检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题: 管理数据库安全
通过DAS连接实例 通过gsql连接实例 OBS 2.0支持 开启公网访问 GaussDB实例创建成功后,支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 对于已绑定弹性公网IP的实例,需解绑后,才可重新绑定其他弹性公网IP。 支持区域: 华北-北京四
开发规范 如果用户在APP的开发过程中,使用了连接池机制,那么需要遵循如下规范: 如果在连接中设置了GUC参数,那么在将连接归还连接池之前,必须使用“SET SESSION AUTHORIZATION DEFAULT;RESET ALL;”将连接的状态清空。 如果使用了临时表,那
用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createGrant,仅密钥所有者能够感知到该事件。 配置网络信息,选择默认配置即可。 图3 网络配置 配置实例密码、企业项目信息。 图4 数据库配置 表3 参数说明 参数 示例 参数说明 管理员密码 - 需要输入高强
开发规范 如果用户在APP的开发过程中,使用了连接池机制,那么需要遵循如下规范: 如果在连接中设置了GUC参数,那么在将连接归还连接池之前,必须使用“SET SESSION AUTHORIZATION DEFAULT;RESET ALL;”将连接的状态清空。 如果使用了临时表,那
GaussDB - 网络类型 公网网络 本示例中采用公网网络。 步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云
建议:该参数决定了每个节点TCP连接建立的最大超时时间,如果某节点网络故障,与该节点建立连接时会等待connectTimeout超时,然后尝试连接下一个节点。考虑到网络抖动,时延等情况,建议设置为3s。 socketTimeout 作用:控制套接字操作超时阈值,如果业务语句执行或者从网络读取数据流超过此阈值,连接中断
灾配置。用户需自行将容灾操作权限委托给系统用户,并做好两个实例间的网络连接。 同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性:
建议:该参数决定了每个节点TCP连接建立的最大超时时间,如果某节点网络故障,与该节点建立连接时会等待connectTimeout超时,然后尝试连接下一个节点。考虑到网络抖动,时延等情况,建议设置为3s。 socketTimeout 作用:控制套接字操作超时阈值,如果业务语句执行或者从网络读取数据流超过此阈值,连接中断
GaussDB - 网络类型 公网网络 本示例中采用公网网络。 步骤一:创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授
设置安全组规则。 在“网络信息”模块,单击安全组名称,进入安全组页面。 图1 网络信息 在“入方向规则”子页签下单击“添加规则”,在“添加入方向规则”弹出框中填写安全组信息,单击“确定”。 单击“+”可以依次增加多条入方向规则。 表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目
详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使
连接时需配置connectTimeout,socketTimeout,如果未配置,默认为0,即不会超时。在DN与客户端出现网络故障时,客户端一直未收到DN侧ACK确认报文,会启动超时重传机制,不断地进行重传。当重传次数达到默认的15次后才会报超时错误,会导致RTO时间很高。 建议使用JDBC标准
由于无法给其他角色和用户赋予系统权限,所以角色只有是对象权限的集合时才有意义。 数据库权限模型 系统权限模型 默认权限机制 图1 权限架构 权限架构如图1,默认权限机制下sysadmin具有大多数的权限。 初始安装用户:集群安装过程中自动生成的账户,拥有系统的最高权限,能够执行所有的操作。
GaussDB支持动态内存管理吗? 答:支持。动态内存使用方法均基于内存上下文管理,在内存上下文的机制上,引入了逻辑内存管理机制,同时提供多项视图追踪内存使用情况。当前GaussDB Kernel的内存管理分为两级,分别是: 内存节点级别控制:通过max_process_memory参数限制DN上可以使用的内存上限。
GaussDB支持动态内存管理吗? 答:支持。动态内存使用方法均基于内存上下文管理,在内存上下文的机制上,引入了逻辑内存管理机制,同时提供多项视图追踪内存使用情况。当前GaussDB Kernel的内存管理分为两级,分别是: 内存节点级别控制:通过max_process_memory参数限制DN上可以使用的内存上限。
建议:该参数决定了每个节点TCP连接建立的最大超时时间,如果某节点网络故障,与该节点建立连接时会等待connectTimeout超时,然后尝试连接下一个节点。考虑到网络抖动,时延等情况,建议设置为3s。 socketTimeout 作用:控制套接字操作超时值,如果业务语句执行或者从网络读取数据流超过此阈值,连接中断
由于无法给其他角色和用户赋予系统权限,所以角色只有是对象权限的集合时才有意义。 数据库权限模型 系统权限模型 默认权限机制 图1 权限架构 权限架构如图1,默认权限机制下sysadmin具有大多数的权限。 初始安装用户:集群安装过程中自动生成的账户,拥有系统的最高权限,能够执行所有的操作。
【关注】尽量避免数据shuffle。shuffle,是指在物理上,数据从一个节点,传输到另一个节点。shuffle占用了大量宝贵的网络资源,减少不必要的数据shuffle,可以减少网络压力,使数据的处理本地化,提高集群的性能和可支持的并发度。通过对关联条件和分组条件的仔细设计,能够尽可能的减少不必要的数据shuffle。