检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据脱敏函数 数据脱敏函数提供一系列不同脱敏形式的函数接口,可以覆盖常见的脱敏场景。通常结合数据脱敏语法,与脱敏列绑定使用,不推荐直接作用在查询语句上。 mask_none(column_name) 描述:不作任何脱敏处理,仅内部测试用。 返回值类型:与入参column_name数据类型相同
权限及授权项说明 如果您需要对您所拥有的GaussDB(DWS)服务进行精细的权限管理,您可以使用统一身份认证服务(identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
使用SSL进行安全的TCP/IP连接 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器
使用SSL进行安全的TCP/IP连接 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器
SSL传输加密 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥
开启GaussDB(DWS)控制台敏感操作保护 操作场景 GaussDB(DWS)支持敏感操作保护功能,当用户在控制台进行敏感操作时,则需要输入证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的子用户都生效。 目前支持的操作
例如,考虑选择表的主键为分布列,如在人员信息表中选择身份证号码为分布列。 在满足上面原则的情况下,考虑选择查询中的连接条件为分布列,以便Join任务能够下推到DN中执行,且减少DN之间的通信数据量。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。 父主题:
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。 父主题:
委托GaussDB(DWS)管理资源 由于华为云各服务之间存在业务交互关系,一些运维操作需要与其他云服务协同完成,在使用这部分功能前需要您创建云服务委托,将操作权限委托给GaussDB(DWS),让GaussDB(DWS)以您的身份使用其他云服务,代替您进行一些资源运维工作。 我们当前正在对委托权限进行整改
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。 passwordtime timestamp with
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。 passwordtime timestamp with
快速入门 本节通过调用一系列API,以集群管理为例,介绍使用GaussDB(DWS) API的基本流程。集群管理的流程如下: 调用认证鉴权获取用户的Token,因为在后续的请求中需要将Token放到请求消息头中作为认证。 调用查询节点类型接口获取支持的节点类型。 调用创建集群接口创建集群
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行
使用JDBC连接 GaussDB(DWS)支持在Linux或Windows环境下使用JDBC应用程序连接数据库。应用程序可以在华为云平台环境的弹性云服务器中,或者互联网环境连接数据库。 用户通过JDBC连接GaussDB(DWS)集群时,可以选择是否采用SSL认证方式。SSL认证用于加密客户端和服务器之间的通讯数据
转加密集群 GaussDB(DWS)支持在控制台对未加密的集群,在集群状态为“可用”的情况下转为加密集群。为了保障数据的安全,由于转加密集群是不可逆的高危操作,会重启集群,可能会导致有业务短暂不可用,用户请谨慎操作。 如果当前控制台界面不支持该功能,请联系技术支持人员。 创建KMS
数据在GaussDB(DWS)中是否安全? 安全。在大数据时代,数据是用户的核心资产。公有云将继续秉承多年来向社会做出的“上不碰应用,下不碰数据”的承诺,保证用户核心资产的安全。这是对用户和社会的承诺,也是公有云及其伙伴商业成功的保障和基石。 数据仓库服务工程师对整个数据仓库系统进行了电信系统级别的安全增强
管理OBS数据源 GaussDB(DWS)支持以委托方式访问客户OBS上的数据,客户通过创建DWS云服务委托并授予OBS OperateAccess或OBS Administrator权限,然后在创建OBS数据源绑定该委托,便可通过OBS外表的方式访问OBS上的数据。 该特性仅8.2.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
