Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Visão geral de serviço
- O que é o GaussDB(DWS)?
- Tipos de Data Warehouse
- Especificações do armazém de dados
- Vantagens
- Cenários de aplicação
- Funções
- Conceitos
- Serviços relacionados
- Gerenciamento de permissões do GaussDB(DWS)
- Acesso ao GaussDB(DWS)
- Detalhes de preços
- Restrições
- Service Quotas
- Especificações técnicas
- Descrição da versão
Guia de gerenciamento
- Processo para usar o GaussDB(DWS)
- Preparativos
- Criação ou exclusão de um cluster
- Conexão de clusters
- Monitoramento e alarmes
- Mudança e dimensionamento de especificações
- Backup e recuperação de desastres
  - Snapshots
  - DR do cluster
- O&M inteligente
- Gerenciamento de cluster
- Migração de dados
- Gerenciamento de logs de cluster
- Gerenciamento de usuários de banco de dados
  - Gerenciamento de usuários
  - Gerenciamento de funções
- Logs de auditoria
- Gerenciamento de segurança de cluster
- Gerenciamento de recursos
- Gerenciamento de fonte de dados
  - Fontes de dados do MRS
  - Gerenciamento de fontes de dados do OBS
- Gerenciamento de clusters lógicos
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das API
- Introdução
- Descrição de API
  - As API de gerenciamento de cluster
  - As API de gerenciamento de snapshot
- Casos de aplicação
  - Uso de Postman para chamar a API para criar um snapshot
- Políticas de permissões e ações suportadas
- Apêndice
Primeiros passos
- Passo 1: Preparação antes da entrada
- Passo 2: criação de um cluster
- Passo 3: conexão a um cluster
- Passo 4: Exibindo Outros Documentos e Compensando Recursos
Perguntas frequentes
- Perguntas frequentes principais
- Problemas gerais
- Uso do banco de dados
- Gerenciamento de clusters
- Conexões de banco de dados
- Importação e exportação de dados
- Conta, senha e permissão
- Desempenho do banco de dados
- Backup e restauração do snapshot
  1. Por que criar um snapshot automatizado é tão lento?
  2. Um snapshot de DWS tem a mesma função que um snapshot de EVS?
- Cobrança
Melhores práticas
- Importação e exportação
- Migração de dados
- Práticas da otimização de tabela
- Recursos avançados
- Gerenciamento de banco de dados
- Análise de dados de amostra
- Gerenciamento de segurança
No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
What's New
Function Overview
Product Bulletin
- Product Notice
- Version Support Notes
Billing
- GaussDB(DWS) Billing Overview
- Billing Modes
- Item
- Billing Examples
- Billing Mode Change
- Renewal
  - Overview
  - Manual Renewal
- Bills
- Arrears
- Stopping Billing
- Cost Management
- Billing FAQs
Data Migration and Synchronization
- Data Migration to GaussDB(DWS)
- Importing Data
- Full Database Migration
  - Using CDM to Migrate Data to GaussDB(DWS)
  - Using DSC to Migrate SQL Scripts
- Real-time Import
  - Using DRS to Import Data to GaussDB(DWS)
  - Real-time Data Import From Kafka GaussDB(DWS)
- Metadata Migration
  - Using gs_dump and gs_dumpall to Export Metadata
  - Using gs_restore to Import Data
- Exporting Data
- Other Operations
Developer Guide
- Standard data warehouse (9.1.0.x)
- Standard data warehouse (8.1.3.x)
- Hybrid Data Warehouse (9.1.0.x）
- Hybrid Data Warehouse (8.1.3.x）
- Historical Versions
SQL Syntax Reference
- SQL Syntax Reference (9.1.0.x)
- SQL Syntax Reference (8.1.3.x)
- Historical Versions
Performance Tuning
- Overview of Query Performance Optimization
- Query Execution Process
- SQL Execution Plan
- SQL Optimization Guide
- Optimization Cases
- SQL Execution Troubleshooting
- query_band Load Identification
- Common Performance Parameter Optimization Design
Tool Guide
- Overview
- Downloading Related Tools
- gsql
- Data Studio
- GDS
- DSC
- DataCheck
- DWS-Connector
- Server Tool
SDK Reference
- SDK Overview
Troubleshooting
- Database Connections
- JDBC/ODBC
- Data Import and Export
- Database Parameter Modification
- Account/Permission/Password
- Cluster Performance
- Cluster Exceptions
  - The Disk Usage Alarm Is Frequently Generated
- Database Use
Videos
Performance White Paper
- Overview
- Test Result
  - TPC-H Single Query Test
  - TPC-DS Single Query Test
- Test Methods
- Appendixes
  - TPC-H Test Sets
  - TPC-DS Test Sets
Technical White Paper
- GaussDB(DWS)
- Platforms and Technical Specifications Supported by GaussDB(DWS)
  - Technical Specifications
- GaussDB(DWS) Core Technologies
- GaussDB(DWS) Tools
  - Client Tools
  - Database Monitoring Tool
- External APIs
Error Code Reference
- 8.2.0 and earlier versions
  - Management Console Error Code
  - Data Warehouse Service Error Codes
- 8.2.1 or later versions
Glossary
More Documents
- User Guide
- API Reference (ME-Abu Dhabi Region)
- Developer Guide (ME-Abu Dhabi Region)
- SQL Syntax Reference (ME-Abu Dhabi Region)
- Tool Guide (ME-Abu Dhabi Region)
- Error Code Reference (ME-Abu Dhabi Region)
  - Management Console Error Code
- User Guide (Paris Region)
- API Reference (Paris Region)
- Developer Guide (Paris Region)
- SQL Syntax Reference (Paris Region)
- Tool Guide (Paris Region)
- Error Code Reference (Paris Region)
  - Management Console Error Code
- User Guide (Kuala Lumpur Region)
- API Reference (Kuala Lumpur Region)
- Developer Guide (Kuala Lumpur Region)
- SQL Syntax Reference (Kuala Lumpur Region)
- Tool Guide (Kuala Lumpur Region)
- Error Code Reference (Kuala Lumpur Region)
  - Management Console Error Code

