華為高斯數(shù)據(jù)庫(kù)自定義函數(shù)

產(chǎn)品優(yōu)勢(shì)

高安全

GaussDB擁有TOP級(jí)的商業(yè)數(shù)據(jù)庫(kù)安全特性：數(shù)據(jù)動(dòng)態(tài)脫敏，TDE透明加密，行級(jí)訪問控制，密態(tài)計(jì)算。能夠滿足政企&金融級(jí)客戶的核心安全訴求。

健全的工具與服務(wù)化能力

GaussDB已經(jīng)擁有華為云，商用服務(wù)化部署能力，同時(shí)支持DAS、UGO、DRS等生態(tài)工具。有效保障用戶開發(fā)、運(yùn)維、優(yōu)化、監(jiān)控、遷移等日常工作需要。

全棧自研

GaussDB基于鯤鵬生態(tài)，是當(dāng)前國(guó)內(nèi)唯一能夠做到全棧自主可控的國(guó)產(chǎn)品牌。同時(shí)GaussDB能夠基于硬件優(yōu)勢(shì)在底層不斷進(jìn)行優(yōu)化，提升產(chǎn)品綜合性能。

開源生態(tài)

GaussDB已經(jīng)支持開源社區(qū)，并提供主備版版本下載。

GaussDB約束與限制

云數(shù)據(jù)庫(kù) GaussDB在使用上有一些固定限制，用來提高實(shí)例的穩(wěn)定性和安全性，具體詳見表1。

表1 功能約束與限制

功能	使用限制
數(shù)據(jù)庫(kù)訪問	如果GaussDB實(shí)例未開通公網(wǎng)訪問，則該實(shí)例必須與云主機(jī)彈性云服務(wù)器處在同一個(gè)虛擬私有云子網(wǎng)內(nèi)才能相互訪問。彈性云服務(wù)器必須處于目標(biāo)GaussDB實(shí)例所屬安全組允許訪問的范圍內(nèi)。如果GaussDB實(shí)例與彈性云服務(wù)器處于不同的安全組，系統(tǒng)默認(rèn)不能訪問。需要在GaussDB的安全組添加一條“入”的訪問規(guī)則。 GaussDB實(shí)例的默認(rèn)端口為8000，只能在創(chuàng)建實(shí)例時(shí)修改。
部署	實(shí)例所部署的服務(wù)器，對(duì)用戶都不可見，即只允許應(yīng)用程序通過IP地址和端口訪問數(shù)據(jù)庫(kù)。
數(shù)據(jù)庫(kù)的root權(quán)限	創(chuàng)建實(shí)例頁(yè)面只提供管理員root用戶權(quán)限。說明：在2022.08.30后，GaussDB為root用戶開放了sysadmin權(quán)限。新創(chuàng)建實(shí)例的root用戶都將擁有sysadmin權(quán)限，而存量實(shí)例執(zhí)行版本升級(jí)后，root用戶也將擁有sysadmin權(quán)限，如果需要進(jìn)行版本升級(jí)，請(qǐng)聯(lián)系客服處理。如果存量實(shí)例未進(jìn)行版本升級(jí)，則管理員root用戶權(quán)限為：createrole，createdb和monadmin。由于舊版本root權(quán)限低于完整的管理員用戶權(quán)限，部分SQL語(yǔ)法/函數(shù)執(zhí)行時(shí)會(huì)報(bào)權(quán)限不足，例如：create tablespace 等
重啟GaussDB實(shí)例	無法通過命令行重啟，必須通過GaussDB的管理控制臺(tái)操作重啟實(shí)例。
GaussDB備份查看	GaussDB實(shí)例在對(duì)象存儲(chǔ)服務(wù)上的備份文件，對(duì)用戶不可見。

