检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要执行以上操作的原因: 调整参数的原因:当前MD5算法已被证实可以人工碰撞,已严禁将之用于密码校验算法。GaussDB(DWS) 采用默认安全设计,默认禁止MD5算法的密码校验,而PostgreSQL的开源libpq通信协议恰恰使用的是MD5算法。所以需要调整密码算法参数pass
必须在root用户下执行脚本gds_install。 用户需要检查上层目录权限,保证GDS用户对安装操作目录、安装目录及安装包有读写执行的权限。 目前不支持跨平台的安装部署。 执行命令节点也必须是安装部署机器之一。 --host参数指定的所有节点的密码必须保持一致,才能保证脚本成功进行远程部署。 语法
TCP_KEEPCOUNT=9:总共检测9次。 TCP_KEEPINTERVAL=30:每次检测间隔30s。 由于不同操作系统JDK存在差异,部分平台可能不支持该参数,如:windows、redhat、suse。 修复漏洞 CVE-2024-1597 版本 8.3.0.201 修复bug
度租售比、销售坪效等KPI信息进行汇总和查询。本示例旨在展示在零售业场景中GaussDB(DWS) 数据仓库的多维度查询分析的能力。 数据安全 实现数据列的加解密 数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(D
G以上的大表,建议倾斜率不要超过20%~30%。 正在缩容的集群禁用重启集群、扩容集群、创建快照、节点管理、智能运维、资源管理、参数修改、安全设置、日志服务、重置数据库管理员密码和删除集群的功能。 离线缩容过程中,应该停止所有业务或运行少量查询语句。表重分布期间会对表加共享锁,所
ning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB(DWS)中使用的消息安全级别。当日志输出到syslog或者eventlog时,GaussDB(DWS)进行如表中的转换。 表1 信息严重程度分类 信息严重程度类型
es192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对hashstr字符串进行信息摘
cret_access_key和security_token参数,分别对应OBS访问协议的临时AK、临时SK和统一身份认证服务IAM中临时安全凭证的SecurityToken值。 在创建好OBS委托和OBS数据源之后,用户从控制台获得相应的包含委托信息的SERVER,假设OBS数
ning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB(DWS)中使用的消息安全级别。当日志输出到syslog或者eventlog时,GaussDB(DWS)进行如表中的转换。 表1 信息严重程度分类 信息严重程度类型
数据库用户管理 数据迁移 数据仓库服务 数据仓库服务(Data Warehouse Service,简称DWS)是一种基于公有云基础架构和平台的在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。DWS是基于华为融合数据仓库GaussDB产品的云原生服务,兼容标准ANSI
enable_parallel_ddl 参数说明:控制多CN对同一数据库对象是否能安全的并发执行DDL操作。 参数类型:USERSET 取值范围:布尔型 on表示可以安全的并发执行DDL操作,不会出现分布式死锁。 off表示不能安全的并发执行DDL操作,可能会出现分布式死锁。 默认值:on gc_fdw_verify_option
ccess_Key>替换为实际值,在准备工作获取。 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 创建外表如果提示“ERROR: schema "xxx" does not exist Positio
使用前准备 配置两个集群互连。 规划部署GDS服务器,确保所有的GDS服务器可以和上面配置的两个集群所有节点网络连通,即GDS服务器的安全组入方向要放通对应的GDS端口(例如5000)和DWS端口(默认8000)。部署GDS请参考安装配置和启动GDS。 启动GDS时,可指定任
1/24 --enable-ssl --ssl-dir /certfiles/ 1个GDS在同一时刻,只能为1个集群提供导入导出服务; 为满足安全要求,请通过-p显示指定监听ip和监听端口。 证书文件包括根证书文件cacert.pem,以及二级证书文件client.crt和密钥文件client
ccess_Key>替换为实际值,在准备工作获取。 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 创建外表如果提示“ERROR: schema "xxx" does not exist Positio
填写硬件配置参数,单击“下一步”。 表2 硬件配置 参数项 取值 计费模式 按需计费 可用区 可用区2 虚拟私有云 vpc-01 子网 subnet-01 安全组 自动创建 弹性公网IP 10.x.x.x 企业项目 default Master节点 2 分析Core节点 3 分析Task节点 0
已获取GaussDB(DWS)集群的数据库管理员用户名和密码。 请注意,由于MD5算法已经被证实存在碰撞可能,已严禁将之用于密码校验算法。当前GaussDB(DWS)采用默认安全设计,默认禁止MD5算法的密码校验,可能导致开源客户端无法正常连接的问题。建议先检查数据库参数password_encryption_ty
WHERE子句中可以通过指定“(+)”操作符的方法将表的连接关系转换为外连接。但是不建议用户使用这种用法,因为这并不是SQL的标准语法,在做平台迁移的时候可能面临语法兼容性的问题。同时,使用“(+)”有很多限制。 GROUP BY子句 将查询结果按某一列或多列的值分组,值相等的为一组。
INDEX 修改索引属性 ALTER INDEX 删除索引 DROP INDEX 重建索引 REINDEX 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考下表。 表6 角色定义相关SQL 功能 相关SQL 创建角色
I/O调用时序统计开关(track_io_timing) off 控制收集数据库I/O调用时序的统计数据,开启时,收集器会定时地去查询当前时间的操作系统, 这可能会引起某些平台的重大开销。 SQL数量统计开关(track_sql_count) 8.1.3以下的版本默认值为off,8.1.3及以上的版本默认值为on
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
