检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态”。在更新配置时,无法创建新的连接,且会检查安全组规则是否正常并自助修复。具体请参见更新MRS数据源配置。 在“操作”列,可以单击“删除”将不再使用的连接删除释放。删除连接时,不会自动删除安全组规则,请根据需要手工删除。 安全组规则若不删除,DWS集群中的节点与MRS集群中的
指定虚拟私有云的一个子网。 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 - 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 - 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。支持如下方式: “
”,可使用安全连接从Data Studio中导出DDL和数据。 如果为“客户端SSL证书”和“客户端SSL密钥”选择了无效的文件,将导致导出失败。有关详情,请参见故障处理。 如果取消选中“启用SSL”复选框并继续操作,则会弹出“连接安全告警”对话框。要设置是否显示该安全告警,请参见表1。
strings 可用区列表。 num_node 是 Integer 实例节点个数。 security_group_id 否 String 集群安全组ID。 datastore_version 是 String 集群版本。 vpc_id 是 String 集群虚拟私有云ID。 subnet_id
转储GaussDB(DWS)数据库审计日志 GaussDB(DWS)记录数据库中的连接和用户活动相关信息。这些审计日志信息有助于用户监控数据库以确保安全、进行故障排除及定位历史操作记录。GaussDB(DWS)的审计日志默认存储于数据库中,用户可以将审计日志转储到OBS中,便于负责监控数据
通过视图管控数据权限 本章节介绍如何通过视图实现给不同的用户授予查询同一表中不同数据的权限,提供数据的权限管理和安全性。 场景 dbadmin用户连接集群后,创建示例表customer: 1 CREATE TABLE customer (id bigserial NOT NULL
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。 场景一:您的员工中有负责软件开发
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(DWS)服务,I
subnet_id 否 String 指定子网ID,用于集群网络配置。默认值与原集群相同。 security_group_id 否 String 指定安全组ID,用于集群网络配置。默认值与原集群相同。 vpc_id 否 String 指定虚拟私有云ID,用于集群网络配置。默认值与原集群相同。
数据仓库类型 产品类型概述 存算一体:面向数据分析场景,为用户提供高性能、高扩展、高可靠、高安全、低时延、易运维的企业级数仓服务,支持2048节点、20PB级超大规模数据分析能力,适用于“库、仓、市、湖”一体化的融合分析业务。 存算分离:采用存算分离云原生架构,计算、存储分层弹性
CN故障情况下您的业务中断,无法提供服务。 配置数据备份 使用备份功能,上下游数据冗余等方式对数据进行备份。 在数据误删后无法恢复,影响您业务使用,引起数据安全故障。 配置集群容灾 配置集群容灾或者业务侧容灾等。参见GaussDB(DWS)集群容灾管理。 在集群级灾难场景下,无法保证业务连续性。 父主题:
删除此集群。此时集群列表中集群状态会显示为“删除中”,并显示集群删除进度。 如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。 父主题: GaussDB(DWS)集群管理
SEQUENCE函数 序列函数为用户从序列对象中获取后续的序列值提供了简单的多用户安全的方法。 实时数仓(单机部署)暂不支持SEQUENCE及相关函数。 nextval(regclass) 递增序列并返回新值。 为了避免从同一个序列获取值的并发事务被阻塞, nextval操作不会
象时,注释自动被删除掉。 目前注释浏览没有安全机制:任何连接到数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象来说,只有对象
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
象时,注释自动被删除掉。 目前注释浏览没有安全机制:任何连接到数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象来说,只有对象
SEQUENCE函数 序列函数为用户从序列对象中获取后续的序列值提供了简单的多用户安全的方法。 实时数仓(单机部署)暂不支持SEQUENCE及相关函数。 nextval(regclass) 递增序列并返回新值。 为了避免从同一个序列获取值的并发事务被阻塞, nextval操作不会
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
行列存 行存 列存 GIN索引 Btree索引 行存vacuum SP-GiST索引 Hash索引
事务 锁 GTM xlog checkpoint
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