權(quán)限管理

如果您需要對(duì)購(gòu)買的GaussDB資源，為企業(yè)中的員工設(shè)置不同的訪問權(quán)限，為達(dá)到不同員工之間的權(quán)限隔離，您可以使用統(tǒng)一身份認(rèn)證服務(wù)（Identity and Access Management，簡(jiǎn)稱IAM）進(jìn)行精細(xì)的權(quán)限管理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能，可以幫助您安全的控制華為云資源的訪問。

如果華為云賬號(hào)已經(jīng)能滿足您的要求，不需要?jiǎng)?chuàng)建獨(dú)立的IAM用戶進(jìn)行權(quán)限管理，您可以跳過本章節(jié)，不影響您使用GaussDB服務(wù)的其它功能。

通過IAM，您可以在華為云賬號(hào)中給員工創(chuàng)建IAM用戶，并授權(quán)控制他們對(duì)華為云資源的訪問范圍。例如您的員工中有負(fù)責(zé)軟件開發(fā)的人員，您希望開發(fā)人員擁有GaussDB的使用權(quán)限，但是不希望他們擁有刪除GaussDB等高危操作的權(quán)限，那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶，通過授予僅能使用GaussDB，但是不允許刪除GaussDB的權(quán)限，控制他們對(duì)GaussDB資源的使用范圍。

IAM是華為云提供權(quán)限管理的基礎(chǔ)服務(wù)，無需付費(fèi)即可使用，您只需要為您賬號(hào)中的資源進(jìn)行付費(fèi)。關(guān)于IAM的詳細(xì)介紹，請(qǐng)參見IAM產(chǎn)品介紹。

GaussDB權(quán)限

默認(rèn)情況下，管理員創(chuàng)建的IAM用戶沒有任何權(quán)限，需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對(duì)應(yīng)的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于被授予的權(quán)限對(duì)云服務(wù)進(jìn)行操作。

GaussDB部署時(shí)通過物理區(qū)域劃分，為項(xiàng)目級(jí)服務(wù)。授權(quán)時(shí)，“作用范圍”需要選擇“區(qū)域級(jí)項(xiàng)目”，然后在指定區(qū)域（如華北-北京1）對(duì)應(yīng)的項(xiàng)目（cn-north-1）中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對(duì)此項(xiàng)目生效；如果在“所有項(xiàng)目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項(xiàng)目中都生效。訪問GaussDB時(shí)，需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精細(xì)程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機(jī)制。該機(jī)制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系，因此給用戶授予角色時(shí)，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務(wù)。角色并不能滿足用戶對(duì)精細(xì)化授權(quán)的要求，無法完全達(dá)到企業(yè)對(duì)權(quán)限最小化的安全管控要求。

策略：IAM最新提供的一種細(xì)粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請(qǐng)求條件等?；诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式，能夠滿足企業(yè)對(duì)權(quán)限最小化的安全管控要求。例如：針對(duì)GaussDB服務(wù)，管理員能夠控制IAM用戶僅能對(duì)某一類數(shù)據(jù)庫(kù)資源進(jìn)行指定的管理操作。

如表所示，包括了GaussDB的所有系統(tǒng)權(quán)限。

策略名稱	描述	類別
GaussDB FullAccess	云數(shù)據(jù)庫(kù)GaussDB服務(wù)的所有執(zhí)行權(quán)限。	系統(tǒng)策略
GaussDB ReadOnlyAccess	云數(shù)據(jù)庫(kù)GaussDB服務(wù)的只讀訪問權(quán)限。	系統(tǒng)策略

GaussDB教程

快速使用GaussDB

收起

購(gòu)買GaussDB 收起

GaussDB支持“按需計(jì)費(fèi)”和“包年/包月”計(jì)費(fèi)方式購(gòu)買。您可以根據(jù)業(yè)務(wù)需要定制相應(yīng)計(jì)算能力和存儲(chǔ)空間的GaussDB實(shí)例。

