检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
作的访问,可以将这些角色授权予数据库中的其他用户或角色,使这些用户能够访问或使用特定的信息和功能。请谨慎使用预置角色,以确保预置角色权限的安全使用。 预置角色允许的权限范围可参考下表: 表1 预置角色允许的权限范围 角色 权限描述 gs_role_signal_backend 具
PG_SHSECLABEL系统表存储在共享数据库对象上的安全标签。安全标签可以用SECURITY LABEL命令操作。 查看安全标签的简单点的方法,请参阅PG_SECLABELS。 PG_SECLABEL的作用类似,只是它是用于在单个数据库内部的对象的安全标签的。 不同于大多数的系统表,PG_S
PG_SHSECLABEL系统表存储在共享数据库对象上的安全标签。安全标签可以用SECURITY LABEL命令操作。 查看安全标签的简单点的方法,请参阅PG_SECLABELS。 PG_SECLABEL的作用类似,只是它是用于在单个数据库内部的对象的安全标签的。 不同于大多数的系统表,PG_S
PG_SECLABEL系统表存储数据对象上的安全标签。 PG_SHSECLABEL的作用类似,只是用于在一个数据库集群内共享的数据库对象的安全标签上。 表1 PG_SECLABEL字段 名字 类型 引用 描述 objoid oid 任意OID属性 此安全标签所属的对象的OID。 classoid
PG_SECLABEL系统表存储数据对象上的安全标签。 PG_SHSECLABEL的作用类似,只是用于在一个数据库集群内共享的数据库对象的安全标签上。 表1 PG_SECLABEL字段 名字 类型 引用 描述 objoid oid 任意OID属性 此安全标签所属的对象的OID。 classoid
PG_SECLABELS PG_SECLABELS视图提供关于安全标签的信息。 表1 PG_SECLABELS字段 名称 类型 引用 描述 objoid oid 任意OID属性 安全标签所属的对象的OID。 classoid oid PG_CLASS.oid 此对象的系统表的OID。
PG_SECLABELS PG_SECLABELS视图提供关于安全标签的信息。 表1 PG_SECLABELS字段 名字 类型 引用 描述 objoid oid 任意OID属性 安全标签所属的对象的OID。 classoid oid PG_CLASS.oid 此对象的系统表的OID。
握产品安全及性能情况。 数据库审计日志 GaussDB(DWS)通过安全设置功能记录数据库执行的DML和DDL等操作信息,用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析,也可以对数据库的历史操作记录进行行为分析和安全审计等,提高GaussDB(DWS)的安全性。 关
grant_to_public,表示允许安全模式下使用grant to public功能。 grant_with_grant_option,表示允许安全模式下使用with grant option功能。 foreign_table_options,表示允许安全模式下使用外表操作功能,不需要显式赋予用户useft权限。
Service)是云上提供的一个基于对象的海量存储服务,为客户提供安全、高可靠、低成本的数据存储能力。OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件。 数据仓库服务GaussDB(DWS)使用OBS作为集群数据与外部数据互相转化的平台,实现安全、高可靠和低成本的存储需求。 GaussDB
通过COPY命令实现在表和文件之间复制数据。 COPY FROM从一个文件复制数据到一个表,COPY TO把一个表的数据复制到一个文件。 注意事项 以安全模式(云上安全模式不支持关闭)启动CN、DN的开关,那么当前模式下禁止使用COPY FROM FILENAME或COPY TO FILENAME语
查看GaussDB(DWS)数据库审计日志 数据库审计日志在集群的“安全设置”页面中进行设置,仅“可用”和“非均衡”状态的集群支持修改安全配置,同时集群的任务信息不能处于“节点扩容”、“配置中”、“升级中”、“重分布中”和“重启中”等状态。 前提条件 审计功能总开关audit_e
如何查看GaussDB(DWS)数据库用户的创建时间? 如何选择GaussDB(DWS)区域和可用分区 数据在GaussDB(DWS)中是否安全? 可以修改GaussDB(DWS)集群的安全组吗? 数据库、数据仓库、数据湖、湖仓一体分别是什么? GaussDB(DWS)的脏页是如何产生的? 如何使用VPC
通过COPY命令实现在表和文件之间拷贝数据。 COPY FROM从一个文件拷贝数据到一个表,COPY TO把一个表的数据拷贝到一个文件。 注意事项 以安全模式(云上安全模式不支持关闭)启动CN、DN的开关,那么当前模式下禁止使用COPY FROM FILENAME或COPY TO FILENAME语
检查ECS出方向规则: 应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。 检查DWS入方向规则: DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全,也支持只开放某个对应的IP
Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
使用指导 使用Linux gsql客户端连接集群 使用Windows gsql客户端连接集群 使用SSL进行安全的TCP/IP连接 父主题: gsql
洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日志文件夹。此外,该工具不在日志中保存敏感数据,以确保数据安全。 --
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
