检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库加密简介 GaussDB(DWS)数据库加密 在GaussDB(DWS)中,您可以为集群启用数据库加密,以保护静态数据。当您为集群启用加密时,该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群,
对称密码算法使用相同的密钥来加密和解密数据。对称密码算法分为分组密码算法和流密码算法。 分组密码算法将明文分成固定长度的分组,用密钥对每个分组加密。由于分组长度固定,当明文长度不是分组长度的整数倍时,会对明文做填充处理。由于填充的存在,分组密码算法得到的密文长度会大于明文长度。 流加密算法是指加密和解密
过KMS服务申请和加解密,加密算法通过配置项统一配置。目前支持AES、SM4算法。 当前支持数据库级别的透明加密,在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文。数据
使用函数进行加密 数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。
MySQL配置 设置MySQL配置参数可在迁移MySQL数据库脚本时自定义迁移工具的行为。 打开config文件夹中的features-mysql.properties文件,并根据实际需要设置features-mysql.properties文件中的配置参数中的参数。 表1 features-mysql
重置密码后再次登录仍提示用户被锁 问题现象 某用户连接集群时提示账户被锁,重置用户密码后再次登录,仍提示用户被锁。 1 FATAL: The account has been locked. 原因分析 DWS数据库默认情况下,在连续输入错误密码10次后会锁定该用户(允许输入的错
集群管理员新密码。 新密码复杂度要求如下: 密码字符长度为12~32位。 不能与用户名或倒序的用户名相同。 至少包含以下4种类型中的3种: 小写字母 大写字母 数字 特殊字符(~!?,.:;_'"(){}[]/<>@#%^&*+|\=-)。 不能与历史密码相同。 不能为弱密码。 响应参数
账号/权限/密码 账号被锁住了,如何解锁? 重置密码后再次登录仍提示用户被锁 将Schema中的表的查询权限赋给其他用户,赋权后仍无法查询Schema中的表 某张表执行过grant select on table t1 to public,如何针对某用户回收权限 普通用户创建或删
GaussDB(DWS)数据库账户密码到期了,如何修改? 数据库账户密码到期修改方式如下: 数据库管理员dbadmin的密码,可登录管理控制台选择集群所在行右边的“更多 > 重置密码”进行修改。 图1 dbadmin重置密码 数据库账户(普通用户和管理员dbadmin)的密码有效期,也可以在连接数据库后使用ALTER
重置GaussDB(DWS)数据库系统管理员密码 GaussDB(DWS)支持对数据库管理员账号进行重置密码。当数据库管理员忘记密码或者在登录时连续输错密码的次数达到上限导致账号被锁时,可以在“集群 > 专属集群”页面重置密码,重置密码后账号即可自动解锁。输错密码的次数上限默认为10次,可以在
PASSWORD 在MySQL中,PASSWORD表示用户密码。GaussDB(DWS)不支持该参数,DSC迁移时会将该关键字删除。 输入示例 1 2 3 4 5 6 7 CREATE TABLE `public`.`runoob_alter_test`( `dataType1`
password_encryption_type 采用何种加密方式对用户密码进行加密存储。 0、1、2 0表示采用md5方式对密码加密。密码存储方式为md5加密后密文。不建议用户使用。 1表示采用sha256方式对密码加密,兼容postgres客户端的md5用户认证方式。密码存储方式为md5+sha256综合后的密文。
password_encryption_type 采用何种加密方式对用户密码进行加密存储。 0、1、2 0表示采用md5方式对密码加密。密码存储方式为md5加密后密文。不建议用户使用。 1表示采用sha256方式对密码加密,兼容postgres客户端的md5用户认证方式。密码存储方式为md5+sha256综合后的密文。
MySQL SQL迁移 工具支持从MySQL到GaussDB(DWS)的迁移,包括模式、DML、查询、系统函数、PL/SQL等。 在LINUX中执行MySQL迁移 在Linux中执行以下命令开始迁移。用户需指定源数据库、输入和输出文件夹路径和日志路径;应用程序语言类型是SQL。
MySQL语法迁移 支持的关键词和特性 数据类型 函数和表达式 表(可选参数、操作) 索引 注释 数据库 数据操作语句(DML) 事务管理和数据库管理 父主题: DSC
Oracle、Teradata和MySQL语法兼容性差异 GaussDB(DWS)支持Oracle、Teradata和MySQL三种兼容模式,分别兼容Oracle、Teradata和MySQL语法,不同兼容模式下的语法行为有一些差异。 数据库兼容模型可以在创建数据库时指定(由DB
在连接集群中的数据库时,如果连续输错密码的次数过多,错误次数(输入密码错误的次数由GUC参数failed_login_attempts控制,默认值为10次)达到上限时,会导致账号被锁。 账号被锁的原因可以通过查看审计日志进行定位,详见重置密码后再次登录仍提示用户被锁。 管理员用户(默认为dbadmin)解锁方法
云上RDS-MySQL数据迁移: RDS、CDM和GaussDB(DWS)均在同一个VPC下,CDM分别与MySQL和DWS建立JDBC连接。如果云上RDS与DWS不在一个VPC,则CDM通过弹性公网IP访问RDS。 迁移前数据检查 连接MySQL实例,查看MySQL数据库情况。 mysql -h <host>-P<port>-u
删除索引 MySQL支持DROP INDEX和ALTER TABLE DROP INDEX两种删除索引的语句。DSC工具迁移时会根据GaussDB(DWS)的特性进行相应适配。 DROP INDEX 输入示例 1 2 3 4 5 6 7 8 9 10 11 12
注释 MySQL支持由 '#' 或 '--' 字符引起的单行注释,而GaussDB(DWS)仅支持由双破折号 '--' 字符引起的单行注释。DSC工具迁移时会将 '#' 转化为 '--' 注释。 输入示例 1 2 3 4 5 6 7 ## comment sample create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
