高斯數(shù)據(jù)庫設計

GaussDB權限

默認情況下，管理員創(chuàng)建的IAM用戶沒有任何權限，需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應的權限，這一過程稱為授權。授權后，用戶就可以基于被授予的權限對云服務進行操作。

GaussDB部署時通過物理區(qū)域劃分，為項目級服務。授權時，“作用范圍”需要選擇“區(qū)域級項目”，然后在指定區(qū)域（如華北-北京1）對應的項目（cn-north-1）中設置相關權限，并且該權限僅對此項目生效；如果在“所有項目”中設置權限，則該權限在所有區(qū)域項目中都生效。訪問GaussDB時，需要先切換至授權區(qū)域。

根據(jù)授權精細程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度，提供有限的服務相關角色用于授權。由于華為云各服務之間存在業(yè)務依賴關系，因此給用戶授予角色時，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務。角色并不能滿足用戶對精細化授權的要求，無法完全達到企業(yè)對權限最小化的安全管控要求。

策略：IAM最新提供的一種細粒度授權的能力，可以精確到具體服務的操作、資源以及請求條件等?；诓呗缘氖跈嗍且环N更加靈活的授權方式，能夠滿足企業(yè)對權限最小化的安全管控要求。例如：針對GaussDB服務，管理員能夠控制IAM用戶僅能對某一類數(shù)據(jù)庫資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權限拆分。

如表1所示，包括了GaussDB的所有系統(tǒng)權限。

策略名稱	描述	類別
GaussDB FullAccess	云數(shù)據(jù)庫GaussDB服務的所有執(zhí)行權限。	系統(tǒng)策略
GaussDB ReadOnlyAccess	云數(shù)據(jù)庫GaussDB服務的只讀訪問權限。	系統(tǒng)策略

表2列出了GaussDB常用操作與系統(tǒng)權限的授權關系，您可以參照該表選擇合適的系統(tǒng)權限。

表2 常用操作與系統(tǒng)權限的關系

操作	GaussDB FullAccess	GaussDB ReadOnlyAccess
創(chuàng)建GaussDB實例	√	x
刪除GaussDB實例	√	x
查詢GaussDB實例列表	√	√

數(shù)據(jù)保護技術

GaussDB通過多種數(shù)據(jù)保護手段和特性，保障存儲在GaussDB中的數(shù)據(jù)安全可靠。

表3 多種數(shù)據(jù)保護手段

數(shù)據(jù)保護手段	簡要說明	詳細介紹
傳輸加密（HTTPS）	支持HTTP和HTTPS兩種傳輸協(xié)議，為保證數(shù)據(jù)傳輸?shù)陌踩?，推薦您使用更加安全的HTTPS協(xié)議。	構造請求
數(shù)據(jù)備份	支持設置數(shù)據(jù)庫的備份和恢復，來保障數(shù)據(jù)的可靠性。	數(shù)據(jù)備份
敏感操作保護	控制臺支持敏感操作保護，開啟后執(zhí)行刪實例等敏感操作時，系統(tǒng)會進行身份驗證，進一步保證GaussDB配置和數(shù)據(jù)的安全性。	敏感操作保護介紹
SSL數(shù)據(jù)加密	可以使用SSL來加密數(shù)據(jù)庫GaussDB和客戶端的連接。SSL通過互相認證、使用數(shù)字簽名確保完整性、使用加密確保私密性，以實現(xiàn)客戶端和服務器之間的安全通訊。	SSL連接數(shù)據(jù)庫

GaussDB教程

快速使用GaussDB

展開

購買GaussDB 展開

GaussDB支持“按需計費”和“包年/包月”計費方式購買。您可以根據(jù)業(yè)務需要定制相應計算能力和存儲空間的GaussDB實例。

購買前完成準備

1. 注冊華為云賬號，打開華為云網(wǎng)站，點擊注冊，完成注冊步驟。
2. 進行實名認證，實名認證請參考：實名認證。
3. 為自己的賬戶充值。

選擇購買方式

1.包年/包月：相對于按需付費提供更大的折扣，對于長期使用者，推薦該方式。
2.按需計費：即開即停，按實際使用時長計費。以自然小時為單位整點計費，不足一小時按一小時計費。
展開

使用客戶端連接實例展開

GaussDB提供使用內(nèi)網(wǎng)、公網(wǎng)和數(shù)據(jù)管理服務（Data Admin Service，簡稱DAS）的連接方式。

