检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
或用户继承到的权限。当授权的角色或用户发生变更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 数据库系统管理员可以给任何角色或用户授予/撤销任何权限。拥有CREATEROLE权限的角色可以赋予或者撤销任何非系统管理员角色的权限。 将ANY权限授予给角色或用户
Control Language数据控制语言),是用来创建用户角色、设置或更改数据库用户或角色权限的语句。 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考表1。 表1 角色定义相关SQL 功能 相关SQL 创建角色
修改PACKAGE的属性。 注意事项 目前仅支持ALTER PACKAGE OWNER功能,系统管理员默认拥有该权限,有以下权限约束: 当前用户必须是该package的所有者或者系统管理员,且该用户是新所有者角色的成员。 语法格式 修改package的所属者。 ALTER PACKAGE
Control Language数据控制语言),是用来创建用户角色、设置或更改数据库用户或角色权限的语句。 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考表1。 表1 角色定义相关SQL 功能 相关SQL 创建角色
表2 GUC参数设置方式 序号 设置方法 方式一 登录管理控制台。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例基本信息页面。 在左侧导航栏单击“参数管理”,进入参数修改页面,在该页面修改参数。 如果需要修改的参数在管理该控制台无法修改,请提前评估风险后再联系客服进行修改。
设置参数 GaussDB支持在管理控制台修改部分参数,建议在管理控制台上修改指定参数,如果需要修改的参数在管理控制台无法修改,请提前评估风险后再联系客服进行修改。 背景信息 GaussDB提供了多种修改GUC参数的方法,用户可以方便地针对数据库、用户、会话进行设置。 参数名称不区分大小写。
GS_STATISTIC_HISTORY GS_STATISTIC_HISTORY是单列历史统计信息管理表,存储有关该数据库中表和索引列的历史统计数据。默认只有系统管理员权限才可以访问此系统表,普通用户需要授权才可以访问。 表1 GS_STATISTIC_HISTORY字段 名称
对二级分区表重命名一级分区 使用ALTER TABLE RENAME PARTITION可以对二级分区表重命名一级分区。具体方法与一级分区表相同。 父主题: 重命名分区
terminating connection due to conflict with recovery 在串行和并行回放备机读下,主机在进行在线重建索引时,备机读可能会报错,备机读请稍后重试。报错信息包含: could not open relation with OID xxx during
者,但不允许修改所有者为运维管理员。 不允许系统管理员将DEFINER类型的package的所有者改为初始用户或运维管理员。 语法格式 修改package的所有者。 ALTER PACKAGE package_name OWNER TO new_owner; 重编译包 ALTER
设置参数 GaussDB支持在管理控制台修改部分参数,建议在管理控制台上修改指定参数,如果需要修改的参数在管理控制台无法修改,请提前评估风险后再联系客服进行修改。 背景信息 GaussDB提供了多种修改GUC参数的方法,用户可以方便地针对数据库、用户、会话进行设置。 参数名称不区分大小写。
表2 GUC参数设置方式 序号 设置方法 方式一 登录管理控制台。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例基本信息页面。 在左侧导航栏单击“参数管理”,进入参数修改页面,在该页面修改参数。 如果需要修改的参数在管理该控制台无法修改,请提前评估风险后再联系客服进行修改。
或用户继承到的权限。当授权的角色或用户发生变更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 数据库系统管理员可以给任何角色或用户授予/撤销任何权限。拥有CREATEROLE权限的角色可以赋予或者撤销任何非系统管理员角色的权限。 将ANY权限授予给角色或用户
授权的角色或用户发生变更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 三权分立关闭时,系统管理员可以赋予或者撤销任何非永久用户、运维管理员和私用用户角色的权限,安全管理员可以赋予或者撤销任何非系统管理员、内置角色、永久用户、运维管理员和私用用户角色的权限。
授权的角色或用户发生变更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 三权分立关闭时,系统管理员可以赋予或者撤销任何非永久用户、运维管理员和私用用户角色的权限。安全管理员可以赋予或者撤销任何非系统管理员、内置角色、永久用户、运维管理员和私用用户角色的权限。
GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。
GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。
名参数的方法允许根据名称而不是顺序来设置参数,若参数有默认值,则可以不用指定参数值就可以使用此参数的默认值。即使存储过程中参数的顺序发生了变更,也不必修改应用程序。目前GaussDB数据库的JDBC驱动程序不支持此方法。 GaussDB数据库不支持带有输出参数的函数,也不支持存储过程和函数参数默认值。
GS_MASKING_POLICY_FILTERS系统表记录动态数据脱敏策略对应的用户过滤条件,当用户条件满足FILTER条件时,对应的脱敏策略才会生效。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_FILTERS表字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。
DICTIONARY语句用于清空弱口令字典,用户可以通过此语句清空系统表gs_global_config中的全部弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 示例 --向gs_global_config系统表中插入单个弱口令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
