五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

高斯數(shù)據(jù)庫設(shè)計

GaussDB權(quán)限

默認情況下,管理員創(chuàng)建的IAM用戶沒有任何權(quán)限,需要將其加入用戶組,并給用戶組授予策略或角色,才能使得用戶組中的用戶獲得對應(yīng)的權(quán)限,這一過程稱為授權(quán)。授權(quán)后,用戶就可以基于被授予的權(quán)限對云服務(wù)進行操作。

GaussDB部署時通過物理區(qū)域劃分,為項目級服務(wù)。授權(quán)時,“作用范圍”需要選擇“區(qū)域級項目”,然后在指定區(qū)域(如華北-北京1)對應(yīng)的項目(cn-north-1)中設(shè)置相關(guān)權(quán)限,并且該權(quán)限僅對此項目生效;如果在“所有項目”中設(shè)置權(quán)限,則該權(quán)限在所有區(qū)域項目中都生效。訪問GaussDB時,需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精細程度分為角色和策略。

角色:IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機制。該機制以服務(wù)為粒度,提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系,因此給用戶授予角色時,可能需要一并授予依賴的其他角色,才能正確完成業(yè)務(wù)。角色并不能滿足用戶對精細化授權(quán)的要求,無法完全達到企業(yè)對權(quán)限最小化的安全管控要求。

策略:IAM最新提供的一種細粒度授權(quán)的能力,可以精確到具體服務(wù)的操作、資源以及請求條件等?;诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式,能夠滿足企業(yè)對權(quán)限最小化的安全管控要求。例如:針對GaussDB服務(wù),管理員能夠控制IAM用戶僅能對某一類數(shù)據(jù)庫資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權(quán)限拆分 。

如表1所示,包括了GaussDB的所有系統(tǒng)權(quán)限。

策略名稱
描述
類別

GaussDB FullAccess

云數(shù)據(jù)庫GaussDB服務(wù)的所有執(zhí)行權(quán)限。

系統(tǒng)策略

GaussDB ReadOnlyAccess

云數(shù)據(jù)庫GaussDB服務(wù)的只讀訪問權(quán)限。

系統(tǒng)策略

表2列出了GaussDB常用操作與系統(tǒng)權(quán)限的授權(quán)關(guān)系,您可以參照該表選擇合適的系統(tǒng)權(quán)限。

表2 常用操作與系統(tǒng)權(quán)限的關(guān)系

操作
GaussDB FullAccess
GaussDB ReadOnlyAccess

創(chuàng)建GaussDB實例

x

刪除GaussDB實例

x

查詢GaussDB實例列表

數(shù)據(jù)保護技術(shù)

GaussDB通過多種數(shù)據(jù)保護手段和特性,保障存儲在GaussDB中的數(shù)據(jù)安全可靠。

表3 多種數(shù)據(jù)保護手段

數(shù)據(jù)保護手段
簡要說明
詳細介紹

傳輸加密(HTTPS)

支持HTTP和HTTPS兩種傳輸協(xié)議,為保證數(shù)據(jù)傳輸?shù)陌踩?,推薦您使用更加安全的HTTPS協(xié)議。

構(gòu)造請求

數(shù)據(jù)備份

支持設(shè)置數(shù)據(jù)庫的備份和恢復(fù),來保障數(shù)據(jù)的可靠性。

數(shù)據(jù)備份

敏感操作保護

控制臺支持敏感操作保護,開啟后執(zhí)行刪實例等敏感操作時,系統(tǒng)會進行身份驗證,進一步保證GaussDB配置和數(shù)據(jù)的安全性。

敏感操作保護介紹

SSL數(shù)據(jù)加密

可以使用SSL來加密數(shù)據(jù)庫GaussDB和客戶端的連接。SSL通過互相認證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實現(xiàn)客戶端和服務(wù)器之間的安全通訊。

SSL連接數(shù)據(jù)庫

GaussDB教程

快速使用GaussDB

  • 收起 展開
    購買GaussDB 收起 展開

    GaussDB支持“按需計費”和“包年/包月”計費方式購買。您可以根據(jù)業(yè)務(wù)需要定制相應(yīng)計算能力和存儲空間的GaussDB實例。

  • 收起 展開
    使用客戶端連接實例 收起 展開

    GaussDB提供使用內(nèi)網(wǎng)、公網(wǎng)和數(shù)據(jù)管理服務(wù)(Data Admin Service,簡稱DAS)的連接方式。

  • 收起 展開
    使用驅(qū)動連接實例 收起 展開

    GaussDB支持使用JDBC、ODBC等驅(qū)動連接實例。

  • 收起 展開
    使用 收起 展開

    GaussDB具備企業(yè)級復(fù)雜事務(wù)混合負載能力,同時支持分布式事務(wù),同城跨AZ部署,數(shù)據(jù)0丟失,支持1000+擴展能力,PB級海量存儲等特性。

GaussDb數(shù)據(jù)庫設(shè)計

總體調(diào)優(yōu)思路

GaussDB的總體性能調(diào)優(yōu)思路為性能瓶頸點分析、關(guān)鍵參數(shù)調(diào)整以及SQL調(diào)優(yōu)。在調(diào)優(yōu)過程中,通過系統(tǒng)資源、吞吐量、負載等因素來幫助定位和分析性能問題,使系統(tǒng)性能達到可接受的范圍。

GaussDB性能調(diào)優(yōu)過程需要綜合考慮多方面因素,因此,調(diào)優(yōu)人員應(yīng)對系統(tǒng)軟件架構(gòu)、軟硬件配置、數(shù)據(jù)庫配置參數(shù)、并發(fā)控制、查詢處理和數(shù)據(jù)庫應(yīng)用有廣泛而深刻的理解。

須知:

性能調(diào)優(yōu)過程有時候需要重啟集群,可能會中斷當前業(yè)務(wù)。因此,業(yè)務(wù)上線后,當性能調(diào)優(yōu)操作需要重啟集群時,操作窗口時間需向管理部門提出申請,經(jīng)批準后方可執(zhí)行。

查詢最耗性能的SQL

系統(tǒng)中有些SQL語句運行了很長時間還沒有結(jié)束,這些語句會消耗很多的系統(tǒng)性能,請根據(jù)本章內(nèi)容查詢長時間運行的SQL語句。

分析作業(yè)是否被阻塞

數(shù)據(jù)庫系統(tǒng)運行時,在某些業(yè)務(wù)場景下查詢語句會被阻塞,導(dǎo)致語句運行時間過長,可以強制結(jié)束有問題的會話。

參數(shù)調(diào)優(yōu)建議

數(shù)據(jù)庫參數(shù)是數(shù)據(jù)庫系統(tǒng)運行的關(guān)鍵配置信息,設(shè)置不合適的參數(shù)值可能會影響業(yè)務(wù)。本文列舉了一些重要參數(shù)說明,更多參數(shù)詳細說明,請參考導(dǎo)出參數(shù),將參數(shù)導(dǎo)出后查看。

通過控制臺界面修改參數(shù)值。