检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rolauditadmin boolean 审计用户。 rolsystemadmin boolean 管理员用户。 rolconnlimit integer 限制单个用户在单个CN节点上的最大并发连接数。-1 表示没有限制。
rolauditadmin boolean 审计用户。 rolsystemadmin boolean 管理员用户。 rolconnlimit integer 限制单个用户在单个CN上的最大并发连接数。-1 表示没有限制。
备份与恢复GaussDB(DWS)集群 运维与监控 您可以通过监控集群、审计日志、事件通知和资源负载管理了解集群的运行状况和性能。
计划缓存 224 Analyze 225 utile接口 226 执行器 行执行引擎 231 向量化执行引擎 232 执行诊断信息 233 LLVM 234 分布式执行框架 235 RemoteQuery 236 Explain 237 安全 认证 241 授权 242 加密 243 审计
GaussDB(DWS)提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。 快照数据安全 GaussDB(DWS)的备份数据是以快照的形式存储在OBS上。OBS已通过中国数据中心联盟的可信云安全认证。OBS上的数据支持访问权限控制,密匙访问,数据加密。
查询审计函数pgxc_query_audit导致内存膨胀。 FIXED格式GBK数据导入到utf8数据库,数据不一致。 商用 - 2 新增EVS存储类型的第二代规格,用户可进行存储类型和存储容量的自定义选择。
审计日志支持记录级联删除的对象。 审计日志支持转储到OBS对象存储。 【生态兼容】 create schema/create index/create sequence 支持 if not exists。 Merge into支持指定分区,详情见MERGE INTO。
新增函数:pg_query_audit_details()查看审计日志并将审计日志中的object_name和object_details字段由json格式解析出来。
API文档 API概述 API快速入门 可用区接口 集群管理接口 快照管理接口 事件管理接口 数据源接口 审计日志接口 资源管理接口 告警管理接口 连接管理接口 标签管理接口 配额管理接口 容灾管理接口 任务管理接口 主机监控接口 数据库权限管理接口 09 数据库监控 数据库监控(
5 审计日志 事务内语句在未设置审计事务但设置审计对应语句类型时,仍进行审计。 DECLARE CURSOR语句在guc参数audit_operation_exec设置select时也进行审计。
使用函数pgxc_query_audit可以查询所有CN节点的审计日志,其语法为: 1 pgxc_query_audit(timestamptz startime,timestamptz endtime) 查询审计多个对象名的记录: 1 2 SET audit_object_name_format
57 pg_delete_audit 基于安全考虑,不允许提供删除审计日志的接口,调用此函数将直接报错。 58 log() 对数函数,ora/td模式下表现为底为10的对数,mysql兼容模式下表现为自然对数。
auditadmin Boolean 审计管理员。 inherit Boolean 继承所在组权限。 useft Boolean 访问外表权限。 conn_limit Integer 连接数限制。 replication Boolean 是否允许流复制。
它可以是由用户操作触发的(比如审计事件),也有可能是集群服务状态变化引起的(比如集群修复成功或集群修复失败)。以下为当前GaussDB(DWS)支持的事件和事件类别列表。
经典变更规格、增删CN等变更CN场景会导致数据丢失,建议在执行变更期间关闭审计日志转储。
历史TopSQL侧重于查询性能的定位定界辅助分析,不作为审计功能使用,不记录语法分析报错类语句。 前提条件 GUC参数enable_resource_track为on (默认为on)。
AUDITADMIN | NOAUDITADMIN 定义用户是否有审计管理属性。 缺省为NOAUDITADMIN。 SYSADMIN | NOSYSADMIN 决定一个新用户是否为“系统管理员”,具有SYSADMIN属性的用户拥有系统最高权限。 缺省为NOSYSADMIN。
AUDITADMIN | NOAUDITADMIN 定义用户是否有审计管理属性。 缺省为NOAUDITADMIN。 SYSADMIN | NOSYSADMIN 决定一个新用户是否为“系统管理员”,具有SYSADMIN属性的用户拥有系统最高权限。 缺省为NOSYSADMIN。
历史TopSQL侧重于查询性能的定位定界辅助分析,不作为审计功能使用,不记录语法分析报错类语句。
AUDITADMIN | NOAUDITADMIN 定义用户是否有审计管理属性。 缺省为NOAUDITADMIN。 CREATEDB | NOCREATEDB 决定一个新用户是否能创建数据库。 新用户没有创建数据库的权限。 缺省为NOCREATEDB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
