检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当CPU、内存、I/O负载中的任意一项接近100%时,会出现连接慢的现象,可能会导致连接时间超过阈值的问题,可通过以下方式进行问题排查: 登录连接慢的物理机或通过管理工具查询资源负载:可通过top命令等确认CPU使用率;通过free命令确认内存使用情况;通过iostat命令确认I/O负载;此外还可以通过cm
径,仅sysadmin用户可以访问。 参数类型:字符串 参数单位:无 取值范围:合法目标路径。 默认值:“pg_audit”。如果使用om工具部署集群,则审计日志路径为“$GAUSSLOG/pg_audit/实例名称”。 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
、创建表、插入数据等。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设
当CPU、内存、I/O负载中的任意一项接近100%时,会出现连接慢的现象,可能会导致连接时间超过阈值的问题,可通过以下方式进行问题排查: 登录连接慢的物理机或通过管理工具查询资源负载:可通过top命令等确认CPU使用率;通过free命令确认内存使用情况;通过iostat命令确认I/O负载;此外还可以通过cm
默认情况下,gs_initdb会根据当前的系统环境初始化此参数,通过locale命令可以查看当前的配置环境。 参数建议保持默认值,不建议通过gs_guc工具或其他方式直接在postgresql.conf文件中设置client_encoding参数,即使设置也不会生效,以保证集群内部通信编码格式一致。
设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 raise_errors_if_no_files参数只在GDS工具使用场景有意义,在当前形态不生效。 safe_data_path 参数说明:设置初始用户以外的路径前缀限制,目前包括copy和高级包路径限制。
'PLSQL_BLOCK':匿名存储过程快。 'STORED_PROCEDURE':保存的存储过程。 'EXTERNAL_SCRIPT':外部脚本。 job_action text IN 否 定时任务内联程序执行内容。 number_of_arguments integer IN 否
'PLSQL_BLOCK':匿名存储过程快。 'STORED_PROCEDURE':保存的存储过程。 'EXTERNAL_SCRIPT':外部脚本。 job_action text IN 否 定时任务内联程序执行内容。 number_of_arguments integer IN 否
语法。 全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。 \send_token M-Compatibility模式不支持全密态。因此不支持该语法。 全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。 \st M-Compatibil
设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 raise_errors_if_no_files参数只在分布式GDS工具使用场景有意义。 gds_debug_mod 参数说明:为了增强对Gauss Data Service(以下简称GDS)相关问题的分析定位
径,仅sysadmin用户可以访问。 参数类型:字符串 参数单位:无 取值范围:合法目标路径。 默认值:“pg_audit”。如果使用om工具部署数据库,则审计日志路径为“$GAUSSLOG/pg_audit/实例名称”。 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
控制密码存储在系统表里的口令是否加密。按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB中禁止使用。因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样
控制密码存储在系统表里的口令是否加密。按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB中禁止使用。因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样
、创建表、插入数据等。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设
expr 表达式,支持可直接或间接转为整型、浮点型、字符串、位串和NULL的表达式。 字符串表达式中避免包含密码等敏感信息的函数,如加解密类函数gs_encrypt,gs_decrypt等,防止敏感信息泄露。 示例 --设置所处的时区。 gaussdb=# SET TIME ZONE
FUNCTION类似,详细说明见CREATE FUNCTION plsql_body PL/SQL存储过程体。 当在存储过程体中进行创建用户、修改密码或加解密等涉及密码或密钥相关操作时,系统表及日志中会记录密码或密钥的明文信息。为防止敏感信息泄露,不建议用户在存储过程体中进行涉及密码或密钥等敏感信息的相关操作。
控制密码存储在系统表里的口令是否加密。按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB中禁止使用。因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样
控制密码存储在系统表里的口令是否加密。按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB中禁止使用。因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样
、创建表、插入数据等。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设
redo_workers同时为1,即不开启极致RTO,此参数才能生效。 参数类型:整型 参数单位:无 取值范围:0~20 默认值:4(安装工具默认设置为4,以获得更好的性能) 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
