-
透明加密 - 数据仓库服务 GaussDB(DWS)
的密钥文件,因为一旦丢失,则会造成不可恢复的危害。 使用场景 传统数据库集群中,用户数据明文保存在行存/列存文件中,集群的维护人员或者恶意攻击者可在OS层面绕过数据库的权限控制机制或者窃取磁盘直接访问用户数据。DWS引入了Hadoop KMS服务并进行增强,通过对接第三方KMS,
-
透明加密 - 数据仓库服务 GaussDB(DWS)
的密钥文件,因为一旦丢失,则会造成不可恢复的危害。 使用场景 传统数据库集群中,用户数据明文保存在行存/列存文件中,集群的维护人员或者恶意攻击者可在OS层面绕过数据库的权限控制机制或者窃取磁盘直接访问用户数据。GaussDB(DWS)通过对接华为云数据加密服务的密钥管理KMS,可实现数据的透明加密,保障用户数据安全。
-
产品优势 - 数据仓库服务 GaussDB(DWS)
DDL操作(Drop/Truncate/Alter table),表级别在线扩容技术,扩容期间业务不中断、无感知。 支持在线升级:8.1.1及以上源版本支持大版本在线升级,8.1.3及以上源版本支持补丁在线升级,升级期间用户无需停止业务,业务存在闪级秒断。 高可靠 ACID 支持
-
帮助与支持 - 数据仓库服务 GaussDB(DWS)
帮助与支持 如果您在使用GaussDB(DWS)产品中遇到任何问题,推荐使用GaussDB(DWS)的智能机器人-小D助手,24小时在线为您服务,解决您的日常问题,当前小D助手能解决日常SQL语法咨询、功能介绍、故障案例、报错信息等Top问题。 如何使用 使用华为云账户登录GaussDB(DWS)管理控制台。
-
DROP ROLE - 数据仓库服务 GaussDB(DWS)
DROP ROLE若提示role is being used by other users错误,可能原因为CLEAN CONNECTION过程存在线程无法及时响应信号,出现连接清理不完全的情况,需要再次执行CLEAN CONNECTION。 语法格式 1 DROP ROLE [ IF EXISTS
-
DROP ROLE - 数据仓库服务 GaussDB(DWS)
DROP ROLE若提示role is being used by other users错误,可能原因为CLEAN CONNECTION过程存在线程无法及时响应信号,出现连接清理不完全的情况,需要再次执行CLEAN CONNECTION。 语法格式 1 DROP ROLE [ IF EXISTS
-
CREATE VIEW - 数据仓库服务 GaussDB(DWS)
] ) ] AS query; 创建视图时使用WITH(security_barriers)可以创建一个相对安全的视图,避免攻击者利用低成本函数的RAISE语句打印出隐藏的基表数据。 GUC参数view_independent打开时,支持普通视图删除列。需注意,如果存在列级约束,不支持该列的删除。
-
CREATE VIEW - 数据仓库服务 GaussDB(DWS)
视图依赖的基表重命名之后,需要将视图手动重建。 创建视图时使用WITH(security_barriers)可以创建一个相对安全的视图,避免攻击者利用低成本函数的RAISE语句打印出隐藏的基表数据。 GUC参数view_independent打开时,支持普通视图删除列。需注意,如果存在列级约束,不支持该列的删除。
-
备份控制函数 - 数据仓库服务 GaussDB(DWS)
备份控制函数 备份控制函数可帮助进行在线备份。 pg_create_restore_point(name text) 描述:为执行恢复创建一个命名点。(需要管理员角色) 返回值类型:text 备注:pg_create_restore_point创建了一个可以用作恢复目的、有命名的
-
管理逻辑集群 - 数据仓库服务 GaussDB(DWS)
辑集群中减少节点(从左侧将选中环移动到右侧),并单击“确定”。 在添加节点时,根据弹出框中提示选择在线/离线扩容。 如果选择在线扩容,则支持设置查杀阻塞作业。查杀阻塞作业开启后,在线扩容过程中如果遇到阻塞情况,将在用户设置的查杀阻塞作业等待时间结束后,查杀阻塞扩容的后台作业,取值范围30~1200的整数。
-
管理CN节点 - 数据仓库服务 GaussDB(DWS)
