检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库系统管理员可以给任何角色或用户授予/撤销任何权限。拥有CREATEROLE权限的角色可以赋予或者撤销任何非系统管理员角色的权限。 了解更多请参见GRANT。
父主题: 集群管理
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
资源访问控制(IAM权限控制) 如果您需要对华为云上的GaussDB(DWS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
开启“三权分立”后,分别设置“安全管理员”和“审计管理员”的用户名和密码,系统将会创建这两个用户。使用这两个用户可以连接数据库并执行数据库的相关操作。默认为关闭状态。
脱敏 GS_245140012 错误码: Redaction column %s cannot be referenced in equivalence conditions with const value. errhint:请使用EXPLAIN命令查看更多的详细信息。 level
父主题: GaussDB(DWS)集群日志管理
建议系统管理员创建Schema和Database,再赋予相关用户对应的权限。 每个数据库包括一个或多个Schema。每个Schema包含表、视图、函数等其他类型的对象。 用户要访问底层的对象,必须先赋予上层对象的权限。
数据脱敏 GaussDB(DWS)提供列级别的数据脱敏(Dynamic Data Masking)功能。针对某些敏感信息(如身份证号、手机号、银行卡号等),通过应用脱敏函数进行原始数据的变形改写,实现敏感隐私数据的可靠保护,从而增强产品在数据安全和隐私保护方面的能力。 了解更多请参见数据脱敏
在Windows系统使用PyGreSQL需要先安装libpq,主要方式有两种: 安装PostgreSQL,并配置libpq、ssl、crypto动态库位置到环境变量PATH中。
登录GaussDB(DWS)管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中单击“安全设置”。 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即启用”。
扩容后的集群与原集群的虚拟私有云和安全组也相同。 多AZ集群仅支持扩容个数为3的倍数。 设置高级配置。 选择“默认配置”:“在线扩容”默认关闭,“自动重分布”默认开启,“重分布模式”默认为离线模式。
为GaussDB(DWS)集群轮转加密密钥 登录GaussDB(DWS)管理控制台。 在左侧导航树,单击“集群 > 专属集群”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“集群详情”页面的“数据加密信息”区域,单击“轮转密钥”。
身份认证与访问控制 资源访问控制(IAM权限控制) 数据库访问实现权限分层 GRANT授权和REVOKE撤销授权 行级访问控制 父主题: 安全
操作步骤 登录GaussDB(DWS)管理控制台,在左侧导航栏中,选择“集群 > 专属集群”。 集群列表中,在指定集群所在行操作列选择“更多 > 转加密集群”。 在弹出选择框中,选择密钥源、密钥名称和加密算法,将集群转成加密集群。 方式一:从密钥中选择密钥名称。
使用函数进行加密 数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持
父主题: GaussDB(DWS)集群日志管理
使用KMS服务加密GaussDB(DWS)数据库 当选择KMS(密钥管理服务)对GaussDB(DWS)进行密钥管理时,加密密钥层次结构有三层。按层次结构顺序排列,这些密钥为主密钥(CMK)、集群加密密钥 (CEK)、数据库加密密钥 (DEK)。
父主题: 集群管理
系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限,拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限,拥有对数据仓库服务的所有执行权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
