检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
policy_name 行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制的表达式,返回值为boolean类型。
连接管理”,进入连接管理页面。 在连接管理页面,单击指定连接配置所在行操作列的“修改”操作。 进入修改连接配置弹窗,根据规则修改相应连接配置。 确认无误后,单击“确定”完成修改。 删除连接配置 登录GaussDB(DWS)控制台。 在左侧导航栏选择“数据 > 数据集成 > 连接管理”,进入连接管理页面。
变更前集群24小时内没有巡检成功过,在变更操作(扩/缩容、经典规格变更、升级)开始前需要先完成一次巡检,并保证巡检检查通过。 查看巡检详情 登录GaussDB(DWS) 管理控制台。 在集群列表中单击指定集群名称。 进入“集群详情”页面,切换至“巡检管理”页签。 单击指定任务名称旁边的下拉按钮
policy_name 行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制的表达式,返回值为boolean类型。
enable 否 Integer 是否开启订阅 : 1为开启 0为关闭 alarm_level 否 String 告警级别。其中包括: urgent:紧急 important:重要 minor:次要 prompt:提示 notification_target 是 String 消息主题地址。
Studio实例在后续连接时,不再显示“连接安全告警”对话框。 工具会显示“确认删除连接”对话框,询问用户是否确认删除已编辑连接的数据库。 单击“是”继续更新连接信息,并重新连接到已更新参数的连接。 状态栏显示已完成操作的状态。 删除连接 右键单击连接名称,选择“删除连接”删除该连接。
大对象是使用其创建时分配的OID标识的。每个大对象都分解成足够小的小段或者“页面”以便以行的形式存储在PG_LARGEOBJECT里。每页的数据定义为LOBLKSIZE。 需要有系统管理员权限才可以访问此系统表。 表1 PG_LARGEOBJECT字段 名字 类型 引用 描述 loid
other users" SQLSTATE: 55006 错误原因:当前访问的数据库正在被其他用户访问会话。 解决办法:请检查当前访问的数据库是否正在被其他用户访问,这样会导致数据不一致的情况,需要关闭和退出其他用户访问,并重新尝试登录。 GAUSS-00512: "encoding '%s'
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
大对象是使用其创建时分配的OID标识的。每个大对象都分解成足够小的小段或者“页面”以便以行的形式存储在PG_LARGEOBJECT里。每页的数据定义为LOBLKSIZE。 需要有系统管理员权限才可以访问此系统表。 表1 PG_LARGEOBJECT字段 名字 类型 引用 描述 loid
because it is in use" SQLSTATE: 55006 错误原因:执行SQL语句时,需要访问的数据分区正被访问,不能执行此命令。 解决办法:建议等待数据分区访问结束再执行此SQL语句。 GAUSS-00852: "there is no column for a partitioned
EXISTS 如果指定的行访问控制策略不存在,发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE/RESTRICT 仅适配此语法,无对象依赖于该行访问控制策略,CASCADE和RESTRICT效果相同。
0A000 错误原因: 对列存表通过CREATE INDEX...USING method语法中指定的访问方法错误。 解决办法:对列存表创建索引时指定的访问方法只能为psort类型,请修改索引的访问方法。 GAUSS-00362: "index expression cannot return
EXISTS 如果指定的行访问控制策略不存在,发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE/RESTRICT 仅适配此语法,无对象依赖于该行访问控制策略,CASCADE和RESTRICT效果相同。
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响: 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。 方案建议: 根据用途规划管理员、业务运行账号、运维账号等。 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。 父主题:
连接池参数 当使用连接池访问数据库时,在系统运行过程中,数据库连接是被当作对象存储在内存中的,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接来使用。用户使用完毕后,数据库并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。 max_pool_size
通过公网地址连接,请指定为集群“公网访问域名”,如果通过内网地址连接,请指定为集群“内网访问域名”。如果通过弹性负载均衡连接,请指定为“弹性负载均衡地址”。 “数据库用户”:输入集群数据库的用户名。首次使用客户端连接集群时,请指定为创建集群时设置的默认管理员用户,例如“dbadmin”。
原因分析 该用户无对应的权限,无法对表或schema进行操作或访问。 处理方法 使用GRANT语法对表/schema进行赋权,示例: 假设当前有两个用户tom和jerry,如果想要用户jerry能够对当前tom创建的所有表以及将来创建的表都有查询权限,如何处理: 将用户tom下的同名schema权限赋给jerry。
PG_USER_STATUS PG_USER_STATUS系统表提供了访问数据库用户的状态。需要有系统管理员权限才可以访问此系统表 表1 PG_USER_STATUS字段 名称 类型 描述 roloid oid 角色的标识。 failcount integer 尝试失败次数。 locktime
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
