GaussDB数据库表创建行访问控制策略

最新推荐文章于 2025-12-04 11:06:40 发布
原创 最新推荐文章于 2025-12-04 11:06:40 发布 · 5.9k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gaussdb #行访问控制 #数据安全 #SQL

本文详细介绍了GaussDB中行访问控制的实现,包括CREATEROWLEVELSECURITYPOLICY和ALTERROWLEVELSECURITYPOLICY的语法,以及如何创建和修改策略以保护数据安全。通过示例展示了如何应用这些策略来限制用户对数据的访问权限。

目录

一、前言

二、GaussDB中的行访问控制

1、CREATE ROW LEVEL SECURITY POLICY语法

2、ALTER ROW LEVEL SECURITY POLICY语法

3、ROW LEVEL SECURITY策略与适配SQL语法关系

三、GaussDB中的行访问控制策略示例

1、实现GaussDB行访问控制的一般步骤

2、行访问控制策略的创建与修改(示例)

1)创建行访问控制策略,实现“学生自己只能查看自己的课程成绩”

2)修改行访问策略,实现“学生只能在8:00-18:00查看自己的成绩”

四、注意事项

五、小结

一、前言

数据的安全性和隐私性变得越来越重要。行访问控制策略是数据库管理中的一种重要技术,可以保护数据的机密性和完整性。GaussDB是一款高性能、高可用性的数据库管理系统,提供了丰富的安全功能,其中包括行访问控制策略。

本文将介绍GaussDB数据库表创建行访问控制策略的基本概念和操作方法,并通过实例演示其过程。通过介绍,读者可以了解GaussDB数据库表创建行访问控制策略的重要性和具体实现方法,为保障数据安全提供参考。

二、GaussDB中的行访问控制

一般默认情况下,表是没有行级安全策略限制的,要想使表具有行级安全性,要么在初始时就通过“CREATE ROW LEVEL SECURITY POLICY”创建、要么就在后期通过“ALTER ROW LEVEL SECURITY POLICY”修改。

在GaussDB中,行访问控制影响数据表的读取操作(例如:SELECT、UPDATE、DELETE等),暂不影响数据表的写入操作(例如:INSERT、MERGE INTO等)。

1CREATE ROW LEVEL SECURITY POLICY语法

对表创建行访问控制策略。

1)语法:

CREATE [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name
     [ AS { PERMISSIVE | RESTRICTIVE } ]
     [ FOR { ALL | SELECT | UPDATE | DELETE } ]
     [ TO { role_name | PUBLIC | CURRENT_USER | SESSION_USER } [, ...] ]
     USING ( using_expression )

2)参数:

  • policy_name行访问控制策略名称,同一个数据表上行访问控制策略名称不能相同。
  • table_name行访问控制策略的表名。
  • PERMISSIVE指定行访问控制策略为宽容性策略,条件用OR表达式拼接。
  • RESTRICTIVE指定行访问控制策略为限制性策略,条件用AND表达式拼接。
  • role_name行访问控制影响的数据库用户。(主要包含:CURRENT_USER、SESSION_USER等。当未指定时,默认为PUBLIC,表示影响所有数据库用户。可以指定多个受影响的数据库用户。系统管理员不受行访问控制特性影响)
  • using_expression行访问控制的表达式(返回boolean值)。

2、ALTER ROW LEVEL SECURITY POLICY语法

对已存在的行访问控制策略(包括行访问控制策略的名称,行访问控制指定的用户,行访问控制的策略表达式)进行修改。

1)语法:

--修改已存在行访问控制策略的名称
ALTER [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name RENAME TO new_policy_name;

--修改已存在行访问控制策略的指定用户、策略表达式
ALTER [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name
    [ TO { role_name | PUBLIC } [, ...] ]
    [ USING ( using_expression ) ];

2)参数:

  • policy_name行访问控制策略名称
  • table_name行访问控制策略的表名。
  • new_policy_name新的行访问控制策略名称。
  • role_name行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。
  • using_expression行访问控制策略,形式类似于where子句中的布尔型表达式。

