默认权限机制 DDS与社区原生的版本相比，对安全进行一系列的增强，以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的，而DDS采取默认安全策略，连接数据库必须通过鉴权，否则，无法使用数据库。 数据库实例创建后，系统会创建默认的管理员用户rwuser，但是需要需要客户指定，并满足密码复杂度要求。

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

锁管理 在 GaussDB (DWS)中，并发执行的事务由于竞争资源会导致死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明：设置死锁超时检测时间，以毫秒为单位。当申请的锁超过设定值时，系统会检查是否产生了死锁。 死锁的检查代价是比较高的， 服务器 不

查看更多 →

LOG 2_LOCKTABLE_PART：常规锁表锁分区个数的2对数，增大该值可以提升正常流程常规锁获取锁的并行度，但是可能增加锁转移和锁消除时的耗时，对于等待事件在LockMgrLock时，可以调大该锁增加性能。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 TWOPHA

查看更多 →

LOG2_LOCKTABLE_PART：常规锁表锁分区个数的2对数，增大该值可以提升正常流程常规锁获取锁的并行度，但是可能增加锁转移和锁消除时的耗时，对于等待事件在LockMgrLock时，可以调大该锁增加性能。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 TWOPHA

查看更多 →

LOG2_LOCKTABLE_PART：常规锁表锁分区个数的2对数，增大该值可以提升正常流程常规锁获取锁的并行度，但是可能增加锁转移和锁消除时的耗时，对于等待事件在LockMgrLock时，可以调大该锁增加性能。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 TWOPHA

查看更多 →

锁管理 在GaussDB(DWS)中，并发执行的事务由于竞争资源可能会导致单机死锁或分布式死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明：设置死锁超时检测时间，以毫秒为单位。当申请的锁超过设定值时，系统会检查是否产生了死锁。 死锁的检查代价

查看更多 →

LOG2_LOCKTABLE_PART：常规锁表锁分区个数的2对数，增大该值可以提升正常流程常规锁获取锁的并行度，但是可能增加锁转移和锁消除时的耗时，对于等待事件在LockMgrLock时，可以调大该锁增加性能。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 TWOPHA

查看更多 →

LOG2_LOCKTABLE_PART：常规锁表锁分区个数的2对数。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 TWOPHASE_PART：两阶段事务锁的分区数。最小值为1，最大值为64。 FASTPATH_PART：每个线程可以不通过主锁表拿锁的最大锁个数。最小值为20，最大值为10000。

查看更多 →

最大值为512。 LOG2_LOCKTABLE_PART：常规锁表锁分区个数的2对数。最小值4，即锁分区数为16；最大值为16，即锁分区数为65536。 FASTPATH_PART：每个线程可以不通过主锁表拿锁的最大锁个数。最小值为20，最大值为10000。 默认值： "CLOG_PART=256

查看更多 →

追加上传对象是否支持并发场景下的锁机制? OBS本身不支持，如果需要避免同一个对象被并行访问，需要在上层应用中增加对象的锁机制。 针对同一个对象或桶的操作，比如多个客户端对同一个对象并行上传、查询和删除时，具体操作结果依赖于操作到达系统的时间和系统内部处理的时延，可能返回不一致的

查看更多 →

加速原理 通俗来讲，GA全球骨干网相当于华为云在全球多个国家建设高速公路网，接入点就好比高速公路入口，加速区域就是指有高速公路入口的国家或地区，而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用（EIP访问流程），也可以就近接

查看更多 →

JWT认证原理 JWT认证原理 JWT（Json Web Token）是一种服务端向客户端发放令牌的认证方式。客户端用户名密码登录时，服务端会生成一个令牌返回给客户端；客户端随后在向服务端请求时只需携带这个令牌，服务端通过校验令牌来验证是否是来自合法的客户端，进而决定是否向客户端

查看更多 →

TaurusDB备份原理 云数据库 TaurusDB基于华为最新一代DFV存储，采用计算与存储分离架构，计算层用于给外部提供服务，管理日志信息，存储层存储数据信息。存储层分为Common Log节点和Slice Store节点，Common Log节点存储日志信息，Slice Store节点存储数据信息。

查看更多 →

业务代码中出现踩内存、释放野指针问题，通过异常dump信息较难定位内存非法操作的位置。备份动态内存节点控制头信息：在前一内存节点控制头中备份当前节点控制头信息。在内存申请和释放操作中增加对当前节点的控制头信息与备份信息的检测，在节点控制头被踩而备份信息未踩时，输出节点控制头备份信息及被踩节点前一内存节点信息，用于进一步分析是否为越界踩内存

查看更多 →

自动保存机制 AstroZero支持在应用、BO或Addon App中，开发或编辑服务编排、脚本、BPM、状态机、标准页面、页面资产时，在获取锁、未激活状态且数据为非受保护下的开发数据可以自动保存在缓存中。默认每15分钟保存一次，最长保存7天。您可以恢复最近15次，自动保存的数据。

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为使

查看更多 →

安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时，若执行脚本中包含恶意行为，包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时，会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题，在边缘节点部署场景中， TICS 通过构建Pyth

查看更多 →

系统中使用多个动态内存池时，需对各内存池进行管理和使用情况统计。系统内存机制中通过链表实现对多个内存池的管理。内存池需回收时可调用对应接口进行去初始化。通过多内存池机制，可以获取系统各个内存池的信息和使用情况，也可以检测内存池空间分配交叉情况，当系统两个内存池空间交叉时，第二个内存池会初始化失败，并给出空间交叉的提示信息。通过make m

查看更多 →