DAS連接

通過華為云數(shù)據(jù)管理服務（Data Admin Service，簡稱DAS）這款可視化的專業(yè)數(shù)據(jù)庫管理工具，可獲得執(zhí)行SQL、高級數(shù)據(jù)庫管理、智能化運維等功能，做到易用、安全、智能地管理數(shù)據(jù)庫。GaussDB默認開通DAS連接權限。

內(nèi)網(wǎng)連接

系統(tǒng)默認提供內(nèi)網(wǎng)IP地址。當應用部署在彈性云服務器上，且該彈性云服務器與GaussDB實例處于同一區(qū)域，同一VPC時，建議單獨使用內(nèi)網(wǎng)IP連接彈性云服務器與GaussDB實例。

公網(wǎng)連接

不能通過內(nèi)網(wǎng)IP地址訪問GaussDB實例時，使用公網(wǎng)訪問，建議單獨綁定彈性公網(wǎng)IP連接彈性云服務器（或公網(wǎng)主機）與GaussDB實例。
展開

使用驅(qū)動連接實例展開

GaussDB支持使用JDBC、ODBC等驅(qū)動連接實例。

開發(fā)規(guī)范

如果用戶在APP的開發(fā)中，使用了連接池機制，那么需要遵循如下規(guī)范：
·如果在連接中設置了GUC參數(shù)，那么在將連接歸還連接池之前，必須使用“SET SESSION AUTHORIZATION DEFAULT;RESET ALL;”將連接的狀態(tài)清空。
·如果使用了臨時表，那么在將連接歸還連接池之前，必須將臨時表刪除。

否則，連接池里面的連接就是有狀態(tài)的，會對用戶后續(xù)使用連接池進行操作的正確性帶來影響。

使用驅(qū)動連接實例
·使用JDBC連接數(shù)據(jù)庫 ·使用ODBC連接數(shù)據(jù)庫 ·使用libpg連接數(shù)據(jù)庫 ·使用PyGreSQL連接數(shù)據(jù)庫 ·使用Psycopg連接數(shù)據(jù)庫
展開

使用展開

GaussDB具備企業(yè)級復雜事務混合負載能力，同時支持分布式事務，同城跨AZ部署，數(shù)據(jù)0丟失，支持1000+擴展能力，PB級海量存儲等特性。

GaussDb數(shù)據(jù)庫設計

總體調(diào)優(yōu)思路

GaussDB的總體性能調(diào)優(yōu)思路為性能瓶頸點分析、關鍵參數(shù)調(diào)整以及SQL調(diào)優(yōu)。在調(diào)優(yōu)過程中，通過系統(tǒng)資源、吞吐量、負載等因素來幫助定位和分析性能問題，使系統(tǒng)性能達到可接受的范圍。

GaussDB性能調(diào)優(yōu)過程需要綜合考慮多方面因素，因此，調(diào)優(yōu)人員應對系統(tǒng)軟件架構、軟硬件配置、數(shù)據(jù)庫配置參數(shù)、并發(fā)控制、查詢處理和數(shù)據(jù)庫應用有廣泛而深刻的理解。

須知：

性能調(diào)優(yōu)過程有時候需要重啟集群，可能會中斷當前業(yè)務。因此，業(yè)務上線后，當性能調(diào)優(yōu)操作需要重啟集群時，操作窗口時間需向管理部門提出申請，經(jīng)批準后方可執(zhí)行。

查詢最耗性能的SQL

系統(tǒng)中有些SQL語句運行了很長時間還沒有結束，這些語句會消耗很多的系統(tǒng)性能，請根據(jù)本章內(nèi)容查詢長時間運行的SQL語句。

分析作業(yè)是否被阻塞

數(shù)據(jù)庫系統(tǒng)運行時，在某些業(yè)務場景下查詢語句會被阻塞，導致語句運行時間過長，可以強制結束有問題的會話。

參數(shù)調(diào)優(yōu)建議

數(shù)據(jù)庫參數(shù)是數(shù)據(jù)庫系統(tǒng)運行的關鍵配置信息，設置不合適的參數(shù)值可能會影響業(yè)務。本文列舉了一些重要參數(shù)說明，更多參數(shù)詳細說明，請參考導出參數(shù)，將參數(shù)導出后查看。

通過控制臺界面修改參數(shù)值。

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

GaussDB數(shù)據(jù)庫設計