功能的实现使用户可以根据实际需求动态调整集群CN数量。具体操作如下: 增加CN节点 删除CN节点 该特性仅8.1.1及以上集群版本支持。 在线增删CN以及多CN并行增加仅8.1.3.300及以上集群版本支持(不包含8.2.0版本)。 约束与限制 资源发放时默认CN数量为3,用户可
-
迁移任务管理 - 数据仓库服务 GaussDB(DWS)
迁移任务管理 迁移任务管理能提供将其他云服务商对象存储服务中的数据在线迁移至对象存储服务(Object Storage Service,以下简称OBS)中。其中迁移任务适用于单个桶数据量不超过3TB或对象个数不超过500万的对象存储迁移场景,参见创建迁移任务将对象数据进行快速迁移
-
PL/pgSQL使用 - 数据仓库服务 GaussDB(DWS)
宜尽量使用变量绑定。 拼装SQL的使用原则: 拼装SQL宜使用绑定变量。 拼装SQL语句的条件如果有外部输入源,应对输入条件进行字符检查,防止攻击。 在PL/PGSQL脚本中,单行代码的长度,不宜超过2499字符。 Trigger使用原则: Trigger可用于实现差量数据日志等于业务处理无关的可用性设计场景。
-
PL/pgSQL使用 - 数据仓库服务 GaussDB(DWS)
尽量使用变量绑定。 拼装SQL的使用原则: 拼装SQL宜使用绑定变量。 拼装SQL语句的条件如果有外部输入源,应对输入条件进行字符检查,防止攻击。 在PL/pgSQL脚本中,单行代码的长度,不宜超过2499字符。 Trigger使用原则: Trigger可用于实现差量数据日志等与业务处理无关的可用性设计场景。
-
数据仓库服务 GaussDB(DWS) - 数据仓库服务 GaussDB(DWS)
Warehouse Service,简称DWS)是完全托管的企业级云上数据仓库服务,具备免运维、在线扩展、高效的多源数据加载能力,兼容PostgreSQL生态。助力企业经济高效地对海量数据进行在线分析,实现数据快速变现。 产品首页 图说DWS 图说DWS 立即使用 成长地图 由浅入深,带您玩转DWS
-
实现数据列的加解密 - 数据仓库服务 GaussDB(DWS)
该知道用户的明文口令,就应该使用哈希算法存储口令的单向哈希值。 实际使用中会加入盐值和迭代次数,避免相同口令生成相同的哈希值,以防止彩虹表攻击。 对称密码算法 对称密码算法使用相同的密钥来加密和解密数据。对称密码算法分为分组密码算法和流密码算法。 分组密码算法将明文分成固定长度的
-
配额说明 - 数据仓库服务 GaussDB(DWS)
配额说明 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。 数据仓库服务的默认用户配额如表1所示。关于如何查看配额以及扩大配额的详细信息,请参见关于配额。 表1 用户配额 资源类型 总配额 节点数 256
-
GAUSS-02471 -- GAUSS-02480 - 数据仓库服务 GaussDB(DWS)
XX000 错误原因:WIN32平台不涉及。 解决办法:请联系技术支持工程师提供技术支持。 GAUSS-02472: "could not unlock semaphore: error code %d" SQLSTATE: XX000 错误原因:WIN32平台不涉及。 解决办法:请联系技术支持工程师提供技术支持。
-
集群扩容 - 数据仓库服务 GaussDB(DWS)
多AZ集群仅支持扩容个数为3的倍数。 设置高级配置。 选择“默认配置”:“在线扩容”默认关闭,“自动重分布”默认开启,“重分布模式”默认为离线模式。 选择“自定义”,您可以设置以下高级配置参数进行在线扩容操作: “在线扩容”:支持打开在线扩容。在线扩容过程中,支持数据库增删改查及部分DDL语法,其余不支持的语法会出现报错。
-
如何访问GaussDB(DWS) - 数据仓库服务 GaussDB(DWS)
如何访问GaussDB(DWS) 数据仓库服务的基本使用流程如下图所示: 图1 数据仓库服务基本使用流程 访问集群 GaussDB(DWS) 提供了Web化的服务管理平台,即管理控制台,还提供了基于HTTPS请求的API(Application programming interface)方式管理GaussDB(DWS)