安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时，若执行脚本中包含恶意行为，包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时，会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题，在边缘节点部署场景中， TICS 通过构建Pyth

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

重试机制 函数在同步调用或异步调用执行失败时，您可以参见以下重试机制进行操作。 同步调用 同步调用执行失败，建议您自行尝试重试。 异步调用 异步调用可在界面配置最大重试次数和消息最大有限期，具体配置方法请参见配置函数异步。函数平台会根据您配置的最大重试次数和消息最大有限期（最大有

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为使

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为使

查看更多 →

自动保存机制 使用说明 AstroZero支持在应用、BO或Addon App中，开发或编辑服务编排、脚本、BPM、状态机、标准页面、页面资产时，在获取锁、未激活状态且数据为非受保护下的开发数据可以自动保存在缓存中。默认每15分钟保存一次，最长保存7天。您可以恢复最近15次，自动保存的数据。

查看更多 →

系统中使用多个动态内存池时，需对各内存池进行管理和使用情况统计。系统内存机制中通过链表实现对多个内存池的管理。内存池需回收时可调用对应接口进行去初始化。通过多内存池机制，可以获取系统各个内存池的信息和使用情况，也可以检测内存池空间分配交叉情况，当系统两个内存池空间交叉时，第二个内存池会初始化失败，并给出空间交叉的提示信息。通过make m

查看更多 →

订单结算机制 镜像类 包年包月新购订单，从实例开通成功后，进入结算账单报表。 包年包月续费订单，商品进入续费生效时间后，续费订单进入结算账单。 按量付费的，按商品汇总当月已消费的账单。 SaaS类 新购订单，从实例开通成功后，进入结算账单报表。 续费订单，商品进入续费生效时间后，续费订单进入结算账单。

查看更多 →

长事务阻塞Undo空间回收 问题现象 pg_log中打印如下错误： snapshot too old! the undo record has been forcibly discarded xid xxx, the undo size xxx of the transaction

查看更多 →

长事务阻塞Undo空间回收 问题现象 gs_log中打印如下错误： snapshot too old! the undo record has been forcibly discarded xid xxx, the undo size xxx of the transaction

查看更多 →

不通过提示及处理建议 不通过原因：目标库的冗余列（源库中不存在的列）不能存在非空约束，否则会导致数据迁移因为非空约束而阻塞。 处理建议： 检查目标库中的冗余列的非空约束： DESC [table_name]; 修改冗余列的非空约束参考： Alter Table table_name Modify

查看更多 →

开启Oozie HA机制 操作场景 Oozie多个节点同时提供服务的时候，通过ZooKeeper来提供高可用（HA）功能，防止单节点故障以及多节点同时处理一个任务。 MRS 3.3.1及之后版本Oozie默认开启HA机制，无需执行该章节操作。 对系统影响 操作过程中需要重启Ooz

查看更多 →

Istio版本支持机制 本文为您介绍应用服务网格（ASM）的Istio版本支持机制。 版本支持 网格维护 ASM最多同时支持Istio三个大版本的维护。假设现存维护的是v1.17、v1.15、v1.13三个版本。当v1.18版本商用后，之前较早的版本v1.13将被停用。 版本约束

查看更多 →

预算告警的机制？ 周期内首次到达通知阈值的预算会触发通知提醒，此后不再发送。由于华为云按小时触发预算告警的检查，因此可能导致触发通知时，您的实际成本和用量已经超出预算。 示例：您设置了2021.01~2021.12的月度预算10000.00元，当实际成本达到预算的80%时，提醒A联系人。

查看更多 →

Spark Streaming任务一直阻塞 问题 运行一个Spark Streaming任务，确认有数据输入后，发现没有任何处理的结果。打开Web界面查看Spark Job执行情况，发现如下图所示：有两个Job一直在等待运行，但一直无法成功运行。 图1 Active Jobs 继

查看更多 →

inkX-F系统中会自动建立以对应数据实体为源端、以参考对象为目标端的非实体关系。 说明： 如果源端数据实体对应的xDM-F数据实体有多个类型为“参考对象”的属性，LinkX-F系统中则会生成多条非实体关系，非实体关系命名规则为{xDM-F数据实体名称}_ForeignKey_{

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。使用WinSCP软件，以root帐号和密钥文件登录NAT Server，将证书私钥文件（.pem文件）上传到NAT Server的/usr目录。将证书私钥文件复制到/root/.ssh目录，并

查看更多 →

源端AK(Access Key） 用户在界面输入，用于鉴权认证 否 是，使用HTTP/HTTPS数据源时为非必须 迁移任务、迁移任务组：在任务执行完成（无论成功/失败）或用户暂停后，系统自动清除。 同步任务：创建后默认保留，用户停止任务后，系统自动清除。 源端SK(Secret Key） 用户在界面输入，用于鉴权认证

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则 了

查看更多 →

Redis重试机制 Redis客户端支持添加自动重试机制，确保在执行Redis操作失败后重试特定次数，这样能大幅度降低暂时性故障影响。例如：发生瞬时的网络抖动、磁盘抖动导致服务暂时不可用或者调用超时的情况下，提高Redis操作的成功概率。 连接D CS 单机、主备、读写分离、Prox

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型

查看更多 →