摘要:
创建和管理视图 背景信息 当用户对数据库中的一张或者多张表的某些字段的组合感兴趣,而又不想每次键入这些查询时,用户就可以定义一个视图,以便解决这个问题。 视图与基本表不同,不是物理上实际存在的,是一个虚表。数据库中仅存放视图的定义,而不存放视图对应的数据,这些数据仍存放在原来的基本表中。若基本表中的 阅读全文
posted @ 2024-06-25 11:57
techbing
阅读(41)
评论(0)
推荐(0)
摘要:
创建和管理数据库 前提条件 用户必须拥有数据库创建的权限或者是数据库的系统管理员权限才能创建数据库,赋予创建数据库的权限参见管理用户及权限。 背景信息 初始时,openGauss包含两个模板数据库template0、template1,以及一个默认的用户数据库postgres。postgres默认的 阅读全文
posted @ 2024-06-25 11:57
techbing
阅读(154)
评论(0)
推荐(0)
摘要:
创建和管理索引 背景信息 索引可以提高数据的访问速度,但同时也增加了插入、更新和删除操作的处理时间。所以是否要为表增加索引,索引建立在哪些字段上,是创建索引前必须要考虑的问题。需要分析应用程序的业务处理、数据使用、经常被用作查询的条件或者被要求排序的字段来确定是否建立索引。 索引建立在数据库表中的某 阅读全文
posted @ 2024-06-25 11:57
techbing
阅读(114)
评论(0)
推荐(0)
摘要:
创建/删除MOT 创建MOT非常简单。只有MOT中的创建和删除表语句与openGauss中基于磁盘的表的语句不同。SELECT、DML和DDL的所有其他命令的语法对于MOT表和openGauss基于磁盘的表是一样的。 创建MOT: create FOREIGN table test(x int) [ 阅读全文
posted @ 2024-06-25 11:56
techbing
阅读(13)
评论(0)
推荐(0)
摘要:
对比:磁盘与MOT 下表简要对比了基于openGauss磁盘的存储引擎和MOT存储引擎的各种特性。 对比:基于磁盘与MOT 特性 openGauss 磁盘存储 openGauss MOT引擎 英特尔x86+鲲鹏ARM 是 是 SQL和功能集覆盖率 100% 98% 纵向扩容(多核,NUMA) 低效 阅读全文
posted @ 2024-06-25 11:56
techbing
阅读(19)
评论(0)
推荐(0)
摘要:
更新表中数据 修改已经存储在数据库中数据的行为叫做更新。用户可以更新单独一行、所有行或者指定的部分行。还可以独立更新每个字段,而其他字段则不受影响。 使用UPDATE命令更新现有行,需要提供以下三种信息: 表的名称和要更新的字段名 字段的新值 要更新哪些行 SQL通常不会为数据行提供唯一标识,因此无 阅读全文
posted @ 2024-06-25 11:55
techbing
阅读(36)
评论(0)
推荐(0)
摘要:
管理数据库安全 客户端接入认证 管理用户及权限 设置数据库审计 设置账本数据库 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:55
techbing
阅读(12)
评论(0)
推荐(0)
摘要:
管理用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 设置安全策略 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:55
techbing
阅读(48)
评论(0)
推荐(0)
摘要:
管理员 初始用户 数据库安装过程中自动生成的帐户称为初始用户。初始用户拥有系统的最高权限,能够执行所有的操作。如果安装时不指定初始用户名称则该帐户与进行数据库安装的操作系统用户同名。如果在安装时不指定初始用户的密码,安装完成后密码为空,在执行其他操作前需要通过gsql客户端修改初始用户的密码。如果初 阅读全文
posted @ 2024-06-25 11:54
techbing
阅读(107)
评论(0)
推荐(0)
摘要:
归档账本数据库 前提条件 系统中需要有审计管理员或者具有审计管理员权限的角色。 数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。 数据库已经正确配置审计文件的存储路径audit_directory。 背景信息 账本数据库归档功能目前提供两种校验 阅读全文
posted @ 2024-06-25 11:54
techbing
阅读(37)
评论(0)
推荐(0)
摘要:
行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用 阅读全文
posted @ 2024-06-25 11:53
techbing
阅读(63)
评论(0)
推荐(0)
摘要:
将磁盘表转换为MOT 磁盘表直接转换为MOT尚不能实现,这意味着尚不存在将基于磁盘的表转换为MOT的ALTER TABLE语句。 下面介绍如何手动将基于磁盘的表转换为MOT,如何使用gs_dump工具导出数据,以及如何使用gs_restore工具导入数据。 前置条件检查 检查待转换为MOT的磁盘表的 阅读全文
posted @ 2024-06-25 11:53
techbing
阅读(13)
评论(0)
推荐(0)
摘要:
角色 角色是一组用户的集合。通过GRANT把角色授予用户后,用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如,可以为设计、开发和维护人员创建不同的角色,将角色GRANT给用户后,再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时,这些更改将作用到角色下的所有成 阅读全文
posted @ 2024-06-25 11:53
techbing
阅读(33)
评论(0)
推荐(0)
摘要:
客户端接入认证 配置客户端接入认证 配置文件参考 用SSL进行安全的TCP/IP连接 用SSH隧道进行安全的TCP/IP连接 查看数据库连接数 SSL证书管理 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:52
techbing
阅读(14)
