检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 数据库安全设置 账户说明 您在创建DWS集群时,系统会自动为集群创建如下账户,用于给数据库提供完善的后台运维管理服务。 dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。 如果开通了三权分立,则除了系统管理员dbad
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
层、虚拟机层,如表1所示。 您的DWS业务系统在运行过程都受到这些逻辑层级的影响,难免会因为业务变更、硬件故障,导致业务需要进行临时调整及应急恢复。 为了保证您更好的使用DWS集群,获得较快的RTO(Recovery Time Objective,恢复时间目标)时间,需要您在搭建系统时遵守如表2所示的规则。
多种数据同步方式:基于直连互信作为同步层,以实现更多场景下的容灾 。 TCO低 部署异构(逻辑同构)。 容灾级别: 集群级。 可视化 自动化,一键式容灾演练、恢复。 约束与限制 非细粒度灾备集群在数据同步期间,无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下,可以提供读服务,灾备切换成功后可以提供读写服务。
可以修改GaussDB(DWS)集群的安全组吗? GaussDB(DWS)集群创建成功后,支持修改安全组,也可以在当前的安全组中添加、删除或修改安全组规则。 修改为其他安全组: 登录GaussDB(DWS)管理控制台。 在左侧导航树,选择“专属集群 > 集群列表”。 在集群列表中找到所需要的集群,然后单击集群名称。
、电信运营商对数据安全和用户隐私的要求,并在以上各行业被广泛使用。公有云数据仓库服务还获得了如下安全认证: 网络安全实验室ICSL的认证:该认证是遵从英国当局颁布的网络安全标准设立的。 隐私和安全管理当局PSA的官方认证:该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据
SQL查询优秀实践 根据数据库的SQL执行机制以及大量的实践总结发现:通过一定的规则调整SQL语句,在保证结果正确的基础上,能够提高SQL执行效率。 使用union all代替union union在合并两个集合时会执行去重操作,而union all则直接将两个结果集合并、不执行
SQL语句改写规则 根据数据库的SQL执行机制以及大量的实践,总结发现:通过一定的规则调整SQL语句,在保证结果正确的基础上,能够提高SQL执行效率。如果遵守下列规则,能够大幅度提升业务查询效率。 使用union all代替union union在合并两个集合时会执行去重操作,而union
SQL语句改写规则 根据数据库的SQL执行机制以及大量的实践,总结发现:通过一定的规则调整SQL语句,在保证结果正确的基础上,能够提高SQL执行效率。如果遵守下列规则,能够大幅度提升业务查询效率。 使用union all代替union union在合并两个集合时会执行去重操作,而union
split_part(a.sessid,'.',2) = b.pid order by totalsize desc limit 100; 应急恢复类 应急类操中涉及业务影响的操作均需要和客户确认后实施,禁止自行直接操作。 前提条件:正常连接上DWS集群。 单语句查杀,被查杀语句pid一
创建用户时设置了该用户的最大连接数。 查询数据库连接数,如果显示连接数未达设定上限,可能是由于创建用户时设置了该用户的最大连接数。 处理方法 可优先通过如下方法进行应急处理: 临时将所有non-active的连接释放掉。 1 SELECT PG_TERMINATE_BACKEND(pid) from pg_stat_activity
安全 授权 脱敏
使用公网IP连接GaussDB(DWS)集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline();
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline();
安全公告 漏洞修复说明 父主题: 安全
安全管理 请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”
网络地址函数 函数abbrev,host,text主要是为了提供可选的显示格式。 任何cidr值都能以显式或者隐式的方式转换为inet值,因此能够操作inet值的函数也同样能够操作cidr值。inet值也可以转换为cidr值,此时inet子网掩码右侧的所有位都将转换为零,以创建一
网络地址类型 GaussDB(DWS)提供用于存储IPv4、IPv6、MAC地址的数据类型。 网络地址类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符),比纯文本类型更适合存储IPv4、IPv6、MAC地址的数据类型。 表1 网络地址类型 名字 存储空间 描述 cidr
网络地址类型 GaussDB(DWS)提供用于存储IPv4、IPv6、MAC地址的数据类型。 网络地址类型提供输入错误检查和特殊的操作和功能(请参见网络地址函数和操作符),比纯文本类型更适合存储IPv4、IPv6、MAC地址的数据类型。 表1 网络地址类型 名字 存储空间 描述 cidr