检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员)。
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员)。
系统库版本不匹配,则首次运行仅部署依赖库,再次调用后即可正常使用。 执行SQL语句 执行本节的SQL语句前,请确保已提前生成主密钥,并确认访问主密钥的参数。 本节以完整的执行流程为例,介绍如何使用密态数据库语法,包括三个阶段:使用DDL阶段、使用DML阶段、清理阶段。 JDBC开
限,有权查看该模式下的视图和函数。 snapshot 用于管理WDR snapshot的相关的数据信息,默认初始化用户或监控管理员用户可以访问。 sqladvsior 用于分布列推荐,具体使用方法见分布列推荐函数。 sys 用于提供系统信息视图接口。 pg_catalog 用于维
默认值为1,表示开启数据库启动、停止、恢复和切换的审计功能。 用户锁定和解锁审计 参数:audit_user_locked 默认值为1,表示开启审计用户锁定和解锁功能。 用户访问越权审计 参数:audit_user_violation 默认值为0,表示关闭用户越权操作审计功能。 授权和回收权限审计 参数:audit_grant_revoke
bigint 更新行。 n_tuples_deleted bigint 删除行。 n_blocks_fetched bigint buffer的块访问次数。 n_blocks_hit bigint buffer的块命中次数。 n_soft_parse bigint 软解析次数。 n_hard_parse
默认值为1,表示开启数据库启动、停止、恢复和切换的审计功能。 用户锁定和解锁审计 参数:audit_user_locked 默认值为1,表示开启审计用户锁定和解锁功能。 用户访问越权审计 参数:audit_user_violation 默认值为0,表示关闭用户越权操作审计功能。 授权和回收权限审计 参数:audit_grant_revoke
ROLE只会删除角色,并不会删除角色中的成员用户账户。 内置角色 GaussDB提供了一组默认角色,以gs_role_开头命名。它们提供对特定的、通常需要高权限的操作的访问,可以将这些角色GRANT给数据库内的其他用户或角色,让这些用户能够使用特定的功能。在授予这些角色时应当非常小心,以确保它们被用在需要的地方。表1描述了内置角色允许的权限范围:
*”这种写法。一方面基于性能考虑,尽量减少查询输出列;另一方面避免增删字段对前端业务兼容性的影响。 【建议】在访问表对象时带上Schema前缀,可以避免因Schema切换导致访问到非预期的表。 【建议】超过3张表或视图进行关联(特别是FULL JOIN)时,执行代价难以估算。建议使用WITH
ECT *”语法。一方面基于性能考虑,尽量减少查询输出列,另一方面避免增删字段对前端业务兼容性的影响。 在访问表对象时带上Schema前缀,可以避免因Schema切换导致访问到非预期的表。 超过3张表或视图进行关联(特别是FULL JOIN)时,执行代价难以估算。建议使用WITH
ATTRIBUTE、PG_PROC、PG_NAMESPACE、PGXC_SLICE和PG_PARTITION自动添加行级访问控制策略,普通用户只能查看有权访问的对象(表、函数、视图、字段等)。对象隔离特性对管理员用户不生效,当开启对象隔离特性后,管理员也可以查看到全量的数据库对象。
audit_directory 参数说明:审计文件的存储目录。可以是相对于数据目录data的相对路径,也可以是绝对路径,仅sysadmin用户可以访问。 参数类型:字符串 参数单位:无 取值范围:合法目标路径。 默认值:“pg_audit”。如果使用om工具部署数据库,则审计日志路径为“
授权数据库账号 功能介绍 在指定实例的数据库中, 设置账号的权限。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 约束限制 实例在创建、变更规格、冻结、异常等状态下不能执行该操作。 创建的只读用户对public模式默认具有create和usage权限。
查询数据库SCHEMA列表 功能介绍 查询指定实例的数据库SCHEMA列表。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 约束限制 实例在异常或冻结状态下不能执行该操作。 调试 您可以在API Explorer中调试该接口。
设置为on时,会导致系统报告一个警告,把损坏的页面填充为零然后继续处理。这种行为会破坏数据,也就是所有在已经损坏页面上的行记录。但是它允许绕开坏页面然后从表中尚存的未损坏页面上继续检索数据行。因此它在因为硬件或者软件错误导致的崩溃中进行恢复是很有用的。通常不应该把它设置为on,除非不需要从崩溃的页面中恢复数据。
ECT *”语法。一方面基于性能考虑,尽量减少查询输出列,另一方面避免增删字段对前端业务兼容性的影响。 在访问表对象时带上Schema前缀,可以避免因Schema切换导致访问到非预期的表。 超过3张表或视图进行关联(特别是FULL JOIN)时,执行代价难以估算。建议使用WITH
ECT *”语法。一方面基于性能考虑,尽量减少查询输出列,另一方面避免增删字段对前端业务兼容性的影响。 在访问表对象时带上Schema前缀,可以避免因Schema切换导致访问到非预期的表。 超过3张表或视图进行关联(特别是FULL JOIN)时,执行代价难以估算。建议使用WITH
建议:默认值10s,建议根据业务进行调整,配合参数targetServerType使用。 allowReadOnly 原理:是否允许调用setReadOnly()方法来修改事务访问模式。如果allowReadOnly为true,则允许调用setReadOnly()方法来修改,JDBC会下发SET SESSION CHARACTERISTICS
设置不当的风险与影响:当enable_copy_server_files打开,并且safe_data_path路径范围设置过大时,可能导致恶意用户访问到服务器上的敏感文件。 如果safe_data_path目录下存在软链接文件,则会按软链接实际指向的文件路径进行处理,实际路径如果不在safe_data_path下会报错处理。
audit_directory 参数说明:审计文件的存储目录。可以是相对于数据目录data的相对路径,也可以是绝对路径,仅sysadmin用户可以访问。 参数类型:字符串 参数单位:无 取值范围:合法目标路径。 默认值:“pg_audit”。如果使用om工具部署集群,则审计日志路径为“$
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
