检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)资源负载管理 概述 资源池 资源管理计划 空间管理 异常规则 查询过滤器 父主题: GaussDB(DWS)集群管理
PG_USER_MAPPING PG_USER_MAPPING系统表存储从本地用户到远程的映射。 需要有系统管理员权限才可以访问此系统表。普通用户可以使用视图PG_USER_MAPPINGS进行查询。 表1 PG_USER_MAPPING字段 名字 类型 引用 描述 oid oid
PG_USER_MAPPING PG_USER_MAPPING系统表存储从本地用户到远程的映射。 需要有系统管理员权限才可以访问此系统表。普通用户可以使用视图PG_USER_MAPPINGS进行查询。 表1 PG_USER_MAPPING字段 名字 类型 引用 描述 oid oid
PG_USER视图提供了访问数据库用户的信息。 表1 PG_USER字段 名称 类型 描述 usename name 用户名。 usesysid oid 此用户的ID。 usecreatedb boolean 用户是否可以创建数据库。 usesuper boolean 用户是否是拥有最高权限的初始系统管理员。
授权GaussDB(DWS)集群运维账号 背景信息 当用户使用集群过程中出现问题需要联系技术支持人员协助解决时,GaussDB(DWS)支持在控制台通过授权账户控制技术支持人员访问集群的操作权限用于定位问题。 运维账户仅8.1.3.110及以上集群版本支持,历史版本需要联系技术支持人员升级使用。
连接池参数 当使用连接池访问数据库时,在系统运行过程中,数据库连接是被当作对象存储在内存中的,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接来使用。用户使用完毕后,数据库并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。 max_pool_size
表2 关键审计项 参数名 说明 关键审计项 记录用户登录成功、登录失败和注销的信息。 记录数据库启动、停止、恢复和切换审计信息。 记录用户锁定和解锁功能信息。 记录用户权限授予和权限回收信息。 记录SET操作的审计功能。 设置是否开启审计日志转储功能。 关于审计日志转储功能的更多信息,请参见开启审计日志转储。
以防漏洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日志文件夹。此外,该工具不在日志中保存敏感数据,以确保数据安全。
创建数据仓库GaussDB(DWS) 参见“创建集群”章节创建GaussDB(DWS)数据仓库。创建成功后,记录集群的内网IP。 为确保ECS与GaussDB(DWS)网络互通,GaussDB(DWS)数据仓库需要与ECS在同一个区域,同一个虚拟私有云和子网下。 表1 DWS规格
logged表、hash表定义行访问控制策略。 不支持HDFS表、外表、临时表定义行访问控制策略。 不支持对视图定义行访问控制策略。 同一张表上可以创建多个行访问控制策略,一张表最多创建100个行访问控制策略。 具有管理员权限的用户、初始运维用户(Ruby)、表的owner和表的
RIALIZABLE,如果设置了SERIALIZABLE,实际上使用的是REPEATABLE READ。 READ WRITE | READ ONLY 指定事务访问模式(读/写或者只读)。 示例 设置当前事务的隔离级别为READ COMMITTED,访问模式为READ ONLY:
1及以上源版本支持大版本在线升级,8.1.3及以上源版本支持补丁在线升级,升级期间用户无需停止业务,业务存在闪级秒断。 高可靠 事务管理 支持事务块,用户可以通过start transaction命令显式启动一个事务块。 支持单语句事务,用户不显式启动事务,则单条语句就是一个事务。 分布式事务管理。支
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
GaussDB(DWS)数据库用户类型 在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。 管理员用户可以管理所有普通用户和数据库。 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
RIALIZABLE,如果设置了SERIALIZABLE,实际上使用的是REPEATABLE READ。 READ WRITE | READ ONLY 指定事务访问模式(读/写或者只读)。 示例 设置当前事务的隔离级别为READ COMMITTED,访问模式为READ ONLY:
图1 给用户授权GaussDB(DWS)权限流程 创建用户组并授权 使用华为云账号登录IAM控制台,创建用户组,并授予数据仓库服务的只读权限“DWS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限
框。要设置是否显示该安全告警,请参见表1。 “继续”:单击“继续”,继续使用不安全的连接。 “取消”:单击“取消”并启用SSL。 “不再显示”:如果勾选该字段,当前登录的Data Studio实例在后续连接时,不再显示“连接安全告警”对话框。 Data Studio首次访问gs-
功能,针对不同用户设置部分数据列的屏蔽,实现敏感数据脱敏,确保数据安全。 1h 高级特性 冷热数据管理 指导用户创建数据仓库集群GaussDB(DWS),并创建冷热分区表实现冷热数据分区管理,不仅可以提高数据分析性能还能降低业务成本。 1h 调优 性能调优 指导用户使用Gauss
ROW LEVEL SECURITY 开启或关闭表的行访问控制开关。 当开启行访问控制开关时,如果未在该数据表定义相关行访问控制策略,数据表的行级访问将不受影响;如果关闭表的行访问控制开关,即使定义了行访问控制策略,数据表的行访问也不受影响。详细信息参见CREATE ROW LEVEL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
