检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
控制密码存储在系统表里的密码是否加密。如果没有指定,那么缺省的行为由配置参数password_encryption_type控制。按照产品安全要求,密码必须加密存储,所以UNENCRYPTED在GaussDB(DWS)中禁止使用。因为系统无法对指定的加密密码字符串进行解密,所以如果目
控制密码存储在系统表里的密码是否加密。(如果没有指定,那么缺省的行为由配置参数password_encryption_type控制。)按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB(DWS)中禁止使用。因为系统无法对指定的加密密码字符串进行解密,所以如
GaussDB(DWS)是否需要定时对常用的表做VACUUM FULL和ANALYZE操作? 需要。 对于频繁增、删、改的表,需要定期执行VACUUM FULL和ANALYZE,该操作可回收已更新或已删除的数据所占据的磁盘空间,防止因数据膨胀和统计信息不准造成性能下降。 一般情况下,对表执行完大量增、改操作后,建议进行ANALYZE。
gs_dump和gs_dumpall通过对导出的数据文件加密,导入时对加密的数据文件进行解密,可以防止数据信息泄露,为数据库的安全提供保证。 gs_dump和gs_dumpall工具在进行数据导出时,其他用户可以访问集群数据库(读或写)。 gs_dump和gs_dumpall
管理GaussDB(DWS)集群连接 管理GaussDB(DWS)集群访问域名 为GaussDB(DWS)集群绑定和解绑弹性负载均衡 增删GaussDB(DWS)集群CN节点 管理GaussDB(DWS)数据库连接 父主题: GaussDB(DWS)集群管理
参数说明 schema_name 模式名字。 模式名不能和当前数据库里其他的模式重名。 模式的名字不可以“pg_”开头。 取值范围:字符串,要符合标识符的命名规范。 AUTHORIZATION user_name 指定模式的所有者。当不指定schema_name时,把user_name
参数说明 schema_name 模式名字。 模式名不能和当前数据库里其他的模式重名。 模式的名字不可以“pg_”开头。 取值范围:字符串,要符合标识符的命名规范。 AUTHORIZATION user_name 指定模式的所有者。当不指定schema_name时,把user_name
encrypted password directly now and it is not recommended. 解决方案:如果您不知道加密前的原始密码,则无法使用该角色。 level: NOTICE 父主题: 安全
My_Connection_DB 主机 主机IP地址(IPv4)或数据库域名 说明: 如果域名长度大于25个字符,则域名将不会完整显示。 例如:test1(db.dws…com:25xxx) 一旦建立连接,将鼠标悬停在连接名称上将显示服务器IP地址和版本。 如果此字段中的条目含有带三个分隔符(.)的数
使用IP地址进行连接,需要更新连接IP地址。 经典变更规格后域名会保持不变,域名内绑定IP地址会发生切换,过程中会出现短暂的连接中断,请注意在变更时间窗内尽量避免业务语句写入。如果业务侧有使用域名进行连接,则需要更新域名相应缓存信息避免变更结束后连接失败。 如果集群有绑定弹性负载
Region内容灾生产集群和灾备集群需要在同一个VPC内。 Region内容灾在生产集群与容灾集群切换后绑定的弹性负载均衡(ELB)会自动切换到新的生产集群,过程中会有短暂的连接中断,请注意在变更时间窗内尽量避免业务语句写入。 Region内容灾在生产集群与容灾集群,原生产集群所在的EIP和内网域名
rolconnlimit integer 限制单个用户在单个CN节点上的最大并发连接数。-1 表示没有限制。 rolpassword text 口令(可能是加密的),如果没有口令,则为NULL。 rolvalidbegin timestamp with time zone 账户的有效开始时间,如果没有开始时间,则为NULL。
值。 用户获取OBS访问协议对应的AK值和SK值。 获取访问密钥,请登录管理控制台,单击右上角的用户名并选择菜单“我的凭证”,然后在左侧导航树单击“管理访问密钥”。在访问密钥页面,可以查看已有的访问密钥ID(即AK),如果要同时获取AK和SK,可以单击“新增访问密钥”创建并下载访问密钥。
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
rolconnlimit integer 限制单个用户在单个CN上的最大并发连接数。-1 表示没有限制。 rolpassword text 口令(可能是加密的),如果没有口令,则为NULL。 rolvalidbegin timestamp with time zone 账户的有效开始时间,如果没有开始时间,则为NULL。
超过996列的表,表重分布期间不支持UPDATE和DELETE语句,更新删除语句会报错,但允许执行SELECT/INSERT语句。 整个重分布过程中不支持创建、删除或修改Database对象和Tablespace对象。 重分布过程是以表为单位执行,如果用户执行交换分区,分区表和待交换的非分区表有一个完成
区上,则把记录插入到对应的分区上,否则给出报错和提示信息。 常见的分区策略都是按照某一列或者某几列定义一些数据分布范围,然后每个分区承载一个范围的数据,这些列称之为分区键。 目前GaussDB(DWS)行存表、列存表仅支持范围分区和列表分区。 列表分区(List Partitioning)仅8
无权限角色导出数据 gs_dump和gs_dumpall通过-U指定执行导出的用户账户。如果当前使用的账户不具备导出所要求的权限时,会无法导出数据。此时,可在导出命令中设置--role参数来指定具备权限的角色。在执行命令后,gs_dump和gs_dumpall会使用--role参数指定的角色,完成导出动作。
件,按照防火墙安全区域的划分是属于内部用户接口网络区域内,即受信类区域,不涉及其他区域的划分。客户端和对外服务节点CN之间的通信(命令行工具、GUI Tool及基于客户端库开发的应用程序)均支持SSL进行加密。集群内部节点运行于安全内网中,与外网隔离。 数据库集群高可用 集群高可用(HA)是指数据库实践Write
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
