检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)三权分立 默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。
解决办法:使用系统管理员账号ENABLE/DISABLE系统trigger。 GAUSS-01402: "tgargs is null in trigger for relation '%s'" SQLSTATE: XX000 错误原因:系统内部错误。
DWS集群云主机操作系统进行了严格的安全加固,包括内核安全加固、系统最新补丁、权限控制、端口管理、协议与端口防攻击等。 DWS提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。 快照数据安全 DWS的备份数据是以快照的形式存储在OBS上。
父主题: GaussDB(DWS)逻辑集群管理
如果用户未配置自定义规则,系统支持默认异常规则来保证资源极限情况下系统的稳定性。 约束与限制 异常规则仅8.2.0及以上集群版本支持,其中“单个DN最大带宽”异常规则仅8.2.1及以上集群版本支持。
父主题: 管理GaussDB(DWS)集群连接
逻辑集群不适合将多个独立的数据库系统合并在一起管理,独立的数据库系统往往对独立运维要求很高,需要能够单独管理、监控、备份和升级,同时集群之间要求故障隔离,逻辑集群无法做到独立运维和完全的故障隔离。 父主题: GaussDB(DWS)逻辑集群管理
需要有系统管理员权限才可以访问此视图,该视图的字段与GS_INSTR_UNIQUE_SQL视图字段相同。具体的字段请参考表1。 表1 GS_INSTR_UNIQUE_SQL字段 名称 类型 描述 node_name name 接收SQL的CN节点名称。
需要有系统管理员权限才可以访问此视图,该视图的字段与GS_INSTR_UNIQUE_SQL视图字段相同。具体的字段请参考表1。 表1 GS_INSTR_UNIQUE_SQL字段 名称 类型 描述 node_name name 接收SQL的CN节点名称。
父主题: 集群管理
1 SELECT * FROM u1.t1; 切换回系统管理员dbadmin,查询表u1.t1和u2.t2分别创建到了集群lc1和lc2中,分别对应企业的两块业务,实现了基于逻辑集群的数据隔离。
连接数据库后,以系统管理员dbadmin创建表name,并插入2条数据。
对系统的影响 更新MRS数据源连接时,GaussDB(DWS)集群会自动重启并无法提供服务。 操作步骤 登录DWS管理控制台。 选择“专属集群 > 集群列表”。 在集群列表,单击指定集群的名称,进入“集群详情”页面。 在导航栏单击“数据源”,切换至“MRS数据源”页签。
父主题: 管理MRS数据源
父主题: 数据库权限管理
使用DWS查询过滤器拦截慢SQL 功能介绍 在使用DWS过程中经常会遇到因慢SQL导致整个集群系统性能变差甚至不可用等痛点问题,对此DWS提供了查询过滤器功能,支持通过建立过滤规则提前进行语句拦截。
现有外部服务器(server)可以使用pg_foreign_server系统表查询。 注意事项 只有服务器的所有者有权限执行ALTER SERVER命令,系统管理员默认拥有此权限。
不建议使用系统管理员用户跑业务,不同模块业务请通过多用户和权限进行访问控制。 不建议业务直连单CN,需配置负载均衡保证各CN连接均衡。 连接数据库完成所需操作后,要及时关闭数据库连接,避免空闲连接持续占位,消耗连接和公共资源。
配置只读逻辑集群,并将用户切换到只读逻辑集群上 以系统管理员dbadmin连接数据库,执行以下SQL语句查看逻辑集群创建成功。 1 SELECT group_name FROM PGXC_GROUP; 设置逻辑集群lc1为只读。
需要有系统管理员权限才可以访问此视图。 表1 PGXC_STAT_DATABASE字段 名称 类型 描述 node_name text 节点名称。 datid oid 数据库OID。 datname name 数据库名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
