检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注意事项 只有拥有数据库所有者权限的用户或者授予gs_role_block角色权限的用户才能执行CREATE BLOCK RULE命令,系统管理员默认拥有此权限。 语法格式 1 2 3 4 5 6 CREATE BLOCK RULE [ IF NOT EXISTS ] block_name
默认值:off 不建议在日常业务中使用此参数,仅适用于运维操作,更不建议使用gs_guc工具进行全局设置。否则可能会导致数据不一致,结果集错误等问题。 已创建临时表的session打开此参数后将造成DN上的临时表数据丢失,后续无法进行临时表相关操作。 comm_max_receiver
实现双DWS集群之间1500万行数据分钟级迁移。 2h 安全管理 权限管理 通过实验创建不同用户,不同Schema,基于权限管理实现数据的隔离和互访,了解用户、角色的关系,了解grant的基本用法,了解基于角色的权限管理(RBAC)。 1.5h 使用数据脱敏实现卡号等隐私信息屏蔽
用于各种集群范围内所有的对象权限管理。因此角色不特定于某个单独的数据库,但角色登录集群的时候必须要显式指定登录的用户名,以保证当前连接执行的操作者的透明性。同时数据库也会通过权限管理限定用户的访问和操作权限。 用户是权限的最终体现者,所有的权限管理最终都体现在用户对数据库对象的操作权限是否被允许。
登录GaussDB(DWS)管理控制台。 在左侧导航栏中选择“集群 > 专属集群”。 在指定集群所在行的“操作”列中,单击“查看监控指标”,进入云监控管理控制台,查看数据仓库服务监控信息。 确认待查看“监控信息”的集群状态必须为“可用”,否则不能进行创建告警操作。 在云监控管理控制台的左侧导航树上,选择“告警
监控采集”页面打开“历史查询监控”指标项,操作详情请参见监控采集。开启历史查询后可能会导致数据量过大,请谨慎操作。 进入优化诊断页面 登录GaussDB(DWS) 管理控制台。 在左导航栏单击“监控 > 优化诊断”,进入优化诊断页面。 在页面左上角下拉框选择需要优化诊断的集群,可查看集群历史查询分析、实时查询分析和实时会话分析。
GaussDB(DWS)常用运维命令集 本章节仅列出运维常用命令,其中查看的系统对象可根据实际情况灵活变通,查询返回的具体字段含义,请参考《开发指南》中关于对应系统表、系统视图、系统函数的介绍。 查看运维状态类 前提条件:正常连接上DWS集群。 查看当前业务整体运行情况。 1 select
份。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTHID字段 名称 类型 描述 oid oid 行标识符(隐藏属性,必须明确选择才会显示)。 rolname name 角色名称。 rolsuper boolean 角色是否是拥有最高权限的初始系统管理员。 rolinherit
份。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTHID字段 名称 类型 描述 oid oid 行标识符(隐藏属性,必须明确选择才会显示)。 rolname name 角色名称。 rolsuper boolean 角色是否是拥有最高权限的初始系统管理员。 rolinherit
ENT属性的用户,管理员对其进行的控制、访问的权限被分离,具体规则如下: 未经INDEPENDENT用户授权,管理员无权对其表对象进行增、删、查、改、拷贝、授权操作。 未经INDEPENDENT用户授权,管理员无权修改INDEPENDENT用户的继承关系。 管理员无权修改INDEPENDENT用户的表对象的属主。
GaussDB(DWS)函数和存储过程有什么区别? 函数和存储过程是数据库管理系统中常见的两种对象,它们在实现特定功能时具有相同点,也有不同点。了解它们的特点和适用场景,对于合理设计数据库结构和提高数据库性能具有重要意义。 表1 函数和存储过程的区别 函数 存储过程 两者都可以用
SNAPSHOT系统表记录每次创建性能视图快照的起止时间,设置enable_wdr_snapshot为on后,该表由后台快照线程创建并维护。需要有系统管理员权限才可以访问此系统表。 表1 dbms_om.snapshot字段 名称 类型 描述 snapshot_id name 快照ID(此字段为主键和分布键)。
CN上执行作业结束时的算子信息。此视图用于从GaussDB(DWS)中查询数据,数据库中的数据会被定时清理,清理周期为3分钟。 需要有系统管理员权限或预置角色gs_role_read_all_stats权限才可以访问此视图。具体的字段请参考表1。 表1 GS_WLM_OPERATOR_INFO的字段
projection varchar2(4000) 操作输出的列信息。 PLAN_TABLE_DATA中包含了当前节点所有用户、所有会话的数据,仅管理员有访问权限。普通用户可以通过PLAN_TABLE视图查看属于自己的数据。 对于不活跃(已退出)的会话,其在PLAN_TABLE_DATA
JDBC包与驱动类 JDBC包 从管理控制台下载包名为dws_8.1.x_jdbc_driver.zip。 请参见下载JDBC或ODBC驱动。 解压后有两个JDBC的驱动jar包: gsjdbc4.jar:与PostgreSQL保持兼容的驱动包,其中类名、类结构与PostgreS
集群加密密钥(CEK)。执行密钥轮转时,集群仍处于“可用”状态。 为GaussDB(DWS)集群轮转加密密钥 登录GaussDB(DWS)管理控制台。 在左侧导航树,单击“集群 > 专属集群”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“集群详情
左侧选择“资源管理 > 队列管理”,记录dli_dws所在网段。 图1 DLI队列网段 切换到RDS的控制台,左侧选择“实例管理”,单击创建好的RDS实例名称。 记录“连接信息”的“内网地址”,后续测试连通性的步骤需要使用。 单击“连接信息”中安全组旁边的“管理”。 图2 RDS安全组
0的初始系统管理员拥有此权限。其他用户无法获得此权限。 rolcanlogin boolean - 该角色是否可以登录数据库。 rolreplication boolean - 该角色是否可以复制。 rolauditadmin boolean - 该角色是否为审计管理员。 rolsystemadmin
的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
为解决上述问题,GaussDB(DWS) 引入了分区自动管理特性。可通过设置表级参数period、ttl开启分区自动管理功能,使分区表可以自动创建新分区和删除过期分区,降低分区表的维护成本,改善查询性能。 数据库管理 资源管理优秀实践 本实践将演示GaussDB(DWS)的资源管理功能,帮助企业客户解决数据分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
