检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过视图管控数据权限 本章节介绍如何通过视图实现给不同的用户授予查询同一表中不同数据的权限,提供数据的权限管理和安全性。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。
security_group_id 否 String 指定安全组ID,用于集群网络配置。默认值与原集群相同。 vpc_id 否 String 指定虚拟私有云ID,用于集群网络配置。默认值与原集群相同。 availability_zone 否 String 指定集群可用区。
数据仓库类型 产品类型概述 存算一体:面向数据分析场景,为用户提供高性能、高扩展、高可靠、高安全、低时延、易运维的企业级数仓服务,支持2048节点、20PB级超大规模数据分析能力,适用于“库、仓、市、湖”一体化的融合分析业务。
如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。 父主题: GaussDB(DWS)集群管理
SEQUENCE函数 序列函数为用户从序列对象中获取后续的序列值提供了简单的多用户安全的方法。 实时数仓(单机部署)暂不支持SEQUENCE及相关函数。 nextval(regclass) 递增序列并返回新值。
目前注释浏览没有安全机制:任何连接到数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象来说,只有对象的所有者可以设置注释。
USER对象设计规范 规则2.5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。
目前注释浏览没有安全机制:任何连接到数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象来说,只有对象的所有者可以设置注释。
SEQUENCE函数 序列函数为用户从序列对象中获取后续的序列值提供了简单的多用户安全的方法。 实时数仓(单机部署)暂不支持SEQUENCE及相关函数。 nextval(regclass) 递增序列并返回新值。
USER对象设计规范 规则2.5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。
安全组规则禁止ping GaussDB(DWS)集群所属的安全组入规则需要放开ICMP协议端口才能允许ping,如果未开放ICMP协议端口,就无法ping通。创建GaussDB(DWS)集群时自动创建的安全组默认只放开了TCP协议和8000端口。
修改为其他安全组:单击此处安全组名称右边的修改按钮,选择需要变更的安全组名称,单击确认,即修改安全组完成。 修改已有安全组规则:单击此处的安全组名称,进入安全组详情页面,您可以对安全组进行设置。有关安全组的详细操作,请参见《虚拟私有云用户指南》中的安全组。
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-dws 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。
GaussDB(DWS)集群创建成功后,安全组支持更改为其他安全组,也可以在当前的安全组中添加、删除或修改安全组规则。如何修改安全组请参见修改安全组。集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。
但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内,因此资源之间网络隔离,如果需要资源之间互通,需要添加安全组规则放通不同安全组之间的网络,具体方法请参见添加安全组规则。
如何选择GaussDB(DWS)区域和可用分区 数据在GaussDB(DWS)中是否安全? 可以修改GaussDB(DWS)集群的安全组吗? 数据库、数据仓库、数据湖、湖仓一体分别是什么? GaussDB(DWS)的脏页是如何产生的?
安全 resetPasswordFail 警告 集群密码重置失败。 安全 resetPasswordSuccess 正常 集群密码重置成功。 安全 updateConfiguration 正常 开始更新集群安全参数。
DWS集群安全环 集群扩容和缩容都和安全环相关,安全环是指DN多副本横向部署的最小主机集合。安全环主要作用是故障隔离。环内主机出现故障,故障不会扩散到环外。 DWS属于主备从架构,因此最小安全环节点数为3个节点。
在反亲和部署模式下,删除节点只能以集群的安全环为单位,如集群安全环大小为3,则选择某个节点删除时会自动选择并提示删除同一个安全环的其他节点。 包年/包月集群在宽限期和保留期内不支持删除节点,可在费用中心的续费管理处单击释放资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
