检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL
GaussDB(DWS)行级访问控制 行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。 行级访问控制设置 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式
checkpoint." SQLSTATE:无 错误原因:升级过程中集群必须是smart模式(gs_om -t stop)关闭集群。 解决办法:回滚升级,使用smart模式关闭一次集群,然后启动集群,再重新执行一遍系统升级操作。 GAUSS-04928: "old version
使用公网IP连接DWS集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到DWS创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使DWS客户端可以连接集群,用户需要在新建的安全组中添加一条入规则,开放DWS集群的数据库端口的访问权限。
查看GaussDB(DWS)数据库审计日志 数据库审计日志在集群的“安全设置”页面中进行设置,仅“可用”和“非均衡”状态的集群支持修改安全配置,同时集群的任务信息不能处于“节点扩容”、“配置中”、“升级中”、“重分布中”和“重启中”等状态。 前提条件 审计功能总开关audit_enabled已
DWS集群查询语句堆积数量超阈值 紧急 DMS告警模块在指定周期内,检测到集群中处于等待状态的SQL语句数量超过当前设定阈值时,DMS告警模块将触发该告警;检测到集群中处于等待状态的SQL语句数量低于当前设定阈值时,DMS告警模块将消除该告警。 默认 DWS集群默认资源池队列阻塞 紧急 DMS告警模
图1 运维账户 开启运维账户 登录GaussDB(DWS)管理控制台。 在集群列表中单击指定集群名称。 进入“集群详情”页面,在运维账户模块打开集群运维账户开关。 图2 打开运维账户开关 弹出确认窗口,单击“确认”按钮。 开启运维账户后,将在集群中创建运维账户,账户名为om_user_集群ID前8位。
根据规划导出数据中规划的路径,由此确定创建外表时使用的参数location的值。 用户获取OBS访问协议对应的AK值和SK值。 获取访问密钥,请登录管理控制台,单击右上角的用户名并选择菜单“我的凭证”,然后在左侧导航树单击“管理访问密钥”。在访问密钥页面,可以查看已有的访问密钥ID(即
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
如果存在任意集群的任意主机存在SQL探针执行耗时超过2倍阈值(可配置),则上报集群的SQL探针耗时超阈值的紧急告警;如果所有SQL探针执行耗时不超过该阈值,则消除该紧急告警。 如果存在SQL探针耗时一直大于上报阈值,那么在24小时(可配置)后将再次发起告警。 告警属性 告警ID
证。OBS上的数据支持访问权限控制,密匙访问,数据加密。DWS的快照数据仅用于数据的备份和恢复,无法被外界任何用户访问操作,包括DWS用户本身。DWS系统管理员可以通过DWS Console的快照管理和公有云账单看到快照数据在OBS的空间使用情况。 网络访问安全 DWS的如下网络
表数据膨胀导致SQL查询慢,用户前台页面数据加载不出 问题现象 数据库中原先执行几秒钟的SQL语句,现在执行二十几秒未出结果,导致前台页面数据加载超时,无法对用户提供图表显示。 原因分析 大量表频繁增删改,未及时清理,导致脏数据过多、表数据膨胀、查询慢。 内存参数设置不合理。 分析过程
PG_AM系统表存储有关索引访问方法的信息。系统支持的每种索引访问方法都有一行。 表1 PG_AM字段 名字 类型 引用 描述 oid oid - 行标识符(隐藏属性,必须明确选择才会显示)。 amname name - 访问方法的名称。 amstrategies smallint - 访问方法的操
将Schema中的表的查询权限赋给其他用户,赋权后仍无法查询Schema中的表 问题现象 有权限的用户使用“GRANT SELECT ON all tables in schema schema_name TO u1”命令给u1用户赋予schema下表的权限后,u1用户仍然无法访问该schema下的表。
y Administrator权限的用户才具备查询委托和创建委托的权限。账号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对GaussDB(DWS)的委托授权。 开启LTS云日志服务对接时,还需授予用户LTS服务相关权限策略(LTS Admin、LTS
查看巡检详情 在变更界面创建巡检任务后也可在当前页面查看巡检进度,巡检详情以及终止巡检。 终止巡检任务 登录GaussDB(DWS) 管理控制台。 在集群列表中单击指定集群名称。 进入“集群详情”页面,切换至“巡检管理”页签。 单击巡检中任务所在行操作列的“终止任务”按钮终止该巡检任务。
GS_VIEW_INVALID GS_VIEW_INVALID视图提供查询当前用户可见的所有不可用的视图。 如果该视图依赖的基础表或函数或同义词存在异常,该视图validtype列显示为“invalid”;如果该视图属于在升级过程中因依赖的系统对象变化,该视图validtype列显示为“invalidInUpgrade”。
不支持负载均衡能力。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成,以大小写字母开头,长度为4~63个字符。 更多信息请参见管理GaussDB(DWS)集群访问域名。 内网IP 通过内部网络访问集群数据库的IP地址。 说明: 内网访问IP地址在创建集群时自动生成,生成后的IP地址是固定的。
last_analyze_time timestamp with time zone 对象进行最后一次analyze的时间。 仅针对用户正常操作行为进行记录,无法记录对象升级以前和initdb过程中的行为。 ctime和mtime的时间记录为本次操作的事务起始时间。 由扩容引起的对象修改时间也会被记录。 父主题:
policy_name 行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制的表达式,返回值为boolean类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
