Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-19 GMT+08:00

Configuração da separação de permissões

Cenário

Por padrão, o administrador especificado quando você cria um cluster do GaussDB(DWS) é o administrador do sistema de banco de dados. O administrador pode criar outros usuários e exibir os logs de auditoria do banco de dados. Ou seja, a separação de permissões está desativada.

O GaussDB(DWS) suporta a separação de permissões baseada em função. Desta forma, funções diferentes têm permissões diferentes e os dados do cluster podem ser melhor protegidos.

Para obter detalhes sobre o modo de permissões padrão e o modo de separação de permissões, consulte Separação de permissões no Guia do desenvolvedor do Data Warehouse Service (DWS).

Impacto no sistema

  • Depois de modificar os parâmetros de segurança e as modificações entrarem em vigor, o cluster poderá ser reiniciado, o que torna o cluster temporariamente indisponível.
  • Quando um cluster do GaussDB(DWS) 3.0 é criado, um cluster lógico é criado por padrão. Depois que a separação de tarefas estiver ativada, somente o administrador do sistema terá permissão para criar, modificar, excluir e alocar clusters lógicos. Acessar um cluster lógico requer permissões.

Pré-requisitos

Para modificar a configuração de segurança do cluster, certifique-se de que as seguintes condições sejam atendidas:

  • O status do cluster é Available, To be restarted ou Unbalanced.
  • O Task Information não podem ser Creating snapshot, Scaling out, Configuring ou Restarting.

Procedimento

  1. Faça logon no console de gerenciamento do GaussDB(DWS).
  2. No painel de navegação à esquerda, clique em Clusters.
  3. Na lista de clusters, clique no nome de um cluster. Na página exibida, clique em Security Settings.

    Por padrão, Configuration Status é Synchronized, o que indica que o último resultado do banco de dados é exibido.

  4. Na página Security Settings, configure a separação de permissões.

    indica que a função está ativada. Quando a separação de permissões estiver ativada, configure o nome de usuário e a senha para Security Administrator e o Audit Administrator. Em seguida, o sistema cria automaticamente esses dois usuários. Você pode usar esses dois usuários para se conectar ao banco de dados e executar operações relacionadas ao banco de dados.

    indica que a Rights Separation está desativada. Rights Separation é desabilitada por padrão.
    Figura 1 Configuração de segurança
    Tabela 1 Parâmetros de segurança

    Parâmetro

    Descrição

    Exemplo de valor

    Security Administrator

    O nome do usuário deve atender aos seguintes requisitos:

    • Consiste em letras minúsculas, dígitos ou sublinhados.
    • Começa com uma letra minúscula ou um sublinhado.
    • Contém 6 a 64 caracteres.
    • Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).

    security_admin

    Password

    Os requisitos de complexidade de senha são os seguintes:
    • Contém 12 a 32 caracteres.
    • Não pode ser o nome de usuário ou o nome de usuário escrito para trás.
    • Deve conter pelo menos três dos seguintes tipos de caracteres: letras maiúsculas, minúsculas, dígitos e caracteres especiais (~!?,.:;_(){}[]/<>@#%^&*+|\=-)
    • Passa a verificação de senha fraca.

    -

    Confirm Password

    Digite a senha do administrador de segurança novamente.

    -

    Audit Administrator

    O nome do usuário deve atender aos seguintes requisitos:

    • Consiste em letras minúsculas, dígitos ou sublinhados.
    • Começa com uma letra minúscula ou um sublinhado.
    • Contém 6 a 64 caracteres.
    • Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).

    audit_admin

    Password

    Os requisitos de complexidade de senha são os seguintes:
    • Contém 12 a 32 caracteres.
    • Não pode ser o nome de usuário ou o nome de usuário escrito para trás.
    • Deve conter pelo menos 3 dos seguintes tipos de caracteres: letra maiúscula, letra minúscula, números e caracteres especiais ~!@#%^&*()-_=+|[{}];:,<.>/?
    • Passa a verificação de senha fraca.

    -

    Confirm Password

    Informe a senha do administrador de auditoria novamente.

    -

  5. Clique em Apply.
  6. Na caixa de diálogo Save Configuration exibida, selecione ou desmarque Restart the cluster e clique em Yes.

    • Se você selecionar Restart the cluster, o sistema salvará as definições na página Security Settings e reiniciará o cluster imediatamente. Depois que o cluster é reiniciado, as configurações de segurança entram em vigor imediatamente.
    • Se você não selecionar Restart the cluster, o sistema salvará apenas as configurações na página Security Settings. Mais tarde, você precisa reiniciar manualmente o cluster para que as configurações de segurança entrem em vigor.

    Depois que as configurações de segurança estiverem concluídas, Configuration Status poderá ser um dos seguintes na página Security Settings:

    • Applying: o sistema está salvando as configurações.
    • Synchronized: as configurações foram salvas e entraram em vigor.
    • Take effect after restart: as configurações foram salvas, mas não entraram em vigor. Reinicie o cluster para que as configurações entrem em vigor.