检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 GaussDB(DWS)提供基于云监控服务CES的监控能力,帮助用户监控账号下的DWS服务,执行自动实时监控、告警和通知操作。用户可以实时掌握DWS集群的各项指标、健康度。 了解更多请参见Cloud Eye监控集群。 父主题: 安全
enable 否 Integer 是否开启订阅 : 1为开启 0为关闭 alarm_level 否 String 告警级别。其中包括: urgent:紧急 important:重要 minor:次要 prompt:提示 notification_target 是 String 消息主题地址。
如果通过内网域名连接时,利用域名解析的轮询特点,可以解决此问题。但内网域名仅限内网使用,使用公网域名访问时,还是存在CN单点问题,同时当前也不能在CN故障时进行请求转发,因此引入了弹性负载均衡服务(Elastic Load Balance,简称ELB),解决集群访问的单点问题。 发布区域:全部
enable 否 Integer 是否开启订阅 : 1为开启 0为关闭 alarm_level 否 String 告警级别。其中包括: urgent:紧急 important:重要 minor:次要 prompt:提示 notification_target 是 String 消息主题地址。
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
使用JDBC连接数据库 在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。 是否采用SSL方式连接GaussDB(DWS)集群。 是,参见设置SSL连接开启SSL连接,默认为开启。执行2。 否,参见设置SSL连接关闭SSL连接,执行4。 (可选
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
集群创建后,支持通过管理控制台变更集群规格。 集群扩容 GaussDB(DWS)集群规格变更 升级集群 8.1.1及以上集群版本支持用户自助通过管理控制台下发集群升级操作。 GaussDB(DWS)集群升级 资源负载管理 GaussDB(DWS)提供了资源管理功能,用户可以根据自身业务将资
持人员协助解决时,GaussDB(DWS)支持在控制台通过授权账户控制技术支持人员访问集群的操作权限用于定位问题。 运维账户仅8.1.3.110及以上集群版本支持,历史版本需要联系技术支持人员升级使用。 功能概述 主要提供以下功能: 运维账户的开启与关闭开关。 运维账户状态。 运
置如下: 规则绑定集群:所有集群 告警策略:将数据盘的重要告警配置为70%,持续10分钟,紧急告警配置为75%,持续10分钟。如下设置: 在消息通知服务(SMN)创建主题。 切换到消息通知服务控制台,单击“创建主题”。如下设置“主题名称”和“企业项目”。 主题创建成功后,单击右侧
other users" SQLSTATE: 55006 错误原因:当前访问的数据库正在被其他用户访问会话。 解决办法:请检查当前访问的数据库是否正在被其他用户访问,这样会导致数据不一致的情况,需要关闭和退出其他用户访问,并重新尝试登录。 GAUSS-00512: "encoding '%s'
规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响: 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。 方案建议: 根据用途规划管理员、业务运行账号、运维账号等。 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。 父主题:
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
创建公网域名前,请绑定公网IP。 请为集群绑定公网IP后在再尝试创建公网域名。 DWS.5238 所选规格不支持弹性存储! 请尝试更换集群规格重试。 DWS.5239 公网域名已存在! 请更改公网域名名称后重试。 DWS.21001 连接配置名称不合法。 请使用规范的连接配置名称。
创建公网域名前,请绑定公网IP。 请为集群绑定公网IP后再尝试创建公网域名。 DWS.5238 所选规格不支持弹性存储! 请尝试更换集群规格重试。 DWS.5239 公网域名已存在! 请更改公网域名名称后重试。 DWS.21001 连接配置名称不合法。 请使用规范的连接配置名称。
管理GaussDB(DWS)集群连接 管理GaussDB(DWS)集群访问域名 为GaussDB(DWS)集群绑定和解绑弹性负载均衡 增删GaussDB(DWS)集群CN节点 管理GaussDB(DWS)数据库连接 父主题: GaussDB(DWS)集群管理
查看并订阅GaussDB(DWS)集群事件 事件通知概述 订阅事件通知 查看事件 父主题: GaussDB(DWS)集群运维
漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”,则表示连接的数据库不支持显示上次登录信息。 密码到期通知 系统在密码到期前7天
为了使GaussDB(DWS)客户端可以连接集群,用户需要在新建的安全组中添加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。 协议:TCP。 端口范围:8000。指定为创建GaussDB(DWS)集群时设置的数据库端口,这个端口是GaussDB(DWS)用于接收客户端连接的端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
