检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 使用pgcrypto加密GaussDB(DWS)数据 父主题: GaussDB(DWS)数据库安全管理
具有系统级ANALYZE权限类似系统管理员用户,跳过schema权限检查,对所有的表可以执行ANALYZE。 gs_role_vacuum_any 具有系统级VACUUM权限类似系统管理员用户,跳过schema权限检查,对所有的表可以执行VACUUM。 预置角色的使用约束: 以gs_
具有系统级ANALYZE权限类似系统管理员用户,跳过schema权限检查,对所有的表可以执行ANALYZE。 gs_role_vacuum_any 具有系统级VACUUM权限类似系统管理员用户,跳过schema权限检查,对所有的表可以执行VACUUM。 gs_redaction_policy
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到
partial write. 解决方案:CU文件无法进行页面对齐,请检查可用磁盘空间。 level: ERROR GS_102040186 错误码: could not extend file %s. 解决方案:请检查可用磁盘空间。 level: ERROR GS_102040189
用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以连接集群,用户需要在新建的安全组中添加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。
弹性云服务器是否与集群在相同可用分区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接,还需要检查以下可能导致异常的原因: 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。 用户网络是否需要通过代理才能访问互联网。 联系服务人员
Masking)功能。针对某些敏感信息(如身份证号、手机号、银行卡号等),通过应用脱敏函数进行原始数据的变形改写,实现敏感隐私数据的可靠保护,从而增强产品在数据安全和隐私保护方面的能力。 创建表的数据脱敏策略 GaussDB(DWS)通过使用CREATE REDACTION POLICY语法在表上创建
hv7mdBy7IVnzdrp0rdMrD6/zTl8w0v9/s2OA== (1 row) 由于该函数的执行过程需要传入解密口令,为了安全起见,gsql工具不会将该函数记录入执行历史。即无法在gsql里通过上下翻页功能找到该函数的执行历史。 在同一张数据表中,加密函数ge_e
USER可以创建和管理数据库用户。 非三权分立下,GaussDB(DWS)用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。 三权分立时,用户账户只能由安全管理员创建。 创建用户 CREATE USER语句用于创建新的GaussDB(DWS)用户。创建新用户后,可以使用该用户连接数据库。
检查点 checkpoint_segments 参数说明:设置#ZH-CN_TOPIC_0000001811609813/s8acbdb7a59af4102bf229fcf4c889f37周期内所保留的最少WAL日志段文件数量。每个日志文件大小为16MB。 参数类型:SIGHUP
pgcrypto函数在数据库服务器内部运行,这意味着所有数据和密码都以明文形式在pgcrypto和客户端应用程序之间传输。为了获得最佳安全性,建议在客户端和GaussDB(DWS)服务器之间使用SSL连接。 有关pgcrypto模块中各个函数的详细信息如下: 通用哈希函数 digest()
检查点 checkpoint_segments 参数说明:设置#ZH-CN_TOPIC_0000001188482090/s8acbdb7a59af4102bf229fcf4c889f37周期内所保留的最少WAL日志段文件数量。每个日志文件大小为16MB。 参数类型:SIGHUP
GaussDB(DWS)行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
GS_002。该错误码日志中不打印SQL语句。该参数仅9.1.0.200及以上版本支持。 参数类型:SUSET 取值范围:字符串 默认值:空字符串 父主题: 错误报告和日志
hv7mdBy7IVnzdrp0rdMrD6/zTl8w0v9/s2OA== (1 row) 由于该函数的执行过程需要传入解密口令,为了安全起见,gsql工具不会将该函数记录入执行历史。即无法在gsql里通过上下翻页功能找到该函数的执行历史。 在同一张数据表中,加密函数ge_e
log中。该参数仅9.1.0.200及以上版本支持。 参数类型:SUSET 取值范围:整型,0~INT_MAX。 默认值:1024 父主题: 错误报告和日志
语句可能导致的性能问题。 参数类型:SUSET 取值范围:布尔型 on表示打印日志。 off表示不打印日志。 默认值:on 父主题: 错误报告和日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
