检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 GaussDB(DWS)提供基于云监控服务CES的监控能力,帮助用户监控账号下的DWS服务,执行自动实时监控、告警和通知操作。用户可以实时掌握DWS集群的各项指标、健康度。 了解更多请参见Cloud Eye监控集群。 父主题: 安全
建议3.5 避免并发UPDATE/DELETE行存表的同一行 违反规范的影响: 并发UPDATE/DELETE行存表可能导致行锁阻塞和分布式死锁风险,导致业务报错和性能下降。 方案建议: 按主键或分布列进行分组UPDATE/DELETE,组间并行,组内串行。 建议3.6 避免对列存表频繁或并发执行UPDATE/DELETE
pg_user语句查看当前系统的用户时,看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户,GaussDB(DWS)数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户与权限
禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
static final String PASSWORD = "password"; // jdbc:postgresql://host1:port1,host2:port2/dbName" private static final String URL = "jdbc:postgresql://100
VIEW对象设计规范 建议2.16 视图的嵌套需避免超过三层 违反规范的影响: 视图嵌套过深导致执行计划不稳定、耗时不稳定。 视图依赖的对象重建风险高,锁冲突发生概率增大。 方案建议: 创建视图直接基于物理表查询,不建议嵌套视图。 父主题: GaussDB(DWS)对象设计规范
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
SCHEMA命令,系统管理员默认拥有此权限。 DROP对象操作(如DATABASE、USER/ROLE、SCHEMA、TABLE、VIEW等对象)存在数据丢失风险,尤其含带CASCADE级联删除场景,会将关联的对象一并删除,操作需谨慎,操作前需考虑数据备份。 更多开发设计规范参见总体开发设计规范。 语法格式
建议3.5 避免并发UPDATE/DELETE行存表的同一行 违反规范的影响: 并发UPDATE/DELETE行存表可能导致行锁阻塞和分布式死锁风险,导致业务报错和性能下降。 方案建议: 按主键或分布列进行分组UPDATE/DELETE,组间并行,组内串行。 建议3.6 避免对列存表频繁或并发执行UPDATE/DELETE
VIEW的命令,系统管理员默认拥有此权限。 DROP对象操作(如DATABASE、USER/ROLE、SCHEMA、TABLE、VIEW等对象)存在数据丢失风险,尤其含带CASCADE级联删除场景,会将关联的对象一并删除,操作需谨慎,操作前需考虑数据备份。 更多开发设计规范参见总体开发设计规范。 语法格式
必须在root用户下执行脚本gds_uninstall。 必须包含--host、-U参数。 目前不支持跨平台的卸载操作。 --host参数指定的所有节点的密码必须保持一致,才能保证脚本成功进行远程卸载。 语法 gds_uninstall --host [/path/to/hostfile | ipaddr1,ipaddr2
RESULT; result -------- 6 (1 row) host(inet) 描述:将主机地址类型抽出为文本。 返回类型:text 示例: 1 2 3 4 5 SELECT host('192.168.1.5/24') AS RESULT; result
VIEW对象设计规范 建议2.16 视图的嵌套需避免超过三层 违反规范的影响: 视图嵌套过深导致执行计划不稳定、耗时不稳定。 视图依赖的对象重建风险高,锁冲突发生概率增大。 方案建议: 创建视图直接基于物理表查询,不建议嵌套视图。 父主题: GaussDB(DWS)对象设计规范
timeout.""Failed to parde host IP from %s." SQLSTATE: 无 错误原因:非法操作。 解决办法:请检查脚本所带参数。 GAUSS-53503: "Failed to parde host IP from %s." SQLSTATE: 无
禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
迁移前数据检查 连接MySQL实例,查看MySQL数据库情况。 mysql -h <host>-P<port>-u <userName>-p--ssl-ca=<caDIR> 表1 参数说明 参数 说明 <host> MySQL数据库连接地址。 <port> 数据库端口,默认3306。 <userName>
GAUSS-04041 -- GAUSS-04050 GAUSS-04041: "no pg_hba.conf entry for host '%s', user '%s', database '%s'" SQLSTATE: 28000 错误原因:系统内部错误。 解决办法:请联系技术支持工程师提供技术支持。
当用户选择切换到GaussDB(DWS)数据库后可能会面临数据库的迁移任务,数据库迁移包括用户数据迁移和应用程序sql脚本迁移,其中,应用程序sql脚本迁移是一个复杂、高风险且耗时的过程。 DSC(Database Schema Convertor)是一款运行在Linux或Windows操作系统上的命令行工具,
RESULT; result -------- 6 (1 row) host(inet) 描述:将主机地址类型抽出为文本。 返回类型:text 示例: 1 2 3 4 5 SELECT host('192.168.1.5/24') AS RESULT; result
算分离数据仓库集群。 低配置集群,如内存16G、vCPU4核及以下的规格,建议不要用于生产环境,可能会导致资源过载风险。 为保证集群负载均衡和高可用,避免业务中断风险,不建议业务直连单CN,需配置负载均衡保证各CN连接均衡。 创建集群前的准备 评估集群节点规格 用户可以根据数据量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
