检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AES_256_GCM加密算法。 ENCRYPTED_VALUE(可选项) 该值为用户指定的密钥口令,密钥口令长度范围为28 ~ 256个字符。28个字符派生出来的密钥安全强度满足AES128。若用户需要用AES256,密钥口令的长度需要39个字符。如果不指定,则会自动生成256个字符的密钥。 国密算法约束:
避免出现意料之外的结果。 security_mode 参数说明:控制是否以安全模式启动CN、DN。 参数类型:布尔型 参数单位:无 取值范围: on:表示以安全模式启动CN、DN。 off:表示以非安全模式启动CN、DN。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方式一、方式二进行设置。
户直接使用。如果直接使用密文密码,用户需要知道密文密码对应的明文,并且保证明文密码复杂度,数据库不会校验密文密码复杂度,直接使用密文密码的安全性由用户保证。 创建用户时,应当使用单引号将用户密码括起来。 取值范围:字符串。 CREATE USER的其他参数值请参考CREATE ROLE。
ad生效,参数修改请参考表2进行设置。 默认值:1 security_mode 参数说明:控制是否以安全模式启动CN、DN。打开这个开关,则以安全模式启动CN、DN;否则,以非安全模式启动CN、DN。 取值范围:布尔型,有效值有on、off。修改后可以reload生效,参数修改请参考表2进行设置。
USAGE特权。对象拥有者可以撤销默认授予PUBLIC的权限并专门授予权限给其他用户。为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。另外可参考安全加固指南的权限控制章节,对PUBLIC用户组的权限进行限制。这些初始的默认权限可以使用ALTER
户直接使用。如果直接使用密文密码,用户需要知道密文密码对应的明文,并且保证明文密码复杂度,数据库不会校验密文密码复杂度,直接使用密文密码的安全性由用户保证。 创建用户时,应当使用单引号将用户密码括起来。 取值范围:字符串。 CREATE USER的其他参数值请参考CREATE ROLE参数说明。
e、warning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB中使用的消息安全级别。当日志输出到syslog或者eventlog时,GaussDB进行如表中的转换。 表1 信息严重程度分类 信息严重程度类型 详细说明
e、warning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB中使用的消息安全级别。当日志输出到syslog或者eventlog(仅windows环境下,GaussDB版本不涉及该参数)时,GaussDB进行如表中的转换。
e、warning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB中使用的消息安全级别。当日志输出到syslog或者eventlog(仅windows环境下,GaussDB版本不涉及该参数)时,GaussDB进行如表中的转换。
参数说明:控制多CN对同一数据库对象是否能安全的并发执行DDL操作。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示可以安全的并发执行DDL操作,不会出现分布式死锁。 off表示不能安全的并发执行DDL操作,可能会出现分布式死锁。
e、warning、error、fatal、panic。参数的详细信息请参见表1。 默认值:panic 表1解释GaussDB中使用的消息安全级别。当日志输出到syslog或者eventlog时,GaussDB进行如表中的转换。 表1 信息严重程度分类 信息严重程度类型 详细说明
tablespace_name 指定新建物化视图所属表空间。如果没有声明,将使用默认表空间。 AS query 一个SELECT或者TABLE命令。这个查询将在一个安全受限的操作中运行。 示例 --创建一个普通表。 gaussdb=# CREATE TABLE my_table (c1 int, c2 int)
distinct from A和B的数据类型、值不完全相同时为false。 A和B的数据类型、值完全相同时为true。 将空值视为相同。 <=> 安全等于操作符 在 '=' 比较的基础上增加NULL值的比较,在操作符左右值都不为NULL时与 '=' 结果相同。 A和B的数据类型、值不完全相同时为false。
tablespace_name 指定新建物化视图所属表空间。如果没有声明,将使用默认表空间。 AS query 一个SELECT或者TABLE 命令。这个查询将在一个安全受限的操作中运行。 示例 --创建一个普通表。 gaussdb=# CREATE TABLE my_table (c1 int, c2 int);
-D $GAUSSHOME/bin" 其中-S参数指定default时会随机生成密码,用户也可为-S参数指定密码,此密码用于保证生成密码文件的安全性和唯一性,用户无需保存或记忆。其他参数详见工具参考中gs_guc工具说明。 示例 -- 创建角色。 gaussdb=# CREATE ROLE
-D $GAUSSHOME/bin" 其中-S参数指定default时会随机生成密码,用户也可为-S参数指定密码,此密码用于保证生成密码文件的安全性和唯一性,用户无需保存或记忆。其他参数详见工具参考中gs_guc工具说明。 示例 -- 创建角色。 openGauss=# CREATE
AES_256_GCM加密算法。 ENCRYPTED_VALUE(可选项) 该值为用户指定的密钥口令,密钥口令长度范围为28 ~ 256个字符,28个字符派生出来的密钥安全强度满足AES128,若用户需要用AES256,密钥口令的长度需要39个字符,如果不指定,则会自动生成256字符的密钥。 国密算法约束:由
AES_256_GCM加密算法。 ENCRYPTED_VALUE(可选项) 该值为用户指定的密钥口令,密钥口令长度范围为28 ~ 256个字符。28个字符派生出来的密钥安全强度满足AES128。若用户需要用AES256,密钥口令的长度需要39个字符。如果不指定,则会自动生成256字符的密钥。 国密算法约束:由
处理,实际路径如果不在safe_data_path下会报错处理。 如果safe_data_path目录下存在硬链接文件,则可以正常使用。为安全起见,请谨慎使用硬链接文件,切勿在safe_data_path目录下创建指向目录以外的硬链接文件,并确保safe_data_path目录权限最小化。
写日志中,这样就会比普通表快很多。但是,它也是不安全的,在冲突或异常关机导致数据库重启后,非日志表数据会被清空。非日志表中的内容也不会被复制到备用服务器中。在该类表中创建的索引也不会被自动记录。 使用场景:非日志表不能保证数据的安全性,用户应该在确保数据已经做好备份的前提下使用,例如系统升级时进行数据的备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