3、ROW LEVEL SECURITY策略与适配SQL语法关系

Command

SELECT/ALL policy

UPDATE/ALL policy

DELETE/ALL policy

SELECT

Existing row

No

No

SELECT FOR UPDATE/SHARE

Existing row

Existing row

No

UPDATE

No

Existing row

No

UPDATE RETURNING

Existing row

Existing row

No

DELETE

No

No

Existing row

DELETE RETURNING

Existing row

No

Existing row

三、GaussDB中的行访问控制策略示例

1、实现GaussDB行访问控制的一般步骤

在GaussDB中,行访问控制是数据库安全的重要组成部分。通过启用行级访问控制,可以限制数据库中的用户对特定数据的访问权限。以下是实现GaussDB行访问控制的一般步骤。

请注意,具体实现方法可能因GaussDB版本和配置环境而有所不同。因此,在实际操作中,建议参考GaussDB官方文档。

2、行访问控制策略的创建与修改(示例)

1)创建行访问控制策略,实现“学生自己只能查看自己的课程成绩”。

--创建用户zhangsan、lisi (Password must contain at least three kinds of characters)
CREATE USER zhangsan PASSWORD 'zhangsan@123';
CREATE USER lisi PASSWORD 'lisi@123';


--创建数据表test_3。
CREATE TABLE test_3(
   id int
  ,name varchar(20)
  ,course varchar(20)
  ,score int 
);

--向数据表插入数据
INSERT INTO test_3 VALUES(1, 'zhangsan', '语文',90);
INSERT INTO test_3 VALUES(2, 'zhangsan', '数学',95);
INSERT INTO test_3 VALUES(3, 'zhangsan', '英语',85);
INSERT INTO test_3 VALUES(4, 'lisi', '语文',85);
INSERT INTO test_3 VALUES(5, 'lisi', '数学',90);
INSERT INTO test_3 VALUES(6, 'lisi', '英语',95);

--将表test_3的读取权限赋予zhangsan、lisi。
GRANT SELECT ON test_3 TO zhangsan,lisi;

--打开行访问控制策略开关。
ALTER TABLE test_3 ENABLE ROW LEVEL SECURITY;

--创建行访问控制策略,当前用户只能查看用户自己的数据。
CREATE ROW LEVEL SECURITY POLICY test_3_r 
ON test_3 
USING(name = CURRENT_USER);

--查看表test_3相关信息。通过元命令 “\d+  test_3”  或者通过系统表“PG_RLSPOLICY”
GaussDB=# \d+ test_3
                               Table "public.test_3"
 Column |         Type          | Modifiers | Storage  | Stats target | Description 
--------+-----------------------+-----------+----------+--------------+-------------
 id     | integer               |           | plain    |              | 
 name   | character varying(20) |           | extended |              | 
 course | character varying(20) |           | extended |              | 
 score  | integer               |           | plain    |              | 
Row Level Security Policies:
    POLICY "test_3_r" FOR ALL
      TO public
      USING (((name)::name = "current_user"()))
Has OIDs: no
Options: orientation=row, compression=no, enable_rowsecurity=true


--切换用户zhangsan进行SELECT操作
[omm@node1 root]$ gsql -d postgres -U zhangsan -p 26000 -ar

GaussDB=> SELECT * FROM test_3;
 id |   name   | course | score 
----+----------+--------+-------
  1 | zhangsan | 语文   |    90
  2 | zhangsan | 数学   |    95
  3 | zhangsan | 英语   |    85
(3 rows)


--切换用户lisi进行SELECT操作
[omm@node1 root]$ gsql -d postgres -U lisi -p 26000 -ar

GaussDB=> SELECT * FROM test_3;
 id | name | course | score 
----+------+--------+-------
  4 | lisi | 语文   |    85
  5 | lisi | 数学   |    90
  6 | lisi | 英语   |    95
(3 rows)

2)修改行访问策略,实现“学生只能在8:00-18:00查看自己的成绩”

ALTER ROW LEVEL SECURITY POLICY test_3_r
ON test_3 
USING (name = CURRENT_USER AND current_time >= TIME '08:00:00' AND current_time <= TIME '18:00:00');

--查看表test_3相关信息。通过元命令 “\d+  test_3”  或者通过系统表“PG_RLSPOLICY”

GaussDB=# \d+ test_3
                               Table "public.test_3"
 Column |         Type          | Modifiers | Storage  | Stats target | Description 
--------+-----------------------+-----------+----------+--------------+-------------
 id     | integer               |           | plain    |              | 
 name   | character varying(20) |           | extended |              | 
 course | character varying(20) |           | extended |              | 
 score  | integer               |           | plain    |              | 
Row Level Security Policies:
    POLICY "test_3_r" FOR ALL
      TO public
      USING (((((name)::name = "current_user"()) AND (('now'::text)::time with time zone >= ('08:00:00'::time without time zone)::time with time zone)) AND (('now'::text)::time with time zone <= ('18:00:00'::time without time zone)::time with time zone)))
Has OIDs: no
Options: orientation=row, compression=no, enable_rowsecurity=true

