中2378~2380、2400、4999~5001、5100、5500、5999~6001、6009~6010、6500、8015、8097、8098、8181、9090、9100、9180、9187、9200、12016、12017、20049、20050、21731、21732、32122~32126、39001被系统占用不可设置)。更多信息，请参见修改数据库端口。
磁盘加密	购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。
虚拟私有云	目前GaussDB实例创建完成后不支持切换虚拟私有云。
安全组	默认情况下，一个租户可以创建500条安全组规则。建议一个安全组内的安全组规则不超过50条。更多信息，请参见设置安全组规则。
系统账户	创建 GaussDB数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限。 rdsBackup：备份账户，用于后台的备份。 rdsRepl：主备同步账户，用于备实例在主实例上同步数据。 root：系统管理员账户。 rdsMetric：指标监控账户，获取GaussDB的性能指标，用于上报到Cloud Eye供租户查看GaussDB运行情况。