检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未收集统计信息导致查询性能差 问题现象 SQL查询性能差,对语句执行EXPLAIN VERBOSE时有Warning信息。 原因分析 查询中涉及到的表或列没有收集统计信息。统计信息是优化器生成执行计划的基础,没有收集统计信息,优化器生成的执行计划会非常差,如果统计信息未收集,会导
理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有
敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题: 管理数据库安全
行级访问控制示例 某业务场景中,表all_data中汇总了不同用户的数据,使用行级访问控制功能实现:不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。 创建用户alice,bob和peter。 1 2 3 CREATE ROLE alice PASSWORD '********';
GaussDB(DWS)行级访问控制 GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 父主题: GaussDB(DWS)数据库安全管理
在左侧导航树,单击“集群 > 专属集群”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“集群详情”页面的“数据加密信息”区域,单击“轮转密钥”。 在弹出的对话框中,单击“是”为集群轮转一次加密密钥。 父主题: 使用KMS对GaussDB(DWS)集群进行加密
gsql元命令\du和\dg不显示预置角色的相关信息,但若指定了PATTERN(用来指定要被显示的对象名称)则预置角色信息会显示。 三权分立关闭时,系统管理员和具有预置角色ADMIN OPTION权限的用户有权对预置角色执行GRANT/REVOKE管理;三权分立打开时,安全管理员(具有CREATEROLE属性)和具有预置角色ADMIN
L语句包括SELECT,UPDATE,DELETE。 场景一:某表中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
数共同使用。 gs_hash(hashstr, hashmethod) 描述:以hashmethod算法对hashstr字符串进行信息摘要,返回信息摘要字符串。支持的hashmethod:sha256, sha384, sha512, sm3。 返回值类型:text 返回值长度:
自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
gsql元命令\du和\dg不显示预置角色的相关信息,但若指定了PATTERN(用来指定要被显示的对象名称)则预置角色信息会显示。 三权分立关闭时,系统管理员和具有预置角色ADMIN OPTION权限的用户有权对预置角色执行GRANT/REVOKE管理;三权分立打开时,安全管理员(具有CREATEROLE属性)和具有预置角色ADMIN
数共同使用。 gs_hash(hashstr, hashmethod) 描述:以hashmethod算法对hashstr字符串进行信息摘要,返回信息摘要字符串。支持的hashmethod:sha256, sha384, sha512, sm3。 返回值类型:text 返回值长度:
GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 使用pgcrypto加密GaussDB(DWS)数据 父主题: GaussDB(DWS)数据库安全管理
数据库用户 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。 在用户登录G
密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方式及密码重试与锁定,不同的策略项由对应的GUC参数控制,参见下表(详细内容也可参考安全和认证(postgresql.conf)): 表1 自定义密码策略及对应GUC参数 密码策略 对应参数名称 参数描述 参数取值范围 GaussDB(DWS)默认值
资源监控级别进行灵活设置。这两个参数的设置方法如下表: 表2 设置资源监控信息统计级别 enable_resource_track resource_track_level query级别信息 算子级别信息 on(default) none 不统计 不统计 query(default)
资源监控级别进行灵活设置。这两个参数的设置方法如下表: 表2 设置资源监控信息统计级别 enable_resource_track resource_track_level query级别信息 算子级别信息 on(default) none 不统计 不统计 query(default)
资源监控级别进行灵活设置。这两个参数的设置方法如下表: 表2 设置资源监控信息统计级别 enable_resource_track resource_track_level query级别信息 算子级别信息 on(default) none 不统计 不统计 query(default)
密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方式及密码重试与锁定,不同的策略项由对应的GUC参数控制,参见下表(详细内容也可参考安全和认证(postgresql.conf)): 表1 自定义密码策略及对应GUC参数 密码策略 对应参数名称 参数描述 参数取值范围 GaussDB(DWS)默认值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
