检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置密码后再次登录仍提示用户被锁 问题现象 某用户连接集群时提示账户被锁,重置用户密码后再次登录,仍提示用户被锁。 1 FATAL: The account has been locked. 原因分析 DWS数据库默认情况下,在连续输入错误密码10次后会锁定该用户(允许输入的错
GaussDB(DWS)数据库账户密码到期了,如何修改? 数据库账户密码到期修改方式如下: 数据库管理员dbadmin的密码,可登录管理控制台选择集群所在行右边的“更多 > 重置密码”进行修改。 图1 dbadmin重置密码 数据库账户(普通用户和管理员dbadmin)的密码有效期,也可以在连接数据库后使用ALTER
账号/权限/密码 账号被锁住了,如何解锁? 重置密码后再次登录仍提示用户被锁 将Schema中的表的查询权限赋给其他用户,赋权后仍无法查询Schema中的表 某张表执行过grant select on table t1 to public,如何针对某用户回收权限 普通用户创建或删
集群管理员新密码。 新密码复杂度要求如下: 密码字符长度为12~32位。 不能与用户名或倒序的用户名相同。 至少包含以下4种类型中的3种: 小写字母 大写字母 数字 特殊字符(~!?,.:;_'"(){}[]/<>@#%^&*+|\=-)。 不能与历史密码相同。 不能为弱密码。 响应参数
上述SQL语句中的“GRANT SELECT”表示赋予的是表的查询权限,如果需要给其他用户赋予表的其他权限,请参考GRANT章节。 如果需要给某个用户赋权“可查询数据库所有schema里所有表”,可通过系统表PG_NAMESPACE查询出schema后授权。例如: 1 SELECT 'grant
重置密码 登录GaussDB(DWS)管理控制台。 单击“集群 > 专属集群”。 在指定集群的“操作”列,选择“更多 > 重置密码”,弹出“重置密码”页面。 图1 重置密码 填写并确认新密码,单击“确定”。 密码复杂度要求如下: 密码长度为12~32个字符。 不能与用户名或倒序的用户名相同。
创建外部服务器 创建HDFS外部服务器的操作步骤如下: 手动创建外部服务器 使用数据库管理员通过GaussDB(DWS)提供的数据库客户端连接默认数据库postgres。 例如:通过gsql客户端登录数据库的用户可以使用以下两种方法中的一种进行连接: 可以通过以下两种方法中的一种进行连接:
创建外部服务器 创建外部服务器,用于定义OBS服务器的信息,供外表调用。 (可选)新建用户及数据库并授予外表权限 如果您将使用普通用户在自定义数据库中创建外部服务器和外表,由于普通用户没有外表权限无法创建,所以,您必须参照以下步骤新建用户和数据库,并授予该用户外表权限。 以下示例
创建外部服务器 本章节包含创建OBS外部服务器和创建HDFS外部服务器。 创建OBS外部服务器的步骤如下: 创建外部服务器 使用即将创建外部服务器的用户去连接其对应的数据库。 在本示例中,将使用(可选)新建用户及数据库并授予外表权限中创建的普通用户dbuser连接其创建的数据库mydatabase
主服务器 enable_data_replicate 参数说明:当数据库在数据导入行存表时,主机与备机的数据同步方式可以进行选择。 参数类型:USERSET 取值范围:布尔型 on表示导入数据行存表时主备数据采用数据页的方式进行同步。当replication_type参数为1时,不允许设置为on。
创建用户和数据库并授予外表权限 手动创建外部服务器 需要注意的是,当您不再需要从该MRS数据源读取数据时,通过GaussDB(DWS)管理控制台删除MRS数据源,仅会删除在默认数据库postgres中自动创建的外部服务器,手动创建的外部服务器需要您手动删除,具体操作请参见删除手动创建的外部服务器中的描述。 创建用户和数据库并授予外表权限
后,新用户user3对该表也有访问权限,且执行REVOKE SELECT on table t1 FROM user3;语句撤销user3查询t1表的权限不生效。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 testdb=# REVOKE
在连接集群中的数据库时,如果连续输错密码的次数过多,错误次数(输入密码错误的次数由GUC参数failed_login_attempts控制,默认值为10次)达到上限时,会导致账号被锁。 账号被锁的原因可以通过查看审计日志进行定位,详见重置密码后再次登录仍提示用户被锁。 管理员用户(默认为dbadmin)解锁方法
默认密码策略要求如下: 长度为8~32个字符。 至少包含大写字母、小写字母、数字或特殊字符中三种的组合。 不能是用户名和用户名反序,此条要求为非大小写敏感。 不能是当前密码、当前密码的反序。 自定义密码策略 密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方
默认密码策略要求如下: 长度为8~32个字符。 至少包含大写字母、小写字母、数字或特殊字符中三种的组合。 不能是用户名和用户名反序,此条要求为非大小写敏感。 不能是当前密码、当前密码的反序。 自定义密码策略 密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方
服务器信号函数 服务器信号函数向其他服务器进程发送控制信号。只有系统管理员才能使用这些函数。 pg_cancel_backend(pid int) 描述:取消一个后端的当前查询。 返回值类型:boolean 备注:pg_cancel_backend向由pid标识的后端进程发送一个
使用GRANT语法对表/schema进行赋权,示例: 假设当前有两个用户tom和jerry,如果想要用户jerry能够对当前tom创建的所有表以及将来创建的表都有查询权限,如何处理: 将用户tom下的同名schema权限赋给jerry。 1 GRANT USAGE ON SCHEMA tom TO jerry;
服务器信号函数 服务器信号函数向其他服务器进程发送控制信号。只有系统管理员才能使用这些函数。 pg_cancel_backend(pid int) 描述:取消一个后端的当前查询。 返回值类型:boolean 备注:pg_cancel_backend向由pid标识的后端进程发送一个
pg_namespace | {=r/role23} (1 row) 通过查询记录表是pg_namespace,那么就可以确认依赖用户的是一个schema。再到pg_namespace系统表中,查询1获取到的objid,可确认具体对象。 1 2 3 4 5 6 gaussdb=#
主服务器 enable_data_replicate 参数说明:当数据库在数据导入行存表时,主机与备机的数据同步方式可以进行选择。 参数类型:USERSET 取值范围:布尔型 on表示导入数据行存表时主备数据采用数据页的方式进行同步。当replication_type参数为1时,不允许设置为on。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
