检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的创建用户和审计管理的权限分别授予安全管理员和审计管理员。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员),即不再拥有创建角色和用户的权限,也不再拥有查看
求里声明的那个数据库。 非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以
如果这样的模式不存在,$user将被忽略。所以默认情况下,用户连接数据库后,如果数据库下存在同名Schema,则对象会添加到同名Schema下,否则对象被添加到Public Schema下。 要更改当前会话的默认Schema,请使用SET命令。 执行如下命令将搜索路径设置为myschema
service_reserved_connections 参数说明:为后台运维用户(带有persistence属性)预留的最少连接数,不建议设置过大。该参数和max_connections参数配合使用,运维用户的最大连接数等于max_connections + service_r
分立下,只有初始用户和具有CREATEROLE属性的用户才能创建、修改或删除角色。 创建角色,请参见CREATE ROLE。 在现有角色中添加或删除用户,请参见ALTER ROLE。 删除角色,请参见DROP ROLE。DROP ROLE只会删除角色,并不会删除角色中的成员用户账户。
分立下,只有初始用户和具有CREATEROLE属性的用户才能创建、修改或删除角色。 创建角色,请参见CREATE ROLE。 在现有角色中添加或删除用户,请参见ALTER ROLE。 删除角色,请参见DROP ROLE。DROP ROLE只会删除角色,并不会删除角色中的成员用户账户。
用。 新增分区不能作用于HASH分区上。 新增分区不继承表上的分类索引属性。 向范围分区表新增分区 向列表分区表新增分区 父主题: 分区表运维管理
service_reserved_connections 参数说明:为后台运维用户(带有persistence属性)预留的最少连接数,不建议设置过大。该参数和max_connections参数配合使用,运维用户的最大连接数等于max_connections + service_r
设置GaussDB安全组规则:为GaussDB所在安全组配置相应的入方向规则,详见设置GaussDB实例安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的用户管理和审计管理的权限分别授予安全管理员和审计管理员。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员),即不再拥有创建角色和用户的权限,也不再拥有查看
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_
新增分区不继承表上的分类索引属性。 向范围分区表新增分区 向间隔分区表新增分区 向列表分区表新增分区 向二级分区表新增一级分区 向二级分区表新增二级分区 父主题: 分区表运维管理
b的时候会在pg_catalog schema中创建该插件。 file_fdw对应的server和外表只允许数据库的初始用户或开启运维模式时的运维管理员创建。 使用file_fdw创建的外部表可以有下列选项: filename 指定要读取的文件,必需的参数,且必须是一个绝对路径名。
pg_catalog schema中创建该插件。 file_fdw对应的server和外表只允许数据库的初始用户、系统管理员或开启运维模式时的运维管理员创建。 使用file_fdw创建的外部表可以有下列选项: filename 指定要读取的文件,必需的参数,且必须是一个绝对路径名。
功能描述 关闭与服务器的连接,同时释放被PGconn对象使用的存储器。 原型 void PQfinish(PGconn* conn); 参数 表1 PQfinish参数 关键字 参数说明 conn 指向包含连接的对象指针。 注意事项 若PQstatus判断服务器连接尝试失败,应用
功能描述 关闭与服务器的连接,同时释放被PGconn对象使用的存储器。 原型 void PQfinish(PGconn* conn); 参数 表1 PQfinish参数 关键字 参数说明 conn 指向包含连接的对象指针。 注意事项 若PQstatus判断服务器连接尝试失败,应用
用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题: 管理数据库安全
功能描述 关闭与服务器的连接,同时释放被PGconn对象使用的存储器。 原型 void PQfinish(PGconn *conn); 参数 表1 PQfinish参数 关键字 参数说明 conn 指向包含链接的对象指针。 注意事项 若PQstatus判断服务器连接尝试失败,应用
VPC。 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到GaussDB实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。
value ' } [, ...] ) 用于指定外部服务器的各类参数,详细的参数说明如下所示。 address 外部服务器地址。 dbname 外部服务器DB名称。 username 外部服务器用户名。 password 外部服务器密码。 示例 建立一个my_server,其中df
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
