摘要:
设置帐号有效期 注意事项 创建新用户时,需要限制用户的操作期限(有效开始时间和有效结束时间)。 不在有效操作期内的用户需要重新设定帐号的有效操作期。 操作步骤 以操作系统用户omm登录数据库主节点。 使用如下命令连接数据库。 gsql -d postgres -p 8000 postgres为需要连 阅读全文
posted @ 2024-06-25 14:12
奔跑的数据库
阅读(60)
评论(0)
推荐(0)
摘要:
设置帐户安全策略 背景信息 openGauss为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。 自动锁定和解锁帐户 为了保证帐户安全,如果用户输入密码次数超过一定次数(failed_login_attempts),系统将自动锁定该帐户,默认 阅读全文
posted @ 2024-06-25 14:11
奔跑的数据库
阅读(135)
评论(0)
推荐(0)
摘要:
设置账本数据库 账本数据库概述 查看账本历史操作记录 校验账本数据一致性 归档账本数据库 修复账本数据库 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 14:10
奔跑的数据库
阅读(10)
评论(0)
推荐(0)
摘要:
审计概述 背景信息 数据库安全对数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持 阅读全文
posted @ 2024-06-25 14:10
奔跑的数据库
阅读(115)
评论(0)
推荐(0)
摘要:
使用MOT 本章介绍如何部署、使用和管理openGauss MOT。使用MOT的方法非常简单。MOT命令的语法与openGauss基于磁盘的表相同。只有MOT中的创建和删除表语句与openGauss中基于磁盘的表的语句不同。您可以参考本章了解如何入门、如何将基于磁盘的表转换为MOT、如何使用MOT的 阅读全文
posted @ 2024-06-25 14:09
奔跑的数据库
阅读(15)
评论(0)
推荐(0)
摘要:
授予用户权限 以授予数据库用户对MOT存储引擎的访问权限为例。每个数据库用户仅执行一次,通常在初始配置阶段完成。 说明: MOT通过外部数据封装器(Foreign Data Wrapper,FDW)机制与openGauss数据库集成,所以需要授权用户权限。 要使特定用户能够创建和访问MOT(DDL、 阅读全文
posted @ 2024-06-25 14:09
奔跑的数据库
阅读(139)
评论(0)
推荐(0)
摘要:
术语表 缩略语 定义描述 2PL 2阶段锁(2-Phase Locking) ACID 原子性(Atomicity),一致性(Consistency),隔离性(Isolation),持久性(Durability) AP 分析处理(Analytical Processing) Arm 高级RISC机器 阅读全文
posted @ 2024-06-25 14:08
奔跑的数据库
阅读(30)
评论(0)
推荐(0)
摘要:
相关概念 数据库 数据库用于管理各类数据对象,与其他数据库隔离。创建数据对象时可以指定对应的表空间,如果不指定相应的表空间,相关的对象会默认保存在PG_DEFAULT空间中。数据库管理的对象可分布在多个表空间上。 表空间 在openGauss中,表空间是一个目录,可以存在多个,里面存储的是它所包含的 阅读全文
posted @ 2024-06-25 14:08
奔跑的数据库
阅读(166)
评论(0)
推荐(0)
摘要:
统一审计策略概述 背景信息 传统审计会产生大量的审计日志,且不支持定制化的访问对象和访问来源配置,不方便数据库安全管理员对审计日志的分析。而统一审计策略支持绑定资源标签、配置数据来源输出审计日志,可以提升安全管理员对数据库监控的效率。 详情查看:https://opengauss.org 详情查看: 阅读全文
posted @ 2024-06-25 14:07
奔跑的数据库
阅读(35)
评论(0)
推荐(0)
摘要:
为MOT创建索引 支持标准的openGauss创建和删除索引语句。 例如: create index text_index1 on test(x) ; 创建一个用于TPC-C的ORDER表,并创建索引: create FOREIGN table bmsql_oorder ( o_w_id integ 阅读全文
posted @ 2024-06-25 14:06
奔跑的数据库
阅读(20)
评论(0)
推荐(0)
摘要:
维护审计日志 前提条件 用户必须拥有审计权限。 背景信息 与审计日志相关的配置参数及其含义请参见表1。 表 1 审计日志相关配置参数 配置项 含义 默认值 audit_directory 审计文件的存储目录。 /var/log/gaussdb/用户名/pg_audit audit_resource_ 阅读全文
posted @ 2024-06-25 14:06
奔跑的数据库
阅读(79)
评论(0)
推荐(0)
摘要:
向表中插入数据 在创建一个表后,表中并没有数据,在使用这个表之前,需要向表中插入数据。本小节介绍如何使用INSERT命令插入一行或多行数据,及从指定表插入数据。如果有大量数据需要批量导入表中,请参考导入数据。 背景信息 服务端与客户端使用不同的字符集时,两者字符集中单个字符的长度也会不同,客户端输入 阅读全文
posted @ 2024-06-25 14:05
奔跑的数据库
阅读(124)
评论(0)
推荐(0)
摘要:
校验账本数据一致性 前提条件 数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。 背景信息 账本数据库校验功能目前提供两种校验接口,分别为:ledger_hist_check(text,...和ledger_gchain_check(text.. 阅读全文
posted @ 2024-06-25 14:04
奔跑的数据库
阅读(56)
评论(0)
推荐(0)
摘要:
修复账本数据库 前提条件 系统中需要有审计管理员或者具有审计管理员权限的角色。 数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。 背景信息 当在异常情况或表被损坏时需要使用ledger_gchain_repair(tex...或ledger_h 阅读全文
posted @ 2024-06-25 14:02
奔跑的数据库
阅读(34)
评论(0)
推荐(0)
摘要:
