检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)提供数据库审计日志、管理控制台审计日志和其他日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。 数据库审计日志 GaussDB(DWS)通过安全设置功能记录数据库执行的DML和DDL等操作信息,用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析,也
USER_TAB_COLUMNS USER_TAB_COLUMNS视图存储当前用户可访问的表和视图字段信息。 名称 类型 描述 owner character varying(64) 表或视图的所有者。 table_name character varying(64) 表名或视图名。
USER_JOBS USER_JOBS视图为当前用户所属定时任务的详细信息。需要有系统管理员权限才可以访问此系统视图。 表1 USER_JOBS字段 名字 类型 描述 job int4 作业ID。 log_user name not null 创建者的UserName。 priv_user
检查pg_proc系统表中proacl中是否存在纯数字用户名,如果存在,检查不通过,否则检查通过。 CheckMetaDataConsistency 检查系统表在CN和DN之间数据是否一致,一致则检查通过,否则检查不通过。 CheckReturnType 用户自定义函数包含非法返回类型,检查不通过,否则检查通过。
SQL on Anywhere SQL on hudi OBS / HDFS / DLI
USER_IND_EXPRESSIONS USER_IND_EXPRESSIONS视图存储当前用户下基于函数的表达式索引的信息。 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name character varying(64)
3及以上集群版本,集群升级任务完成后进入业务观察期,若用户验证业务无问题,通过升级管理页面单击“提交”按钮,完成集群升级;如果用户验证集群使用性能等有影响,可通过集群升级页面单击“回滚”按钮,下发升级回退操作。 8.1.3以前集群版本下发升级任务后,完成集群升级前不支持回滚或提交操作。 用户下发升级任务成功后,如
迁移业务数据至GaussDB(DWS)集群 使用GDS-Kafka工具迁移数据至GaussDB(DWS)集群 管理数据源
PG_USER视图提供了访问数据库用户的信息。 表1 PG_USER字段 名称 类型 描述 usename name 用户名。 usesysid oid 此用户的ID。 usecreatedb boolean 用户是否可以创建数据库。 usesuper boolean 用户是否是拥有最高权限的初始系统管理员。
E', ') AS "Access privileges" FROM pg_catalog.pg_default_acl d LEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespace ORDER BY 1, 2
E', ') AS "Access privileges" FROM pg_catalog.pg_default_acl d LEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespace ORDER BY 1, 2
GaussDB(DWS)集群容灾管理 GaussDB(DWS)集群容灾场景介绍 创建与启动GaussDB(DWS)集群容灾 切换GaussDB(DWS)集群容灾 停止与删除GaussDB(DWS)集群容灾 父主题: GaussDB(DWS)集群运维
在数据库服务器内部,这样就有了一种过程语言的能力并且使SQL更易用,同时能节省的客户端/服务器通信开销。 客户端和服务器之间的额外往返通信被消除。 客户端不需要的中间结果不必被整理或者在服务器和客户端之间传送。 多轮的查询解析可以被避免。 PL/pgSQL可以使用SQL中所有的数据类型、操作符和函数。
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
( emp_id,emp_name,DEPTH) AS ( SELECT root.emp_id,root.emp_name,0 AS DEPTH FROM emp AS root WHERE root.mgr_id IS NULL); 输出: 1 2 3 4 5 6 7 8
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
管理数据源 管理MRS数据源 管理OBS数据源 管理LakeFormation数据源 父主题: 迁移业务数据至GaussDB(DWS)集群
生成报告参数说明 名称 说明 样例值 报告名称 自定义(用户需确保名称唯一性,可由数字、字母和下划线组成,要求在100字符以内)。 test_show 对象类型 对象类型包含: node:提供指定节点的性能数据。 cluster:提供整个集群的性能数据。 node 节点名称 自定义选择。
Access权限,并将您的IAM用户添加到该IAM用户组中。 只有IAM的admin用户组的用户才能执行此步骤。在IAM中,只有admin用户组的用户可以管理用户,包括创建用户组及用户、设置用户组权限等。 具体操作请参见《统一身份认证服务用户指南》中的查看或修改用户组。 您也可以新创建一个IAM用户组,并给用户组设置策略,授予用户组DWS
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
