检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)用户及权限管理 GaussDB(DWS)数据库用户类型 GaussDB(DWS)数据库用户管理 自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
示例。 状态码 状态码 描述 200 同步IAM用户响应信息,成功创建用户列表。 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
more 原因分析 数据库默认设置session_timeout=10min,即连接空闲超过10分钟,自动断开连接,导致连接失效。 处理方法 可登录GaussDB(DWS)管理控制台,设置session_timeout为0或预期时长,使会话保持长时间连接。 登录GaussDB(DWS)
查询到max_active_statements为80,则阈值设置为80*70%=56。 设置方法: 在DWS管理控制台,选择“专属集群 > 集群列表”。 单击集群所在行右侧的“查看监控指标”,进入云监控服务界面。 单击左上角,单击集群名称所在行右侧“创建告警规则”。 “选择类
IF EXISTS ship_mode_ext; CREATE FOREIGN TABLE ship_mode_ext ( sm_ship_mode_sk bigint , sm_ship_mode_id
应的SDK代码示例。 状态码 状态码 描述 200 集群运维用户响应 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
stgs/lib:$libdir' 参数类型:SUSET 取值范围:字符串 设置为空字符串,表示关闭自动路径搜索。 默认值:$libdir gin_fuzzy_search_limit 参数说明:设置GIN索引返回的集合大小的上限。 参数类型:USERSET 取值范围:整型,0~INT_MAX,0表示没有限制。
GaussDB(DWS)是否有高效的删除表数据的方法? 有。删除大批量的日志数据时,使用delete语法需要花费更大的时间,此时可以通过TRUNCATE语法进行大批量删除操作,它的删除速度比delete快得多。 详情请参见TRUNCATE。 功能描述 清理表数据,TRUNCATE
SQL调优性能的优化器配置参数,配置方法参见设置GUC参数。 表1 CN配置参数 参数/参考值 描述 enable_nestloop=on 控制查询优化器对嵌套循环连接(Nest Loop Join)类型的使用。当设置为“on”后,优化器优先使用Nest Loop Join;当设置为“off”后,优
动对应的SDK代码示例。 状态码 状态码 描述 200 用户/角色列表 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
failed_login_attempts会与客户端SSL连接模式共同决定用户的密码错误次数。当PGSSLMODE取值是allow或prefer时,客户的一次密码连接请求会生成两次连接请求:一次是尝试SSL连接,另一次是尝试非SSL连接。此时,用户感知到的密码错误次数是failed_login_attempts除以2。
failed_login_attempts会与客户端SSL连接模式共同决定用户的密码错误次数。当PGSSLMODE取值是allow或prefer时,客户的一次密码连接请求会生成两次连接请求:一次是尝试SSL连接,另一次是尝试非SSL连接。此时,用户感知到的密码错误次数是failed_login_attempts除以2。
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式
GaussDB(DWS)数据库中的Ruby是什么用户? 在执行SELECT * FROM pg_user语句查看当前系统的用户时,看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户,GaussDB(DWS)数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户与权限
GaussDB(DWS)行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL
以防漏洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日志文件夹。此外,该工具不在日志中保存敏感数据,以确保数据安全。
Language数据控制语言),是用来设置或更改数据库用户或角色权限的语句。 授权 GaussDB(DWS)提供了针对数据对象和角色授权的语句,请参考GRANT。 收回权限 GaussDB(DWS)提供了收回权限的语句,请参考REVOKE。 设置默认权限 GaussDB(DWS)允许设置应用于将来创建的对象的权限,请参考ALTER
单击“新增访问密钥”重新创建。 每个用户最多可创建两个有效的访问密钥,如果当前已存在两个访问密钥,只能先删除现有的访问密钥,然后再重新创建。删除时,需要输入当前用户的登录密码、邮箱或手机短信的验证码,验证通过才能成功删除。 为了账号安全性,建议您定期更换并妥善保存访问密钥。 单击“新增访问密钥”。
案例:设置cost_param对查询性能优化 cost_param参数用于控制在特定的客户场景中,使用不同的估算方法使得估算值与真实值更接近。此参数可以同时控制多种方法,与某一方法对应的位做与操作,不为0表示该方法被选择。 场景一:优化前 cost_param的bit0(set
定的列、重命名表的约束、设置表的所属模式、添加/更新多个列、打开/关闭行访问控制开关。 注意事项 只有表的所有者或者被授予了表ALTER权限的用户有权限执行ALTER TABLE命令,系统管理员默认拥有此权限。若要修改表的所有者或者修改表的模式,当前用户必须是该表的所有者或者系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
