检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文从以下几个维度给出建议,您可以评估GaussDB的使用情况,并根据业务需要在本指导的基础上进行安全配置。 最大连接数配置 安全认证配置 用户密码的安全策略 权限管理 数据库审计 WAL 归档配置 备份管理 最大连接数配置 如果GaussDB连接数过高,会消耗服务器大量资源,导致操作响应变慢,可以修改
典型应用场景配置 日志诊断场景 ODBC日志分为unixODBC驱动管理器日志和psqlODBC驱动端日志。前者可以用于追溯应用程序API的执行是否成功,后者是底层实现过程中的一些DFX日志,用来帮助定位问题。 unixODBC日志需要在odbcinst.ini文件中配置: 1 2
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GUC参数说明
该参数由安装时的配置文件指定,请勿轻易修改,否则修改后会影响数据库正常通信。 取值范围:整型,1~65535 设置端口号时,请设置一个未被占用的端口号。设置多个实例的端口号,不可冲突。 1~1023为操作系统保留端口号,请不要使用。 通过配置文件安装集群时,配置文件中的端口号
典型应用场景配置 日志诊断场景 ODBC日志分为unixODBC驱动管理器日志和psqlODBC驱动端日志。前者可以用于追溯应用程序API的执行是否成功,后者是底层实现过程中的一些DFX日志,用来帮助定位问题。 unixODBC日志需要在odbcinst.ini文件中配置: 1 2
典型应用场景配置 日志诊断场景 ODBC日志分为unixODBC驱动管理器日志和gsqlODBC驱动端日志。前者可以用于追溯应用程序API的执行是否成功,后者是底层实现过程中的一些DFX日志,用来帮助定位问题。 unixODBC日志需要在odbcinst.ini文件中配置: 1 2
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GUC参数说明
除特别说明外,MySQL兼容性MySQL模式中的函数行为默认为GaussDB原生行为。 GaussDB MySQL兼容性的绝大部分系统函数目前均存在返回值与MySQL精度不一致(结果后面0的位数)的问题,这是由于部分数据类型在某些场景下仍存在精度丢失问题,无法正确获取精度,导致目前部分函数未完全做到适配。 父主题:
设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:在BMS部署形态下,集群安装启动时自动配置。不建议用户手动配置使用。 listen_address_ext参数配置涉及整个集群扩展IP的网络拓扑关系和配置,所以set/reload都必须通过OM工具实现。 listen_a
3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 audit_database_process 参数说明:该参数决定是否对数据库的启动、停止、切换和恢复进行审计。
on:表示对PBE查询和存储过程中语句的执行计划进行缓存共享。 off:表示不共享。 默认值:off 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。该参数在CN和DN上必须保持一致。 设置不当的风险与影响:CN和DN上该参数
3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 audit_database_process 参数说明:该参数决定是否对数据库的启动、停止、切换和恢复进行审计。
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
t_file、ssl_key_file和ssl_ca_file等参数及对应文件,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致数据库无法正常启动。 require_ssl 参数说明:设置服务端是
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
= 10; c1和c2列为索引列,后边可以是常量或者参数。 只支持简单UPDATE语句,例如: UPDATE t1 SET c3 = c3+? WHERE c1 = ? and c2 = 10; c3列修改的值可以是常量和参数,也可以是一个简单的表达式,c1和c2列为索引列,后边可以是常量或者参数。
0(关闭)和1(开启)。用户可根据自己的实际情况来进行开启或关闭。 SAMPLE_MIN:常量编码和等值编码采样步长最小值,默认为10,取值范围[1, 100],支持小数输入,小数会自动向下取整。用户可根据自己的实际情况来设置具体值。 SAMPLE_MAX:常量编码和等值编码采样步长最大值,默认为10,取值范围[1
该参数由安装时的配置文件指定,请勿轻易修改,否则修改后会影响数据库正常通信。 取值范围:整型,1~65535 设置端口号时,请设置一个未被占用的端口号。设置多个实例的端口号,不可冲突。 1~1023为操作系统保留端口号,请不要使用。 通过配置文件安装数据库实例时,配置文件中的端
设置不当的风险与影响:开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 comm_ssl 参数说明:设
comm_proxy_attr 参数说明:通信代理库相关参数配置。 该参数仅支持欧拉2.9系统下的集中式ARM单机。 本功能在线程池开启状态下生效,即enable_thread_pool为on。 配置该参数时需同步配置GUC参数local_bind_address为libos_kni的网卡IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
