检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PGXC_NODE PLAN_TABLE_DATA SNAPSHOT TABLES_SNAP_TIMESTAMP 性能视图快照系统表 父主题: GaussDB(DWS)系统表和系统视图
普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用GRANT命令进行用户授权包括以下三种场景: 将系统权限授权给角色或用户 系统权限又称为用户属性,包括SYSAD
云”进入虚拟私有云管理控制台,新创建一个满足需求的虚拟私有云。 - 子网 指定虚拟私有云的一个子网。 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 - 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 - 公网访问
模式管理 本节介绍如何使用数据库模式。所有系统模式均在“系统模式”下分组,用户模式在“用户模式”下。 创建模式 在“对象浏览器”窗格中,右键单击“用户模式”组,选择“创建模式”。 对于“系统模式”组,仅能执行刷新操作。 输入模式名称,单击“确定”。仅在数据库连接为active时,可创建模式。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 管理控制台的操作日志 GaussDB(DWS)在管理控制台上的操作日志,例如创建或删除DWS集群的日志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到
POLICY语法用于删除脱敏策略在表的所有列字段上的脱敏函数信息。 查看脱敏策略和脱敏列信息 脱敏策略信息存储在系统表PG_REDACTION_POLICY,脱敏列信息存储在系统表PG_REDACTION_COLUMN。用户也可以通过系统视图REDACTION_POLICIES和REDACTION_COLUMNS,更加方便地查看脱敏策略及脱敏列信息。
内存管理函数 内存管理函数仅9.1.0及以上集群版本支持。 pg_shared_chunk_detail(contextname char(64)) 描述:查询指定共享内存下内存上下文申请的所有chunk信息。 参数contextname,表示内存上下文名称。 使用该函数需先使用
hv7mdBy7IVnzdrp0rdMrD6/zTl8w0v9/s2OA== (1 row) 由于该函数的执行过程需要传入解密口令,为了安全起见,gsql工具不会将该函数记录入执行历史。即无法在gsql里通过上下翻页功能找到该函数的执行历史。 在同一张数据表中,加密函数ge_e
E/bin)。 系统资源加固:GaussDB(DWS)在底层虚拟机已预置了安全相关参数,确保ECS/BMS底层的OS安全环境。 数据库与外部网络隔离 GaussDB(DWS)在单独的虚拟私有云VPC网络中,各VPC之间相互隔离。数据库作为一个组件,按照防火墙安全区域的划分是属于内
系统管理员之间不允许互相修改对方密码。 系统管理员可以修改普通用户密码且不需要用户原密码。 系统管理员可以修改自己的密码但需要管理员原密码。 密码验证 设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。 以设置用户joe为例,命令格式如下: 1 SET ROLE joe
influenced by row level security feature (5 rows) 父主题: GaussDB(DWS)敏感数据管理
隐私。 功能介绍 透明数据加密(TDE)是指加密GaussDB(DWS)的数据文件。 通常在数据库的安全防护措施里面,可以采取一些消减措施来帮助保护数据安全。例如,设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。 但是,如果遇到物理介质(如硬盘)被黑客或者内部人
锁管理 在GaussDB(DWS)中,并发执行的事务由于竞争资源可能会导致单机死锁或分布式死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明:设置死锁超时检测时间,以毫秒为单位。当申请的锁超过设定值时,系统会检查是否产生了死锁。 死锁的检查代价
入参为0(默认入参为0):不重建PG_RELFILENODE_SIZE系统表,重新校准用户和schema空间。 入参为1:重建PG_RELFILENODE_SIZE系统表,并且重新校准用户和schema空间。 入参为2:重建PG_RELFILENODE_SIZE系统表。 入参为3:重新校准schema空间。
锁管理 在GaussDB(DWS)中,并发执行的事务由于竞争资源会导致死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明:设置死锁超时检测时间,以毫秒为单位。当申请的锁超过设定值时,系统会检查是否产生了死锁。 死锁的检查代价是比较高的,服务器不
使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。 设置SSL连接 前提条件 修改安全配置参数并保存后,生效可能需要重启集群,否则将导致集群暂时不可用。 修改集群安全配置必须同时满足以下两个条件:
解决方案:请修改设置元素类型的权限。 level: ERROR GS_242180039 错误码: language %s is not trusted. 解决方案:只有系统管理员才能使用%s语言。 level: ERROR GS_242180101 错误码: dependent privileges exist
PG_SHSECLABEL系统表存储在共享数据库对象上的安全标签。安全标签可以用SECURITY LABEL命令操作。 查看安全标签的简单点的方法,请参阅PG_SECLABELS。 PG_SECLABEL的作用类似,只是它是用于在单个数据库内部的对象的安全标签的。 不同于大多数的系统表,PG_S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
