检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)数据库安全管理 GaussDB(DWS)用户及权限管理 GaussDB(DWS)敏感数据管理
pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。 了解更多请参见使用SSL进行安全的TCP/IP连接。
gds_install是用于批量安装gds的脚本工具,可大大提高GDS部署效率。 注意事项 执行脚本前需设置环境变量,可参考《开发指南》中“导入数据>通过外表并行导入>安装配置和启动GDS”章节。 脚本需要在python 3环境下运行。 必须在root用户下执行脚本gds_install。 用户需要检查上层目录权
使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。 设置SSL连接 前提条件 修改安全配置参数并保存后,生效可能需要重启集群,否则将导致集群暂时不可用。 修改集群安全配置必须同时满足以下两个条件:
数据备份 GaussDB(DWS)业务数据备份与恢复通过快照功能实现。快照是对GaussDB(DWS)集群在某一时间点的一次全量数据和增量数据的备份,记录了当前数据库的数据以及集群的相关信息,其中包括节点数量、节点规格和数据库管理员用户名称等。GaussDB(DWS)可通过管理控
身份认证与访问控制 资源访问控制(IAM权限控制) 数据库访问实现权限分层 GRANT授权和REVOKE撤销授权 行级访问控制 父主题: 安全
解决办法: 1.检查命令是否正确;2.检查是否有权限执行命令。 GAUSS-51401 : "Failed to do %s.sh." SQLSTATE: 无 错误原因: 执行shell脚本失败。 解决办法: 1.检查命令是否正确;2.检查是否有权限执行命令;3.确保shell脚本存在。 GAUSS-51402:
es192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对hashstr字符串进行信息摘
和应用程序sql脚本迁移,其中,应用程序sql脚本迁移是一个复杂、高风险且耗时的过程。 DSC(Database Schema Convertor)是一款运行在Linux或Windows操作系统上的命令行工具,致力于向用户提供简单、快速、可靠的应用程序sql脚本迁移服务,通过内置
GaussDB(DWS)扩容检查不通过怎么办? 问题描述 扩容或者添加空闲节点时单击“确认”按钮后弹窗警告,无法进入下一步操作。 原因分析 在提交扩容前会对必须检查项进行检查,包括资源配额、IAM权限等,如果不通过会禁止提交扩容操作,从而避免扩容失败。 解决办法 配额检查不通过,根据检查项检查对应资源
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 场景一:您的员工中有
行级访问控制 在业务开发过程中,存在多个用户共同访问和维护同一张表的场景,需要针对不同用户设置不同行数据的访问权限。例如只允许用户A查看跟自己相关的行数据,即相对于表的管理员能看到全部表数据而言,用户A执行SELECT * FROM table_name的时候,只能看到部分行数据
如果不勾选“立即重启集群”,系统将只保存“安全设置”页面的配置。稍后,用户需要手动重启集群才能使安全设置生效。 安全设置完成后,在“安全设置”页面,“配置状态”有如下3种状态: “应用中”:表示系统正在保存配置。 “已同步”:表示配置已保存生效。 “需重启生效”:表示配置已保存但还未生效。如需生效,需重启集群。
TABLE权限、函数的EXECUTE特权、语言和数据类型(包括域)的USAGE特权。当然,对象拥有者可以撤销默认授予PUBLIC的权限并专门授予权限给其他用户。为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。另外,这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。
解决办法:检查报错信息中所涉及的参数,如果不是所执行脚本需要指定的参数就会报这个错。 GAUSS-50001:"Incorrect parameter. Parameter '-%s' is required" SQLSTATE: 无 错误原因:缺少必须参数。 解决办法:检查报错信息
10 表2 磁盘检查 检查项 警告 磁盘空间使用率 大于等于70%且小于90% inode使用率 大于等于70%且小于90% 表3 网络检查 检查项 报错 检查网络连通性 包100%丢失 检查网卡多队列 开启网卡多队列且绑定不同CPU,支持fix修改 语法 检查命令 gds_check
2,即可确保通过内网IP进行通信。 检查通信的基本要点是ECS出方向规则和DWS入方向规则,检查步骤如下: 检查ECS出方向规则: 应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。 检查DWS入方向规则: DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已
数据库访问实现权限分层 GaussDB(DWS)中可以使用Database和Schema实现业务的隔离,区别在于: Database之间无法直接互访,通过连接隔离实现彻底的权限隔离。各个Database之间共享资源极少,可实现连接隔离、权限隔离等。 Schema隔离的方式共用资源
名,在下拉列表中单击“安全设置”。 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即修改”。 图2 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 父主题: GaussDB(DWS)集群数据安全与加密
通过编写shell脚本自动化执行查询和结果收集 登录ECS,进入到/opt目录下,使用vim命令生成query.conf和run_query.sh两个脚本文件。脚本内容如下,编辑后按:wq!保存脚本配置。 run_query.sh脚本如下: 1 2 3 4 5 6 7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
