检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式
法对角色和用户进行授权操作,普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用GRANT命令进行用户授权包括以下三种场景: 将系统权限授权给角色或用户 系统权限又
支持访问MRS上的Hudi表 SQL on Hudi支持对存储在MRS上的hudi表进行访问。该功能仅9.1.0及以上集群版本支持。 前提条件 已完成创建MRS数据源,具体可参见管理MRS数据源。 SQL on Hudi支持读取存储在MRS上的hudi表,在使用上仅创建数据源与OBS不同,其他无差异。
授权GaussDB(DWS)集群运维账号 背景信息 当用户使用集群过程中出现问题需要联系技术支持人员协助解决时,GaussDB(DWS)支持在控制台通过授权账户控制技术支持人员访问集群的操作权限用于定位问题。 运维账户仅8.1.3.110及以上集群版本支持,历史版本需要联系技术支持人员升级使用。 功能概述 主要提供以下功能:
获取GaussDB(DWS)集群连接地址 操作场景 GaussDB(DWS)支持不同方式连接集群,不同连接方式的连接地址也不同。支持查看并获取华为云平台环境的内网连接地址、互联网环境的公网连接地址和JDBC连接字符串。 获取集群连接地址有以下两种方式: 在连接客户端页面获取集群连接地址 在“集群详情”页面获取集群连接地址
连接集群,用户需要在新建的安全组中添加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。 协议:TCP。 端口范围:8000。指定为创建GaussDB(DWS)集群时设置的数据库端口,这个端口是GaussDB(DWS)用于接收客户端连接的端口。 源地址:选中“I
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
“文件 > 新建连接” ,如图3所示。 图3 新建连接 在弹出的“新建/选择数据库连接”页面中,如下图所示,输入连接参数。 表2 配置连接参数 字段名称 说明 举例 数据库类型 选择“HUAWEI CLOUD DWS ”。 HUAWEI CLOUD DWS 名称 连接名称。 dws-demo
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
使用JDBC连接数据库 在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。 是否采用SSL方式连接GaussDB(DWS)集群。 是,参见设置SSL连接开启SSL连接,默认为开启。执行2。 否,参见设置SSL连接关闭SSL连接,执行4。 (可选
开启了如表2所示的关键审计项。 表2 关键审计项 参数名 说明 关键审计项 记录用户登录成功、登录失败和注销的信息。 记录数据库启动、停止、恢复和切换审计信息。 记录用户锁定和解锁功能信息。 记录用户权限授予和权限回收信息。 记录SET操作的审计功能。 设置是否开启审计日志转储功能。
原因分析 该用户无对应的权限,无法对表或schema进行操作或访问。 处理方法 使用GRANT语法对表/schema进行赋权,示例: 假设当前有两个用户tom和jerry,如果想要用户jerry能够对当前tom创建的所有表以及将来创建的表都有查询权限,如何处理: 将用户tom下的同名schema权限赋给jerry。
空。 JDBC支持数据库连接重连。 新增参数autoReconnect,是否开启数据库连接自动重连,默认为false。 新增参数reConnectCount,自动重连次数,默认为10。当“autoReconnect=true”时,该参数生效,超过配置的连接次数,重连失败。 版本 8
y Administrator权限的用户才具备查询委托和创建委托的权限。账号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对GaussDB(DWS)的委托授权。 开启LTS云日志服务对接时,还需授予用户LTS服务相关权限策略(LTS Admin、LTS
SQL探针”,进入SQL探针页面。 在探针列表中,选择指定探针所在行“操作”列,单击“修改”按钮。 进入修改SQL探针页面,用户可根据需求修改SQL探针信息,确认无误后,单击“确认”。 删除SQL探针 登录GaussDB(DWS)管理控制台。 在“集群 > 专属集群”页面,找到需要查看监控的集群。 在指定
该告警请联系技术支持人员升级后支持。 默认 DWS集群节点实例内存使用率超阈值 紧急 DMS告警模块在指定周期内,检测到任意集群的某个节点上出现实例内存使用率超阈值,且抑制条件不能满足时,DMS告警模块将触发该告警;检测到任意集群的某个节点上不再出现实例内存使用率超阈值时,DMS告警模块将消除该告警。
数、系统视图进行数据日落,为确保历史兼容性,将日落函数和视图存储在SUNSET EXTENSION中,该EXTENSION由用户自行创建,不影响后续版本升级。 CREATE EXTENSION SUNSET 日落后的系统函数和系统视图查询会出现函数或视图不存在的报错,GaussDB(DWS)支持CREATE
错误原因:全面升级后还原GUC参数失败 解决办法:请查看升级日志和GUC日志,排除原因,重新升级。 GAUSS-52921 : "Invalid upgrade type: %s." SQLSTATE:无 错误原因:不合法的升级类型 解决办法:请使用自动升级接口 GAUSS-52922 : "Failed to record
护。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,系统将提示用户绑定邮箱、手机或虚拟MFA。
修改您的IAM用户所属的用户组,给用户组设置策略,授予用户组DWS Database Access权限,并将您的IAM用户添加到该IAM用户组中。 只有IAM的admin用户组的用户才能执行此步骤。在IAM中,只有admin用户组的用户可以管理用户,包括创建用户组及用户、设置用户组权限等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