评论(0)
推荐(0)
摘要:
扩展FDW与其他openGauss特性 openGauss基于PostgreSQL,而PostgreSQL没有内置存储引擎适配器,如MySQL的handlerton。为了使MOT存储引擎能够集成到openGauss中,我们利用并扩展了现有的FDW机制。随着FDW引入PostgreSQL 9.1,现在 阅读全文
posted @ 2024-06-25 11:52
techbing
阅读(49)
评论(0)
推荐(0)
摘要:
默认权限机制 数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户。 为使其他用户能够使用 阅读全文
posted @ 2024-06-25 11:52
techbing
阅读(63)
评论(0)
推荐(0)
摘要:
内存表特性 MOT介绍 使用MOT MOT的概念 附录 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:51
techbing
阅读(11)
评论(0)
推荐(0)
摘要:
内存表特性 MOT介绍 使用MOT MOT的概念 附录 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:51
techbing
阅读(17)
评论(0)
推荐(0)
摘要:
配置客户端接入认证 背景信息 如果主机需要远程连接数据库,必须在数据库系统的配置文件中增加此主机的信息,并且进行客户端接入认证。配置文件(默认名称为pg_hba.conf)存放在数据库的数据目录里。hba(host-based authentication)表示是基于主机的认证。 本产品支持如下三种 阅读全文
posted @ 2024-06-25 11:50
techbing
阅读(192)
评论(0)
推荐(0)
摘要:
配置文件参考 表 1 参数说明 参数名称 描述 取值范围 local 表示这条记录只接受通过Unix域套接字进行的连接。没有这种类型的记录,就不允许Unix域套接字的连接。 只有在从服务器本机使用gsql连接且在不指定-h参数的情况下,才是通过Unix域套接字连接。 - host 表示这条记录既接受 阅读全文
posted @ 2024-06-25 11:44
techbing
阅读(107)
评论(0)
推荐(0)
摘要:
其他操作 创建和管理schema 创建和管理表 创建和管理分区表 创建和管理索引 创建和管理视图 创建和管理序列 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:43
techbing
阅读(6)
评论(0)
推荐(0)
摘要:
前提条件 以下是使用openGauss MOT的软硬件前提条件。 硬件支持 MOT支持最新硬件和现有硬件平台,支持x86架构和华为鲲鹏Arm架构。 MOT与openGauss数据库支持的硬件完全对齐。更多信息请参见《openGauss安装指南》。 CPU MOT在多核服务器(扩容)上提供卓越的性能。 阅读全文
posted @ 2024-06-25 11:43
techbing
阅读(33)
评论(0)
推荐(0)
摘要:
三权分立 默认权限机制和管理员两节的描述基于的是数据库创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。 在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员, 阅读全文
posted @ 2024-06-25 11:42
techbing
阅读(82)
评论(0)
推荐(0)
摘要:
删除表中数据 在使用表的过程中,可能会需要删除已过期的数据,删除数据必须从表中整行的删除。 SQL不能直接访问独立的行,只能通过声明被删除行匹配的条件进行。如果表中有一个主键,用户可以指定准确的行。用户可以删除匹配条件的一组行或者一次删除表中的所有行。 使用DELETE命令删除行,如果删除表cust 阅读全文
posted @ 2024-06-25 11:42
techbing
阅读(61)
评论(0)
推荐(0)
摘要:
设置安全策略 设置帐户安全策略 设置帐号有效期 设置密码安全策略 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:42
techbing
阅读(44)
评论(0)
推荐(0)
摘要:
设置密码安全策略 操作步骤 用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。 当参数password_encryption_type设置为0时,表示采用md5方式对 阅读全文
posted @ 2024-06-25 11:41
techbing
阅读(485)
评论(0)
推荐(0)
摘要:
设置数据库审计 审计概述 查看审计结果 维护审计日志 设置文件权限安全策略 统一审计策略概述 详情查看:https://opengauss.org 详情查看:https://docs-opengauss.osinfra.cn 阅读全文
posted @ 2024-06-25 11:41
techbing
阅读(30)
评论(0)
推荐(0)
摘要:
设置透明数据加密(TDE) 概述 透明数据加密(Transparent Data Encryption),是数据库在将数据写入存储介质时对数据进行加密,从存储介质中读取数据时自动解密,防止攻击者绕过数据库认证机制直接读取数据文件中的数据,以解决静态数据泄露问题。该功能对于应用层几乎透明无感知,用户可 阅读全文
posted @ 2024-06-25 11:41
techbing
阅读(37)
评论(0)
推荐(0)
摘要:
设置文件权限安全策略 背景信息 数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置。其权限规则如下: 数据库程序目录的权限为0750。 数据库数据文件目录的权限为0700。 数据库部署时通过创建xml配置文件中的tmpMppdbPath参数指定目录(若未指定,则 阅读全文
posted @ 2024-06-25 11:40
techbing
阅读(67)
评论(0)
推荐(0)
浙公网安备 33010602011771号