检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启了如表2所示的关键审计项。 表2 关键审计项 参数名 说明 关键审计项 记录用户登录成功、登录失败和注销的信息。 记录数据库启动、停止、恢复和切换审计信息。 记录用户锁定和解锁功能信息。 记录用户权限授予和权限回收信息。 记录SET操作的审计功能。 设置是否开启审计日志转储功能。
policy_name 行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制的表达式,返回值为boolean类型。
和密码。 已获取GaussDB(DWS)集群的公网访问地址,含IP地址和端口。具体请参见获取GaussDB(DWS)集群连接地址。 已配置GaussDB(DWS)集群所属的安全组,添加安全组的入规则允许用户的IP地址使用TCP访问端口。 具体步骤,请参见《虚拟私有云用户指南》中的添加安全组规则章节。
大对象是使用其创建时分配的OID标识的。每个大对象都分解成足够小的小段或者“页面”以便以行的形式存储在PG_LARGEOBJECT里。每页的数据定义为LOBLKSIZE。 需要有系统管理员权限才可以访问此系统表。 表1 PG_LARGEOBJECT字段 名字 类型 引用 描述 loid
管理GaussDB(DWS)集群连接 管理GaussDB(DWS)集群访问域名 为GaussDB(DWS)集群绑定和解绑弹性负载均衡 增删GaussDB(DWS)集群CN节点 管理GaussDB(DWS)数据库连接 父主题: GaussDB(DWS)集群管理
EXISTS 如果指定的行访问控制策略不存在,发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE/RESTRICT 仅适配此语法,无对象依赖于该行访问控制策略,CASCADE和RESTRICT效果相同。
EXISTS 如果指定的行访问控制策略不存在,发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE/RESTRICT 仅适配此语法,无对象依赖于该行访问控制策略,CASCADE和RESTRICT效果相同。
5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则 违反规则的影响: 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。 方案建议: 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。 规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响:
users" SQLSTATE: 55006 错误原因:当前访问的数据库正在被其他用户访问会话。 解决办法:请检查当前访问的数据库是否正在被其他用户访问,这样会导致数据不一致的情况,需要关闭和退出其他用户访问,并重新尝试登录。 GAUSS-00512: "encoding '%s'
XTERNAL SCHEMA的外表定义行访问控制策略。 不支持HDFS表、EXTERNAL SCHEMA的外表、临时表定义行访问控制策略。 不支持对视图定义行访问控制策略。 同一张表上可以创建多个行访问控制策略,一张表最多创建100个行访问控制策略。 具有管理员权限的用户、初始运
查看巡检 背景信息 GaussDB(DWS)支持在变更操作前(扩/缩容、经典规格变更、升级)进行集群巡检,即在对应变更页面单击“立即巡检”按钮后会巡检当前集群的健康状态和集群指标是否满足变更要求,检查通过后可开始变更。如果巡检不通过,可打开巡检详情,查看不通过的巡检项,根据详情说
大对象是使用其创建时分配的OID标识的。每个大对象都分解成足够小的小段或者“页面”以便以行的形式存储在PG_LARGEOBJECT里。每页的数据定义为LOBLKSIZE。 需要有系统管理员权限才可以访问此系统表。 表1 PG_LARGEOBJECT字段 名字 类型 引用 描述 loid
支持对行存表、行存分区表、列存表、列存分区表、复制表、unlogged表、hash表定义行访问控制策略。 不支持HDFS表、外表、临时表定义行访问控制策略。 不支持对视图定义行访问控制策略。 同一张表上可以创建多个行访问控制策略,一张表最多创建100个行访问控制策略。 具有管理员权限的用户、初始运维用户(Ruby
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
的主机可以访问公网且防火墙规则已开放连接端口。 如果目标数据源为云上服务,则网络互通需满足如下条件: GDS-kafka集群与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保GDS-kafka集群已绑定EIP,数据源所在的主机可以访问公网且防火墙规则已开放连接端口。
连接池参数 当使用连接池访问数据库时,在系统运行过程中,数据库连接是被当作对象存储在内存中的,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接来使用。用户使用完毕后,数据库并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。 max_pool_size
] } ] } 登录IAM控制台,创建用户组并授权刚创建的自定义策略: 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限。 使用新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”
PG_USER_STATUS PG_USER_STATUS系统表提供了访问数据库用户的状态。需要有系统管理员权限才可以访问此系统表 表1 PG_USER_STATUS字段 名称 类型 描述 roloid oid 角色的标识。 failcount integer 尝试失败次数。 locktime
PG_USER_STATUS PG_USER_STATUS系统表提供了访问数据库用户的状态。需要有系统管理员权限才可以访问此系统表 表1 PG_USER_STATUS字段 名称 类型 描述 roloid oid 角色的标识。 failcount integer 尝试失败次数。 locktime
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
