检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CREATE COLUMN ENCRYPTION KEY 功能描述 创建一个列加密密钥,该密钥可用于加密表中的指定列。 注意事项 本语法属于全密态数据库特有语法。 当使用gsql连接数据库服务器时,需使用“-C”参数,打开全密态数据库的开关,才能使用本语法。 由该语法创建CEK对象可用于列级加密
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供
DROP CLIENT MASTER KEY 功能描述 删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行命令,系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息,无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体
内核资源使用 介绍与操作系统内核相关的参数,这些参数是否生效依赖于操作系统的设置。 max_files_per_process 参数说明:设置每个服务器进程允许同时打开的最大文件数目。如果操作系统内核强制一个合理的数目,则不需要设置。 但是在一些平台上(特别是大多数BSD系统),内核允许独立进程打开比系统真正可以支持的数目大得多的文件数
锁管理 在GaussDB中,并发执行的事务由于竞争资源会导致死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明:设置死锁超时检测时间,以毫秒为单位。当申请的锁超过设定值时,系统会检查是否产生了死锁。该参数仅针对常规锁生效。 死锁的检查代价是比较高的
使用gsql连接 gsql是GaussDB自带的客户端工具。使用gsql连接数据库,可以交互式地输入、编辑、执行SQL语句。具体连接方式请参考通过gsql连接实例。 分布式场景下:客户端工具通过连接CN访问数据库。因此连接前,需获取CN所在服务器的IP地址及CN的端口号信息。客户端工具可以通过连接任何一个
psycopg2.connect() 功能描述 此方法创建新的数据库会话并返回新的connection对象。 原型 import os conn=psycopg2.connect(dbname="test",user=os.getenv('user'),password=os.getenv
predpush_same_level:开启predpush hint控制同层参数化路径的功能。 enable_plsql_smp:开启存储过程中的查询支持并行执行的功能。
PG_STAT_REPLICATION PG_STAT_REPLICATION视图用于描述日志同步状态信息,例如发起端发送日志位置,接收端接收日志位置等。 表1 PG_STAT_REPLICATION字段 名称 类型 描述 pid bigint 线程的PID。 usesysid oid
PG_STAT_REPLICATION PG_STAT_REPLICATION视图显示日志同步线程的信息,如发起端发送日志位置,接收端接收日志位置等。具体字段信息如表1所示。 表1 PG_STAT_REPLICATION字段 名称 类型 描述 pid bigint 线程的PID。
PG_STAT_REPLICATION PG_STAT_REPLICATION视图显示日志同步线程的信息,如发起端发送日志位置,接收端接收日志位置等。 表1 PG_STAT_REPLICATION字段 名称 类型 描述 pid bigint 线程的PID。 usesysid oid
PQresultStatus 功能描述 返回命令的结果状态。 原型 ExecStatusType PQresultStatus(const PGresult *res); 参数 表1 PQresultStatus参数 关键字 参数说明 res 包含查询结果的对象指针。 返回值 PQresultStatus
PQresultStatus 功能描述 返回命令的结果状态。 原型 ExecStatusType PQresultStatus(const PGresult *res); 参数 表1 PQresultStatus参数 关键字 参数说明 res 包含查询结果的对象指针。 返回值 PQresultStatus
OPEN 功能描述 打开一个游标,并将实际值选择性地绑定到游标声明中的占位符。该游标必须事先使用DECLARE命令声明过。执行OPEN命令会触发在服务器上开始执行查询。 语法格式 OPEN cursor_name OPEN cursor_name USING value [, ..
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程级环境变量或使用
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态等值查询将优先解决密文数据的等值类查询问题
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态等值查询将优先解决密文数据的等值类查询问题
PG_USER_MAPPINGS PG_USER_MAPPINGS视图显示用户映射的信息。所有用户均可查看。 表1 PG_USER_MAPPINGS字段 名称 类型 引用 描述 umid oid PG_USER_MAPPING.oid 用户映射的OID。 srvid oid PG_FOREIGN_SERVER.oid
_PG_USER_MAPPINGS 存储从本地用户到远程的映射。该视图只有sysadmin权限可以查看。 表1 _PG_USER_MAPPINGS字段 名称 类型 描述 oid oid 从本地用户到远程的映射的oid。 umoptions text[] 用户映射指定选项,使用"keyword
PG_USER_MAPPINGS PG_USER_MAPPINGS视图显示用户映射的信息。所有用户均可查看。 表1 PG_USER_MAPPINGS字段 名称 类型 引用 描述 umid oid PG_USER_MAPPING.oid 用户映射的OID。 srvid oid PG_FOREIGN_SERVER.oid
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
