云数据库 GAUSSDB-约束与限制:安全限制

时间:2024-11-28 20:08:30

安全限制

表4 安全限制

限制项

说明

管理员账户root权限

创建实例页面只提供管理员root用户权限。

说明:

在2022.08.30后, GaussDB 为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限,而存量实例执行版本升级后,root用户也将拥有sysadmin权限,如果需要进行版本升级,请联系技术支持处理。

如果存量实例未进行版本升级,则管理员root用户权限为:createrole,createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限, 部分SQL语法/函数执行时会报权限不足,例如:create tablespace 等

管理员账户root的密码

  • 长度为8~32个字符。
  • 至少包含大写字母(A-Z),小写字母(a-z),数字(0-9),非字母数字字符(限定为~!@#%^*-_=+?,)四类字符中的三类字符。

更多信息,请参见重置管理员密码

数据库端口

设置范围为1024~39989(其中2378~2380、2400、4999~5001、5100、5500、5999~6001、6009~6010、6500、8015、8097、8098、8181、9090、9100、9180、9187、9200、12016、12017、20049、20050、21731、21732、32122~32126、39001被系统占用不可设置)。

更多信息,请参见修改数据库端口

磁盘加密

购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。

虚拟私有云

目前GaussDB实例创建完成后不支持切换虚拟私有云。

安全组

  • 默认情况下,一个租户可以创建500条安全组规则。
  • 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则

系统账户

创建 GaussDB数据库 实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高权限。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsRepl:主备同步账户,用于备实例在主实例上同步数据。
  • root:系统管理员账户。
  • rdsMetric:指标监控账户,获取GaussDB的性能指标,用于上报到Cloud Eye供租户查看GaussDB运行情况。
support.huaweicloud.com/productdesc-gaussdb/gaussdb_01_070.html