检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ALL_PROCEDURES ALL_PROCEDURES视图存储了当前用户可访问的所有存储过程或函数信息。 表1 ALL_PROCEDURES字段 名称 类型 描述 owner name 对象的所有者。 object_name name 对象名称。 父主题: 系统视图
ALL_IND_EXPRESSIONS ALL_IND_EXPRESSIONS视图存储了当前用户可访问的表达式索引的信息。 表1 ALL_IND_EXPRESSIONS字段 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name
举例 -U 连接数据库的用户名。 -U jack -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项; 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W password,此处密码需要用户自定义。 -d
ts权限才可以访问此视图。 表1 PGXC_TOTAL_MEMORY_DETAIL字段 名称 类型 描述 nodename text 节点名称。 memorytype text 内存使用的名称。 max_process_memory:GaussDB(DWS)集群实例所占用的内存大小。
ALL_IND_COLUMNS ALL_IND_COLUMNS视图存储了当前用户可访问的所有索引的字段信息。 表1 ALL_IND_COLUMNS字段 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name character
PG_USER视图提供了访问数据库用户的信息。 表1 PG_USER字段 名称 类型 描述 usename name 用户名。 usesysid oid 此用户的ID。 usecreatedb boolean 用户是否可以创建数据库。 usesuper boolean 用户是否是拥有最高权限的初始系统管理员。
每个操作符族是操作符和相关支持例程的集合,这些例程实现了为特定索引访问方法指定的语义。此外,按照访问方法指定的某种方式,一个族内的操作符都是“兼容的”。操作符族允许跨数据类型操作符与索引一起使用,并可以推理使用访问方法语义相关内容。 表1 PG_OPFAMILY字段 名字 类型 引用
SSL认证工作模式。集群默认开启。 取值及含义: disable:只尝试非SSL连接。 allow:首先尝试非SSL连接,如果连接失败,再尝试SSL连接。 prefer:首先尝试SSL连接,如果连接失败,将尝试非SSL连接。 require:只尝试SSL连接。如果存在CA文件,则按设置成verify-ca的方式验证。
授权使用OBS数据源 执行GRANT命令给用户授予使用OBS数据源的权限: 1 GRANT USAGE ON FOREIGN SERVER server_name TO role_name; 示例: 给用户sbi_fnd授予数据源obs_hudi的访问权限: 1 GRANT USAGE
用户/角色管理 创建用户/角色 多个用户可以使用同一数据库,为了方便管理,需要将用户进行分组。一个数据库角色代表一个或一组数据库用户。 在数据库中,用户和角色的概念类似。实际应用中,建议使用角色来进行权限管理而不是直接访问数据库。 用户:数据库用户的集合。这些用户与操作系统用户不
USER_TAB_COLUMNS USER_TAB_COLUMNS视图存储当前用户可访问的表和视图字段信息。 名称 类型 描述 owner character varying(64) 表或视图的所有者。 table_name character varying(64) 表名或视图名。
等待约6分钟,待集群创建成功后,单击集群名称前面的,弹出集群信息,记录下“公网访问地址”,例如dws-demov.dws.huaweicloud.com。 使用gsql命令行客户端连接集群 使用root用户远程登录到需要安装gsql的Linux主机,然后在Linux命令窗口,执行以下命令下载gsql客户端:
PG_STATS PG_STATS视图提供对存储在pg_statistic表里面的单列统计信息的访问。 表1 PG_STATS字段 名称 类型 引用 描述 schemaname name PG_NAMESPACE.nspname 包含表的模式名。 tablename name PG_CLASS
ALL_PROCEDURES ALL_PROCEDURES视图存储了当前用户可访问的所有存储过程或函数信息。 表1 ALL_PROCEDURES字段 名称 类型 描述 owner name 对象的所有者。 object_name name 对象名称。 父主题: 系统视图
ALL_IND_EXPRESSIONS ALL_IND_EXPRESSIONS视图存储了当前用户可访问的表达式索引的信息。 表1 ALL_IND_EXPRESSIONS字段 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name
如果表上有触发器,则为TRUE,否则为FALSE。 tablecreator name pg_get_userbyid(PG_OBJECT.creator) 表创建用户,如创建用户已删除,则返回空。 created timestamp with time zone PG_OBJECT.ctime 表创建时间。 last_ddl_time
sysadmin用户进行创建,通过GRANT方式赋予其他用户使用权限(详见函数授权)。 同时PL/Java控制用户对文件系统的访问权限,不允许用户在Java方法中对大部分的系统文件进行读操作,不允许所有的写、删除和执行操作。 父主题: GaussDB(DWS)用户自定义函数
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
ALL_COL_COMMENTS ALL_COL_COMMENTS视图存储当前用户可访问的表或视图中字段的注释信息。 表1 ALL_COL_COMMENTS字段 名称 类型 描述 column_name character varying(64) 列名。 table_name character
ALL_TAB_COLUMNS ALL_TAB_COLUMNS视图存储了当前用户可访问的表和视图的列的描述信息。 表1 ALL_TAB_COLUMNS字段 名称 类型 描述 owner character varying(64) 表或视图的所有者。 table_name character
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