Nesta página

Cenário
Impacto no sistema
Pré-requisitos
Procedimento

Mostrar todos

Central de ajuda/ GaussDB(DWS)/ Guia de gerenciamento/ Gerenciamento de segurança de cluster/ Configuração da separação de permissões

Configuração da separação de permissões

Atualizado em 2024-08-19 GMT+08:00

Ver PDF

Cenário

Por padrão, o administrador especificado quando você cria um cluster do GaussDB(DWS) é o administrador do sistema de banco de dados. O administrador pode criar outros usuários e exibir os logs de auditoria do banco de dados. Ou seja, a separação de permissões está desativada.

O GaussDB(DWS) suporta a separação de permissões baseada em função. Desta forma, funções diferentes têm permissões diferentes e os dados do cluster podem ser melhor protegidos.

Para obter detalhes sobre o modo de permissões padrão e o modo de separação de permissões, consulte Separação de permissões no Guia do desenvolvedor do Data Warehouse Service (DWS).

Impacto no sistema

Depois de modificar os parâmetros de segurança e as modificações entrarem em vigor, o cluster poderá ser reiniciado, o que torna o cluster temporariamente indisponível.
Quando um cluster do GaussDB(DWS) 3.0 é criado, um cluster lógico é criado por padrão. Depois que a separação de tarefas estiver ativada, somente o administrador do sistema terá permissão para criar, modificar, excluir e alocar clusters lógicos. Acessar um cluster lógico requer permissões.

Pré-requisitos

Para modificar a configuração de segurança do cluster, certifique-se de que as seguintes condições sejam atendidas:

O status do cluster é Available, To be restarted ou Unbalanced.
O Task Information não podem ser Creating snapshot, Scaling out, Configuring ou Restarting.

Procedimento

Faça logon no console de gerenciamento do GaussDB(DWS).
No painel de navegação à esquerda, clique em Clusters.
Na lista de clusters, clique no nome de um cluster. Na página exibida, clique em Security Settings.

Por padrão, Configuration Status é Synchronized, o que indica que o último resultado do banco de dados é exibido.

Na página Security Settings, configure a separação de permissões.

indica que a função está ativada. Quando a separação de permissões estiver ativada, configure o nome de usuário e a senha para Security Administrator e o Audit Administrator. Em seguida, o sistema cria automaticamente esses dois usuários. Você pode usar esses dois usuários para se conectar ao banco de dados e executar operações relacionadas ao banco de dados.

indica que a Rights Separation está desativada. Rights Separation é desabilitada por padrão.

Figura 1 Configuração de segurança
Clique para ampliar

**Tabela 1** Parâmetros de segurança
Parâmetro	Descrição	Exemplo de valor
Security Administrator	O nome do usuário deve atender aos seguintes requisitos: Consiste em letras minúsculas, dígitos ou sublinhados. Começa com uma letra minúscula ou um sublinhado. Contém 6 a 64 caracteres. Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).	security_admin
Password	Os requisitos de complexidade de senha são os seguintes: Contém 12 a 32 caracteres. Não pode ser o nome de usuário ou o nome de usuário escrito para trás. Deve conter pelo menos três dos seguintes tipos de caracteres: letras maiúsculas, minúsculas, dígitos e caracteres especiais (~!?,.:;_(){}[]/<>@#%^&*+\|\=-) Passa a verificação de senha fraca.	-
Confirm Password	Digite a senha do administrador de segurança novamente.	-
Audit Administrator	O nome do usuário deve atender aos seguintes requisitos: Consiste em letras minúsculas, dígitos ou sublinhados. Começa com uma letra minúscula ou um sublinhado. Contém 6 a 64 caracteres. Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).	audit_admin
Password	Os requisitos de complexidade de senha são os seguintes: Contém 12 a 32 caracteres. Não pode ser o nome de usuário ou o nome de usuário escrito para trás. Deve conter pelo menos 3 dos seguintes tipos de caracteres: letra maiúscula, letra minúscula, números e caracteres especiais ~!@#%^&*()-_=+\|[{}];:,<.>/? Passa a verificação de senha fraca.	-
Confirm Password	Informe a senha do administrador de auditoria novamente.	-

Clique em Apply.
Na caixa de diálogo Save Configuration exibida, selecione ou desmarque Restart the cluster e clique em Yes.
- Se você selecionar Restart the cluster, o sistema salvará as definições na página Security Settings e reiniciará o cluster imediatamente. Depois que o cluster é reiniciado, as configurações de segurança entram em vigor imediatamente.
- Se você não selecionar Restart the cluster, o sistema salvará apenas as configurações na página Security Settings. Mais tarde, você precisa reiniciar manualmente o cluster para que as configurações de segurança entrem em vigor.
Depois que as configurações de segurança estiverem concluídas, Configuration Status poderá ser um dos seguintes na página Security Settings:
- Applying: o sistema está salvando as configurações.
- Synchronized: as configurações foram salvas e entraram em vigor.
- Take effect after restart: as configurações foram salvas, mas não entraram em vigor. Reinicie o cluster para que as configurações entrem em vigor.

Tópico principal: Gerenciamento de segurança de cluster

Tópico anterior: Gerenciamento de segurança de cluster

Próximo tópico: Criptografia de bancos de dados

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar