检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于表结构设计和调优提升GaussDB(DWS)查询性能 调优前:学习表结构设计 步骤1:创建初始表并加装样例数据 步骤2:测试初始表结构下的系统性能并建立基线 步骤3:调优表操作具体步骤 步骤4:创建新表并加载数据 步骤5:测试新的表结构下的系统性能 步骤6:调优表性能评估 附录:表创建语法
SQL开发规范 DDL操作规范 INSERT操作规范 UPDATE&DELETE操作规范 SELECT操作规范 父主题: GaussDB(DWS)开发设计建议
删除集群 功能介绍 此接口用于删除集群。集群删除后将释放此集群的所有资源,包括用户数据。为了安全起见,请在删除集群前为这个集群创建快照。 调用方法 请参见如何调用API。 URI 1 DELETE /v1.0/{project_id}/clusters/{cluster_id}
使用KMS对GaussDB(DWS)集群进行加密 数据库加密简介 轮转加密密钥 转加密集群 父主题: GaussDB(DWS)集群数据安全与加密
SQL开发规范 DDL操作规范 INSERT操作规范 UPDATE&DELETE操作规范 SELECT操作规范 父主题: GaussDB(DWS)开发设计规范
行级访问控制 在业务开发过程中,存在多个用户共同访问和维护同一张表的场景,需要针对不同用户设置不同行数据的访问权限。例如只允许用户A查看跟自己相关的行数据,即相对于表的管理员能看到全部表数据而言,用户A执行SELECT * FROM table_name的时候,只能看到部分行数据
理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有
TABLE权限、函数的EXECUTE特权、语言和数据类型(包括域)的USAGE特权。当然,对象拥有者可以撤销默认授予PUBLIC的权限并专门授予权限给其他用户。为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。另外,这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。
握产品安全及性能情况。 数据库审计日志 GaussDB(DWS)通过安全设置功能记录数据库执行的DML和DDL等操作信息,用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析,也可以对数据库的历史操作记录进行行为分析和安全审计等,提高GaussDB(DWS)的安全性。 关
创建集群前检查 功能介绍 该接口用于创建集群前预检查。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cluster-precheck 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法,请参见获取项目ID。
恢复快照到新集群 功能介绍 该接口用于使用快照恢复到新集群。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/snapshots/{snapshot_id}/actions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查看GaussDB(DWS)数据库审计日志 数据库审计日志在集群的“安全设置”页面中进行设置,仅“可用”和“非均衡”状态的集群支持修改安全配置,同时集群的任务信息不能处于“节点扩容”、“配置中”、“升级中”、“重分布中”和“重启中”等状态。 前提条件 审计功能总开关audit_e
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 场景一:您的员工中有
自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
名,在下拉列表中单击“安全设置”。 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即修改”。 图2 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 父主题: GaussDB(DWS)集群数据安全与加密
GaussDB(DWS)行级访问控制 GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 父主题: GaussDB(DWS)数据库安全管理
自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
数据库访问实现权限分层 GaussDB(DWS)中可以使用Database和Schema实现业务的隔离,区别在于: Database之间无法直接互访,通过连接隔离实现彻底的权限隔离。各个Database之间共享资源极少,可实现连接隔离、权限隔离等。 Schema隔离的方式共用资源
违反规范的影响: 复杂和嵌套的存储过程维护成本高,故障定位难度大,恢复耗时长。 方案建议: 不使用存储过程或只使用一层存储过程,不嵌套。 开发存储过程设计对应的日志表,将关键步骤前后的信息记录到日志表中,操作步骤如下。 保存并查看日志操作步骤。 创建日志表。 1 2 3 4 5 6 7 8 9
GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 使用pgcrypto加密GaussDB(DWS)数据 父主题: GaussDB(DWS)数据库安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
