检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户权限设置 给用户直接授予某对象的权限,请使用GRANT。 将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。 例如,下面示例将Schema
摘要或表级hash摘要,使用HASH32数据类型来存储全局hash摘要或者历史表校验hash(当前特性是实验室特性,使用时请联系华为工程师提供技术支持)。 表1 账本数据库HASH类型 名称 描述 存储空间 范围 HASH16 以无符号64位整数存储。 8字节 0 ~ +18446744073709551615
用户权限设置 给用户直接授予某对象的权限,请使用GRANT。 将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。 例如,下面示例将Schema
LABEL语句可用于删除当前数据库中的安全标签。 注意事项 初始用户、具有SYSADMIN权限的用户或者继承了内置角色gs_role_seclabel权限的用户有权限删除安全标签。 语法格式 1 DROP SECURITY LABEL label_name; 参数说明 label_name 安全标签名称,删除的安全标签必须在数据库中是存在的。
行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效
行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效
需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。具体设置请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略 > 数据动态脱敏”章节。 预置脱敏函数的执行效果及支持的数据类型请参考《特性描述》中”数据库安全 > 动态数据脱敏机制”章节。
需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。具体设置请参考《安全加固指南》中“数据库配置>数据库安全管理策略>数据动态脱敏”章节。 预置脱敏函数的执行效果及支持的数据类型请参考《特性描述》中”数据库安全 > 动态数据脱敏机制”章节。
LABEL语句可用于删除当前数据库中的安全标签。 注意事项 初始用户、具有SYSADMIN权限的用户或者继承了内置角色gs_role_seclabel权限的用户有权限删除安全标签。 语法格式 1 DROP SECURITY LABEL label_name; 参数说明 label_name 安全标签名称,删除的安全标签必须在数据库中是存在的。
行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效
GPC相关视图在enable_global_plancache打开且线程池打开的状态下才有效。当前特性是实验室特性,使用时请联系华为工程师提供技术支持。 GLOBAL_PLANCACHE_STATUS GLOBAL_PLANCACHE_CLEAN 父主题: DBE_PERF Schema
需要打开enable_security_policy开关脱敏策略才可以生效,开关打开方式请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略 > 数据动态脱敏”章节。 预置脱敏函数的执行效果及支持的数据类型请参考《特性描述》中”数据库安全 > 动态数据脱敏机制”章节。 语法格式 修改策略描述: 1 ALTER
在逻辑集群(当前特性是实验室特性,使用时请联系华为工程师提供技术支持)模式下,指定逻辑集群名称。必须是存在的逻辑集群。 如果逻辑集群名称包含大写字符、特殊符号或以数字开头,SQL语句中对逻辑集群名称需要加双引号。 is_foreign 在逻辑集群(当前特性是实验室特性,使用时请联系华为工程师提供技术支持)模式下,指
性是实验室特性,使用时请联系华为工程师提供技术支持)管理员、永久用户和普通用户。 rolnodegroup oid 用户所关联的Node Group OID,该Node Group必须是逻辑集群(当前特性是实验室特性,使用时请联系华为工程师提供技术支持)。 roltempspace
需要打开enable_security_policy开关脱敏策略才可以生效,开关打开方式请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略 > 数据动态脱敏”章节。 预置脱敏函数的执行效果及支持的数据类型请参考《特性描述》中”数据库安全 > 动态数据脱敏机制”章节。 语法格式 修改策略描述: 1 ALTER
系统表,记录安全标签的相关信息,每条记录对应一个安全标签。 表1 GS_SECURITY_LABEL字段 名称 类型 描述 oid oid 行标识符(隐含字段,必须明确选择)。 label_name name 安全标签名称。 label_content text 安全标签内容。 父主题:
系统表,记录安全标签的相关信息,每条记录对应一个安全标签。 表1 GS_SECURITY_LABEL字段 名称 类型 描述 oid oid 行标识符(隐含字段,必须明确选择)。 label_name name 安全标签名称。 label_content text 安全标签内容。 父主题:
useconfig text[] 运行时配置参数的会话缺省。 nodegroup name 用户关联的逻辑集群(当前特性是实验室特性,使用时请联系华为工程师提供技术支持)名称,如果该用户没有管理逻辑集群,则该字段为空。 tempspacelimit text 临时表存储空间限额。 spillspacelimit
能,可以帮助您安全的控制华为云资源的访问。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用GaussDB服务的其它功能。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制创建的IAM用户对华为云资源的访问范
确认ECS与GaussDB是否在同一个区域,VPC。 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到GaussDB实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
