检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SERT、DELETE等操作。 调用Connection的createStatement方法创建语句对象。 1 2 3 4 5 6 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 在使用本语法前,请参考《特性指南》中“设置密态等值查询”章节,在数据库驱动侧,为外部密钥管理者设置环境变量。
连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态
的列可以实现该点。 减少扫描数据量。通过分区的剪枝机制可以实现该点。 减少随机I/O。通过聚簇可以实现该点。 避免数据shuffle,减小网络压力。通过选择join-condition或者group by列为分布列可以最大程度实现这点。 从上述描述来看表定义中最重要的一点是分布列
减少扫描数据量。通过分区的剪枝机制可以实现该点。 尽量减少随机I/O。通过聚簇/局部聚簇可以实现该点。 尽量避免数据shuffle,减小网络压力。通过选择join-condition或者group by列为分布列可以最大程度的实现这点。 从上述描述来看表定义中最重要的一点是分布
实现该点。 减少扫描数据量。通过分区的剪枝机制可以实现该点。 尽量减少随机I/O。通过聚簇可以实现该点。 尽量避免数据shuffle,减小网络压力。通过选择join-condition或者group by列为分布列可以最大程度的实现这点。 从上述描述来看表定义中最重要的一点是分布
L0 net_send_info text 通过物理连接发送消息的网络状态,包含时间(微秒)、调用次数、吞吐量(字节)。集中式不支持该字段。 L0 net_recv_info text 通过物理连接接收消息的网络状态,包含时间(微秒)、调用次数、吞吐量(字节)。集中式不支持该字段。
上述示例中,jack用户为数据库初始化用户创建的普通用户。 默认禁止使用数据库初始化用户进行远程连接数据库,开启集群内部kerberos认证时,允许初始化用户在集群内部进行远程连接。 父主题: 连接数据库
sql(存储过程)的执行时间。 PL_COMPILATION_TIME:plpgsql(存储过程)编译时间。 NET_SEND_TIME:网络上的时间花销。 DATA_IO_TIME:I/O时间上的花销。 value bigint 会话值。 父主题: 其他系统视图
off:表示关闭远程读功能。 non_authentication:表示开启远程读功能,但不进行证书认证。 authentication:表示开启远程读功能,但要进行证书认证。 默认值:authentication 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
// 设置访问主密钥的参数 // 此处介绍2种方式,选择其中1种方式即可: // 认证方式一 aksk认证(生成主密钥阶段介绍了如何获取相关参数:项目ID、AK、SK) conn.setClientInfo("key_info"
gtm_authentication_type 参数说明:GTM模块端口认证方式。 参数类型:枚举类型 参数单位:无 取值范围: trust:表示未配置端口认证。 gss:表示采用kerberos端口认证。 只有当kerberos服务端和客户端成功安装后才能修改为gss,否则GTM模块无法正常通信,将影响集群状态。
21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
支持的options包括: host:指定连接的地址,不支持ipv6地址。支持以 ‘,’分割的字符串来指定多个IP地址,当前不支持密态数据库和ssl设置和证书认证,不指定默认为空。 port:指定连接的端口号,不指定默认为5432。 dbname:指定连接的数据库名称,不指定默认为连接远端使用的用户名。
业务运行,生产环境下请确保参数值为默认值0。参数设置为非0时可能会因认证延迟时间过长导致数据库实例状态异常。 pre_auth_delay 参数说明:启动服务器连接后,延迟指定时间,进行认证。允许调试器附加到认证过程上。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
是采用接口三:DriverManager.getConnection(String url, Properties info)。 使用证书认证 前置条件:登录GaussDB管理控制台,在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“SSL”处的,下载根证书或捆绑包,将根证书ca
设置安全组规则。 在“网络信息”模块,单击安全组名称,进入安全组页面。 图1 网络信息 在“入方向规则”子页签下单击“添加规则”,在“添加入方向规则”弹出框中填写安全组信息,单击“确定”。 单击“+”可以依次增加多条入方向规则。 表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目
// 设置访问主密钥的参数 // 此处介绍2种方式,选择其中1种方式即可: // 认证方式一 aksk认证(生成主密钥阶段介绍了如何获取相关参数:项目ID、AK、SK) conn.setClientInfo("key_info"
连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态
ecpg兼容性请参见ecpg兼容。 若连接语句中指定了ip-port,则必须指定username/password,该规则由GaussDB Kernel内核通信认证所决定。若不指定ip-port,则通过本地$PGPORT(UDS协议)进行通信。 若客户连接时使用SSL安全协议,则需要使用tcp:gau
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
