检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CREATE MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户能执行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。 语法格式 1 2 3 CREATE MASKING
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
DBE_ILM 接口介绍 服务于ILM策略实施,实现ILM策略的评估以及压缩Job的停用接口。 表1 DBE_ILM 接口名称 描述 EXECUTE_ILM 根据参数执行对指定的数据和ILM策略进行评估,评估通过则会生成对应的压缩Job。 STOP_ILM 根据参数停止正在执行的压缩Job。
CREATE AUDIT POLICY 功能描述 创建统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户能进行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。 语法格式 CREATE AUDIT POLICY
GS_ILM_OBJECT记录数据对象与策略的关系,同时记录策略在该数据对象上的调度信息等。注意当给分区表的表上设置策略时,此表会为每一个分区/子分区都生成独立的一条记录。 表1 GS_ILM_OBJECT字段 名称 类型 描述 pidx integer 策略编号。 objoid oid
GS_ILM_OBJECT记录数据对象与策略的关系,同时记录策略在该数据对象上的调度信息等。注意当给分区表的表上设置策略时,此表会为每一个分区/子分区都生成独立的一条记录。 表1 GS_ILM_OBJECT字段 名称 类型 描述 pidx integer 策略编号。 objoid oid 逻辑数据对象oid有分区的表。
CREATE AUDIT POLICY 功能描述 创建统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户能进行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。 语法格式 CREATE AUDIT POLICY
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
判断审计策略是否存在。如果存在则删除成功,否则发出一个NOTICE信息。 示例 --创建adt1策略。 gaussdb=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE; CREATE AUDIT POLICY --删除审计策略adt1。
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制策略,形式类似于where子句中的布尔型表达式。
行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制策略,形式类似于where子句中的布尔型表达式。
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
