检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以防漏洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日志文件夹。此外,该工具不在日志中保存敏感数据,以确保数据安全。
USER_SYNONYMS USER_SYNONYMS视图存储当前用户可访问的同义词信息。 表1 USER_SYNONYMS字段 名称 类型 描述 schema_name text 同义词所属模式名。 synonym_name text 同义词的名称。 table_owner text
partition object 原因分析 此视图是建立分区表的某个分区上的,查询此视图时需要访问到对应的分区,从而必须首先查询对应的分区是否存在。当对应的分区已经被删除后,无法访问到此分区,从而导致视图访问也失败,报出如上类似的信息。 解决办法 确定是针对视图对象进行的SQL操作,并获得视图的名字。
每个操作符族是操作符和相关支持例程的集合,这些例程实现了为特定索引访问方法指定的语义。此外,按照访问方法指定的某种方式,一个族内的操作符都是“兼容的”。操作符族允许跨数据类型操作符与索引一起使用,并可以推理使用访问方法语义相关内容。 表1 PG_OPFAMILY字段 名字 类型 引用
ALL_CONS_COLUMNS ALL_CONS_COLUMNS视图存储当前用户可访问的约束字段的信息。 表1 ALL_CONS_COLUMNS字段 名称 类型 描述 table_name character varying(64) 约束相关的表名。 column_name character
ALL_SYNONYMS ALL_SYNONYMS视图存储了当前用户可访问的所有同义词信息。 表1 ALL_SYNONYMS字段 名称 类型 描述 owner text 同义词的所有者。 schema_name text 同义词所属模式名。 synonym_name text 同义词的名称。
ALL_SYNONYMS ALL_SYNONYMS视图存储了当前用户可访问的所有同义词信息。 表1 ALL_SYNONYMS字段 名称 类型 描述 owner text 同义词的所有者。 schema_name text 同义词所属模式名。 synonym_name text 同义词的名称。
ALL_CONS_COLUMNS ALL_CONS_COLUMNS视图存储当前用户可访问的约束字段的信息。 表1 ALL_CONS_COLUMNS字段 名称 类型 描述 table_name character varying(64) 约束相关的表名。 column_name character
规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响: 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。 方案建议: 根据用途规划管理员、业务运行账号、运维账号等。 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。 父主题:
规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响: 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。 方案建议: 根据用途规划管理员、业务运行账号、运维账号等。 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。 父主题:
ALL_IND_EXPRESSIONS ALL_IND_EXPRESSIONS视图存储了当前用户可访问的表达式索引的信息。 表1 ALL_IND_EXPRESSIONS字段 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name
ALL_PROCEDURES ALL_PROCEDURES视图存储了当前用户可访问的所有存储过程或函数信息。 表1 ALL_PROCEDURES字段 名称 类型 描述 owner name 对象的所有者。 object_name name 对象名称。 父主题: 系统视图
默认是有访问权限,并未完全私有。而在三权分立开启下的业务场景中,管理员dbadmin对普通用户的表没有访问权限,同时也没有控制权限(DROP、ALTER、TRUNCATE)。 若当前业务中需要创建一个私有用户和私有表(即私有用户创建的表),私有表只有私有用户本身可以访问,系统管理
统计信息函数 统计信息函数根据访问对象分为两种类型:针对某个数据库进行访问的函数,以数据库中每个表或索引的OID作为参数,标识需要报告的数据库;针对某个服务器进行访问的函数,以一个服务器进程号为参数,其范围从1到当前活跃服务器的数目。 对于全局临时表,函数入参是表在pg_clas
每个操作符族是操作符和相关支持例程的集合,这些例程实现了为特定索引访问方法指定的语义。此外,按照访问方法指定的某种方式,一个族内的操作符都是“兼容的”。操作符族允许跨数据类型操作符与索引一起使用,并可以推理使用访问方法语义相关内容。 表1 PG_OPFAMILY字段 名字 类型 引用
ALL_TAB_COMMENTS ALL_TAB_COMMENTS视图存储当前用户可访问的所有表和视图的注释信息。 表1 ALL_TAB_COMMENTS字段 名称 类型 描述 owner character varying(64) 表或视图的所有者。 table_name character
ALL_IND_COLUMNS ALL_IND_COLUMNS视图存储了当前用户可访问的所有索引的字段信息。 表1 ALL_IND_COLUMNS字段 名称 类型 描述 index_owner character varying(64) 索引的所有者。 index_name character
ALL_TAB_COMMENTS ALL_TAB_COMMENTS视图存储当前用户可访问的所有表和视图的注释信息。 表1 ALL_TAB_COMMENTS字段 名称 类型 描述 owner character varying(64) 表或视图的所有者。 table_name character
统计信息函数 统计信息函数根据访问对象分为两种类型: 针对某个数据库进行访问的函数,以数据库中每个表或索引的OID作为参数,标识需要报告的数据库。 针对某个服务器进行访问的函数,以一个服务器进程号为参数,其范围从1到当前活跃服务器的数目。 pg_stat_get_db_numbackends(oid)
连接池参数 当使用连接池访问数据库时,在系统运行过程中,数据库连接是被当作对象存储在内存中的,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接来使用。用户使用完毕后,数据库并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。 max_pool_size
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
