检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围: 主机名或IP地址,多个值之间用英文逗号分隔。 星号“*”或“0.0.0.0”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险,不推荐用户使用。必须与有效地址结合使用(比如本地IP等),否则,可能造成Build失败的问题。同时,主备环境下配置为“\*”或“0.0
他效果,无论是全局化的还是私有化的。 设置为空字符串('')的时候,系统会自动转换成一对双引号。 设置的内容中包含双引号时,系统会认为是不安全字符,会将每个双引号转换成一对双引号。 默认值:'"$user",public' $user表示与当前会话用户名同名的模式名,如果这样的模式不存在,$user将被忽略。
I/O时序统计数据可以在pg_stat_database中查询。开启该参数时,收集器会在当前时间重复查询操作系统的信息,这可能会引起某些平台的重大开销,故默认值设置为off。该参数可在PDB级别设置。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启收集功能。 off:表示关闭收集功能。
他效果,无论是全局化的还是私有化的。 设置为空字符串('')的时候,系统会自动转换成一对双引号。 设置的内容中包含双引号时,系统会认为是不安全字符,会将每个双引号转换成一对双引号。 默认值:'"$user",public'。在PDB场景内,若未设置该参数,则继承来自全局的设置。
设置。 取值范围: 主机名或IP地址,多个值之间用英文逗号分隔。 “*”或“0.0.0.0”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险,不推荐用户使用。 置空则服务器不会侦听任何IP地址,这种情况下,只有UNIX域套接字可以用于连接数据库。 默认值: 集群安装好后,根据public_cloud
足业务需求。 安全问题:过多的表会导致数据库的管理和维护变得困难,无限创建表可能会导致数据泄露或数据丢失等安全问题,数据库的稳定性会降低从而给企业带来不可估量的损失。 因此,对于数据库,应该合理规划表的数量和大小,避免无限创建表,从而保证系统的稳定性、可靠性和安全性。 表约束个数不能超过32767个。
如果进行大数据量的cluster等,可以在session中调大该值。 max_stack_depth 参数说明:设置GaussDB执行堆栈的最大安全深度。需要这个安全界限是因为在服务器里,并非所有程序都检查了堆栈深度,只是在可能递规的过程,比如表达式计算这样的过程里面才进行检查。 该参数属于SU
如果数据库中存在初始用户创建的表且表上有含用户自定义函数的表达式索引,系统管理员使用gs_dump导出后,需要使用初始用户通过gsql或gs_restore进行导入。否则会因为安全原因,导致创建索引失败。 普通用户不支持导出DIRECTORY、SYNONYM,若普通用户进行相关导出,会提示“WARNING: xx not
改,避免出现意料之外的结果。 用户在使用高级包UTL_FILE访问服务器端文件时,要求必须拥有所指定的DIRECTORY对象的权限。 出于安全考虑,默认情况下,只有初始用户才能够创建、修改、删除DIRECTORY对象。 如果开启了enable_access_server_dire
槽。 前提条件 逻辑日志目前从DN中抽取,如果进行逻辑复制,应使用SSL连接,因此需要保证相应DN上的GUC参数SSL设置为on。 为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots
指定用户连接的密码。如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W参数;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定导入操作使用的角色名。选择该参数,会使gs_restore连接数据库后,发起一个SET
I/O时序统计数据可以在pg_stat_database中查询。开启该参数时,收集器会在当前时间重复查询操作系统的信息,这可能会引起某些平台的重大开销,故默认值设置为off。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启收集功能。 off:表示关闭收集功能。 默认值:off
行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 出于安全考虑,默认情况下,只有初始用户才能够创建、修改和删除DIRECTORY对象。 如果开启了enable_access_server_dire
前提条件 逻辑日志目前从CN或DN中抽取,如果进行逻辑复制,应使用SSL连接,因此需要保证相应节点上的GUC参数SSL设置为on。 为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots
并考虑硬件资源是否足够,否则可能导致数据库异常。 max_stack_depth 参数说明:设置GaussDB执行堆栈的最大安全深度。之所以需要这个安全界限,是因为在服务器里,并非所有程序都检查了堆栈深度,而是只在可能递规的过程,比如表达式计算之类的过程中才进行检查。该参数可在PDB级别设置。
指定用户连接的密码。如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W参数;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定导入操作使用的角色名。选择该参数,会使gs_restore连接数据库后,发起一个SET
boolean 用户是否是运维管理员。 t(true):表示是。 f(false):表示否。 usepolicyadmin boolean 用户是否是安全策略管理员。 t(true):表示是。 f(false):表示否。 get_instr_sql_count_info() 描述:按照DB和
取值范围: 主机名或IP地址,多个值之间用英文逗号分隔。 “*”或“0.0.0.0”或“::”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险,不推荐用户使用。必须与有效地址结合使用(比如本地IP等),否则,可能造成Build失败的问题。同时,主备环境下配置为“\*”或“0.0
普通表和分区的表约束个数相同,且对应表约束的信息严格一致。 普通表不可以是临时表,分区表只能是范围分区表,列表分区表,哈希分区表或间隔分区表。 在内置安全策略开关开启的情况下,普通表和分区表上不可以有动态数据脱敏,行访问控制约束。 完成交换后,普通表和分区的数据被置换,同时普通表和分区的表空
macaddr_recv macaddr_send makeaclitem masklen max md5(MD5加密算法安全性低,存在安全风险,建议使用更安全的加密算法) mic_to_big5 mic_to_euc_cn mic_to_euc_jp mic_to_euc_kr mic_to_euc_tw
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
