检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式
法对角色和用户进行授权操作,普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用GRANT命令进行用户授权包括以下三种场景: 将系统权限授权给角色或用户 系统权限又
支持访问MRS上的Hudi表 SQL on Hudi支持对存储在MRS上的hudi表进行访问。该功能仅9.1.0及以上集群版本支持。 前提条件 已完成创建MRS数据源,具体可参见管理MRS数据源。 SQL on Hudi支持读取存储在MRS上的hudi表,在使用上仅创建数据源与OBS不同,其他无差异。
获取GaussDB(DWS)集群连接地址 操作场景 GaussDB(DWS)支持不同方式连接集群,不同连接方式的连接地址也不同。支持查看并获取华为云平台环境的内网连接地址、互联网环境的公网连接地址和JDBC连接字符串。 获取集群连接地址有以下两种方式: 在连接客户端页面获取集群连接地址 在“集群详情”页面获取集群连接地址
创建GIN索引 为了加速文本搜索,可以创建GIN索引。 1 CREATE INDEX pgweb_idx_1 ON tsearch.pgweb USING gin(to_tsvector('english', body)); to_tsvector()函数有两个版本,只输一个参数的版本和输两个参数的版本。
000的TCP类型访问。为确保安全,也支持只开放某个对应的IP,详情参见使用公网IP连接集群时如何设置白名单? 登录ECS,能ping通DWS的内网IP,表示网络连通,如果ping不通,请检查以上配置,如果ECS有防火墙,请一并检查防火墙配置。 使用gsql连接示例: gsql -d
“文件 > 新建连接” ,如图3所示。 图3 新建连接 在弹出的“新建/选择数据库连接”页面中,如下图所示,输入连接参数。 表2 配置连接参数 字段名称 说明 举例 数据库类型 选择“HUAWEI CLOUD DWS ”。 HUAWEI CLOUD DWS 名称 连接名称。 dws-demo
使用JDBC连接数据库 在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。 是否采用SSL方式连接GaussDB(DWS)集群。 是,参见设置SSL连接开启SSL连接,默认为开启。执行2。 否,参见设置SSL连接关闭SSL连接,执行4。 (可选
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
S)? 无法连接数据仓库集群时怎么处理? 如何选择公有云DWS或者公有云RDS? 数据在数据仓库服务中是否安全? 如何清理与回收存储空间? 更多 数据库连接 通过gsql客户端无法连接数据库 无法ping通集群访问地址 账号被锁住了,如何解锁? 连接时报错,客户端连接数太多:Too
原因分析 该用户无对应的权限,无法对表或schema进行操作或访问。 处理方法 使用GRANT语法对表/schema进行赋权,示例: 假设当前有两个用户tom和jerry,如果想要用户jerry能够对当前tom创建的所有表以及将来创建的表都有查询权限,如何处理: 将用户tom下的同名schema权限赋给jerry。
OPTION ]; 场景介绍 假设当前有用户u1~u5,在系统中有对应的同名Schema u1~u5,各用户的权限管控如下: u2作为只读用户,需要表u1.t1的SELECT权限。 u3作为插入用户,需要表u1.t1的INSERT权限。 u4作为改写用户,需要表u1.t1的UPDATE权限。
若当前业务中需要创建一个私有用户和私有表(即私有用户创建的表),私有表只有私有用户本身可以访问,系统管理员dbadmin和其他普通用户均无权访问(进行INSERT、DELETE、UPDATE、SELECT、COPY操作),但同时需要满足:未经私有用户授权的情况下,可允许系统管理员
在资源池页面“短查询配置”一栏,您可以通过开关键决定是否开启短查询加速功能。如果需要对简单语句并发数(默认值为-1,0 或-1表示不控制)进行修改,可选择打开短查询加速。 并发管理规则如下: 短查询加速开启,复杂查询受资源池并发控制,简单查询受短查询并发控制。 短查询加速关闭,复杂查询和简单查询均受资源池并发控制,短查询并发控制无效。
需要经常执行查询的字段。 对于存在多字段连接的查询,建议在连接条件字段上建立组合索引。例如select * from t1 join t2 on t1.a=t2.a and t1.b=t2.b,可以在t1表上的a,b字段上建立组合索引。 where子句过滤条件的字段(尤其是范围条件)。
需要经常执行查询的字段。 对于存在多字段连接的查询,建议在连接条件字段上建立组合索引。例如select * from t1 join t2 on t1.a=t2.a and t1.b=t2.b,可以在t1表上的a,b字段上建立组合索引。 where子句过滤条件的字段(尤其是范围条件)。
如何创建GaussDB(DWS)数据库只读用户? 场景介绍 在业务开发场景中,数据库管理员通过SCHEMA来划分不同的业务,例如在金融行业中,负债业务属于SCHEMA s1,资产业务属于SCHEMA s2。 当前需要在数据库中创建一个只读用户user1,允许这个用户访问负债业务SCHEMA
GaussDB(DWS)如何REVOKE某用户的connect on database权限? 业务场景 某业务中需要撤销指定用户u1连接某数据库的权限,在执行REVOKE CONNECT ON DATABASE gaussdb FROM u1;命令成功后,使用u1还能继续连接数据库,撤销权限没有生效。
创建索引 为了加速文本搜索,可以创建GIN索引。 1 CREATE INDEX pgweb_idx_1 ON tsearch.pgweb USING gin(to_tsvector('english', body)); to_tsvector()函数有两个版本,只输一个参数的版本和输两个参数的版本。
稀疏索引实现基表快速扫描的索引技术。Partial Cluster Key可以指定多列,但是一般不建议超过2列。PCK适用于列存大表点查询加速。 优化前 创建一个无局部聚簇(以下称为PCK)的列存表orders_no_pck,表定义如下: 执行以下SQL语句,查询某个点查询的执行计划:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