購(gòu)買前完成準(zhǔn)備

1. 注冊(cè)華為云賬號(hào)，打開華為云網(wǎng)站，點(diǎn)擊注冊(cè)，完成注冊(cè)步驟。
2. 進(jìn)行實(shí)名認(rèn)證，實(shí)名認(rèn)證請(qǐng)參考：實(shí)名認(rèn)證。
3. 為自己的賬戶充值。

選擇購(gòu)買方式

1.包年/包月：相對(duì)于按需付費(fèi)提供更大的折扣，對(duì)于長(zhǎng)期使用者，推薦該方式。
2.按需計(jì)費(fèi)：即開即停，按實(shí)際使用時(shí)長(zhǎng)計(jì)費(fèi)。以自然小時(shí)為單位整點(diǎn)計(jì)費(fèi)，不足一小時(shí)按一小時(shí)計(jì)費(fèi)。
收起

使用客戶端連接實(shí)例收起

GaussDB提供使用內(nèi)網(wǎng)、公網(wǎng)和數(shù)據(jù)管理服務(wù)（Data Admin Service，簡(jiǎn)稱DAS）的連接方式。

DAS連接

通過華為云數(shù)據(jù)管理服務(wù)（Data Admin Service，簡(jiǎn)稱DAS）這款可視化的專業(yè)數(shù)據(jù)庫(kù)管理工具，可獲得執(zhí)行SQL、高級(jí)數(shù)據(jù)庫(kù)管理、智能化運(yùn)維等功能，做到易用、安全、智能地管理數(shù)據(jù)庫(kù)。GaussDB默認(rèn)開通DAS連接權(quán)限。

內(nèi)網(wǎng)連接

系統(tǒng)默認(rèn)提供內(nèi)網(wǎng)IP地址。當(dāng)應(yīng)用部署在彈性云服務(wù)器上，且該彈性云服務(wù)器與GaussDB實(shí)例處于同一區(qū)域，同一VPC時(shí)，建議單獨(dú)使用內(nèi)網(wǎng)IP連接彈性云服務(wù)器與GaussDB實(shí)例。

公網(wǎng)連接

不能通過內(nèi)網(wǎng)IP地址訪問GaussDB實(shí)例時(shí)，使用公網(wǎng)訪問，建議單獨(dú)綁定彈性公網(wǎng)IP連接彈性云服務(wù)器（或公網(wǎng)主機(jī)）與GaussDB實(shí)例。
收起

使用驅(qū)動(dòng)連接實(shí)例收起

GaussDB支持使用JDBC、ODBC等驅(qū)動(dòng)連接實(shí)例。

開發(fā)規(guī)范

如果用戶在APP的開發(fā)中，使用了連接池機(jī)制，那么需要遵循如下規(guī)范：
·如果在連接中設(shè)置了GUC參數(shù)，那么在將連接歸還連接池之前，必須使用“SET SESSION AUTHORIZATION DEFAULT;RESET ALL;”將連接的狀態(tài)清空。
·如果使用了臨時(shí)表，那么在將連接歸還連接池之前，必須將臨時(shí)表刪除。

否則，連接池里面的連接就是有狀態(tài)的，會(huì)對(duì)用戶后續(xù)使用連接池進(jìn)行操作的正確性帶來影響。

使用驅(qū)動(dòng)連接實(shí)例
·使用JDBC連接數(shù)據(jù)庫(kù) ·使用ODBC連接數(shù)據(jù)庫(kù) ·使用libpg連接數(shù)據(jù)庫(kù) ·使用PyGreSQL連接數(shù)據(jù)庫(kù) ·使用Psycopg連接數(shù)據(jù)庫(kù)
收起

使用收起

GaussDB具備企業(yè)級(jí)復(fù)雜事務(wù)混合負(fù)載能力，同時(shí)支持分布式事務(wù)，同城跨AZ部署，數(shù)據(jù)0丟失，支持1000+擴(kuò)展能力，PB級(jí)海量存儲(chǔ)等特性。