用SSH隧道进行安全的TCP/IP连接 背景信息 为了保证服务器和客户端之间的安全通讯,可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 从SSH客户端来看,SSH提供了两种级别的安全验证: 基于口令的安全验证:使用帐号和口令登录到远 阅读全文
posted @ 2024-06-25 14:02
奔跑的数据库
阅读(33)
评论(0)
推荐(0)
摘要:
用SSL进行安全的TCP/IP连接 背景信息 openGauss支持SSL标准协议(TLS 1.2),SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。 openGauss支持TLCP协议,TLCP采用国密算法进行身份 阅读全文
posted @ 2024-06-25 14:01
奔跑的数据库
阅读(248)
评论(0)
推荐(0)
摘要:
用户 使用CREATE USER和ALTER USER可以创建和管理数据库用户。openGauss包含一个或多个已命名数据库用户和角色在openGauss范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库。 非三权分立下,ope 阅读全文
posted @ 2024-06-25 14:01
奔跑的数据库
阅读(130)
评论(0)
推荐(0)
摘要:
用户权限设置 给用户直接授予某对象的权限,请使用GRANT。 将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。 例如,下面示例将Schema tpcds的权限赋 阅读全文
posted @ 2024-06-25 14:01
奔跑的数据库
阅读(714)
评论(0)
推荐(0)
摘要:
用于Oracle的外部数据包装器 oracle_fdw(foreign data wrapper for oracle)用于Oracle的外部数据包装器,是一款开源插件。openGauss基于开源的oracle_fdw Release 2.2.0 版本进行开发适配。 编译和使用oracle_fdw需 阅读全文
posted @ 2024-06-25 14:00
奔跑的数据库
阅读(59)
评论(0)
推荐(0)
摘要:
账本数据库概述 背景信息 账本数据库融合了区块链思想,将用户操作记录至两种历史表中:用户历史表和全局区块表。当用户创建防篡改用户表时,系统将自动为该表添加一个hash列来保存每行数据的hash摘要信息,同时在blockchain模式下会创建一张用户历史表来记录对应用户表中每条数据的变更行为;而用户对 阅读全文
posted @ 2024-06-25 14:00
奔跑的数据库
阅读(41)
评论(0)
推荐(0)
摘要:
证书生成 操作场景 在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书。 前提条件 Linux环境安装了tassl组件。 自认证证书生成过程 生成自签名CA证书。 --假设tassl的安装路径为/home/omm/tassl --copy 配 阅读全文
posted @ 2024-06-25 14:00
奔跑的数据库
阅读(80)
评论(0)
推荐(0)
摘要:
证书生成 操作场景 在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书。 前提条件 Linux环境安装了openssl组件。 自认证证书生成过程 搭建CA环境。 --假设用户为omm已存在,搭建CA的路径为test --以omm用户身份登录L 阅读全文
posted @ 2024-06-25 13:59
奔跑的数据库
阅读(57)
评论(0)
推荐(0)
摘要:
证书替换<a name="ZH-CN_TOPIC_0289900549"></a> 操作场景<a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_section12641165319257"></a 阅读全文
posted @ 2024-06-25 13:59
奔跑的数据库
阅读(31)
评论(0)
推荐(0)
摘要:
重试中止事务 在乐观并发控制(OCC)中,在COMMIT阶段前的事务期间(使用任何隔离级别)不会对记录进行锁定。这是一个能显著提高性能的强大优势。它的缺点是,如果另一个会话尝试更新相同的记录,则更新可能会失败。所以必须中止整个事务。这些所谓的更新冲突是由MOT在提交时通过版本检查机制检测到的。 说明 阅读全文
posted @ 2024-06-25 13:58
奔跑的数据库
阅读(32)
评论(0)
推荐(0)
摘要:
主备证书认证配置 <a name="ZH-CN_TOPIC_0000001262443815"></a> 操作场景 <a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_section1264116 阅读全文
posted @ 2024-06-25 13:58
奔跑的数据库
阅读(93)
评论(0)
推荐(0)
摘要:
btree 索引故障情况下应对策略 问题现象 偶发索引丢失错误,报错如下。 ERROR: index 'xxxx_index' contains unexpected zero page 或 ERROR: index 'pg_xxxx_index' contains unexpected zero 阅读全文
posted @ 2024-06-25 13:58
奔跑的数据库
阅读(18)
评论(0)
推荐(0)
摘要:
CopyManager类简介 CopyManager是 openGauss JDBC驱动中提供的一个API接口类,用于批量向openGauss中导入数据。 CopyManager的继承关系 CopyManager类位于org.postgresql.copy Package中,继承自java.lang 阅读全文
posted @ 2024-06-25 13:57
奔跑的数据库
阅读(46)
评论(0)
推荐(0)
摘要:
core问题定位 磁盘满故障引起的core问题 GUC参数log_directory设置不正确引起的core问题 开启RemoveIPC引起的core问题 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 13:57
奔跑的数据库
阅读(11)
评论(0)
推荐(0)
浙公网安备 33010602011771号