四、注意事项

  • 不支持外表、本地临时表、视图定义行访问控制策略。
  • 同一张表可以创建多个行访问控制策略。
  • 系统管理员不受行访问控制影响。
  • 不支持对添加了行级访问控制策略的表字段进行修改数据类型操作。
  • 行访问控制策略可以应用到指定的操作(SELECT、UPDATE、DELETE、ALL),ALL表示会影响SELECT、UPDATE、DELETE三种操作,默认为ALL。
  • 需要打开该表的行访问控制开关(ALTER TABLE ... ENABLE ROW LEVEL SECURITY),否则不生效。
  • 行访问控制策略名称是针对表的,同一个数据表上不能有同名的行访问控制策略;对不同的数据表,可以有同名的行访问控制策略。

五、小结

通过本文的介绍,读者可以了解到GaussDB数据库表创建行访问控制策略的重要性和具体实现方法。行访问控制策略是一种有效的数据保护技术,可以防止未经授权的访问和恶意攻击,提高数据的安全性和可靠性。 在实际应用中,根据不同的业务需求和安全要求,可以灵活运用GaussDB提供的行访问控制策略功能,制定相应的安全策略,以保障数据的安全性和隐私性。

——结束

华为GaussDB数据库:密码策略与加密存储
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
07-10 991
GaussDB密码安全与透明数据加密技术解析 摘要: GaussDB构建了全方位的密码安全体系,采用多层次加密架构保护用户凭证。系统通过SHA256/SM3等强哈希算法结合随机盐值存储密码,有效防范彩虹攻击。密码策略模块提供复杂度检查、弱口令字典和历史密码限制,确保密码强度。在生命周期管理方面,系统支持密码有效期、过期提醒和重用限制等机制。透明数据加密(TDE)采用三层密钥体系(CMK-CEK-DEK),实现对敏感数据的自动加密保护。通过密码存储机制、复杂度策略和生命周期管理的有机结合,GaussDB为数
华为GaussDB数据库创建和管理数据库与用户完全指南
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-14 437
GaussDB是华为推出的企业级分布式数据库,提供开源、MySQL兼容和数据仓库三个版本,适用于不同场景。安装前需准备硬件环境和系统参数,创建专用用户执安装。关键配置包括内存管理、并查询和访问控制数据库创建支持灵活的参数设置,如编码格式和空间指定。GaussDB采用分布式架构,通过协调节点、数据节点和全局事务管理器实现高性能和可靠性。
8.GaussDB访问控制策略的使用
weixin_43346403的博客
08-31 341
访问控制GaussDB里面的非常不错的安全控制功能。在某些特定场景下非常有用。当前未来也由可能出现列级访问控制,对数据库更好的管理。就是让某些用户对访问,只能访问级控制策略满足条件的。可以发现,sjzt用户是的属主,可以看到所有数据,但是user1,user2使用了访问控制策略,只能访问到部分数。访问控制,主要是针对数据进限制。(2)对sjzt.test2创建访问策略,并只对USER2做限制。果然USER1用户只能看到满足策略的数据。(3)查看上的访问控制策略
openGauss SQL语法 —CREATE ROW LEVEL SECURITY POLICY
weixin_53596073的博客
08-05 476
当command为SELECT时,SELECT类操作受访问控制的影响,只能查看到满足条件(using_expression返回值为TRUE)的元组数据,受影响的操作包括SELECT、SELECT FOR UPDATE/SHARE、UPDATE …当command为UPDATE时,UPDATE类操作受访问控制的影响,只能更新满足条件(using_expression返回值为TRUE)的元组数据,受影响的操作包括UPDATE、 UPDATE …定义访问控制策略时,若未指定受影响的相关操作,默认为ALL。
13.GaussDB数据库gsql工具的元命令演示
weixin_43346403的博客
09-04 3237
这几款工具都是基于PG开发的,所以元命令基本都是一样的,学会一个基本都是通用的。(1)列出数据库集簇中所有数据库的名称、所有者、字符集编码以及使用权限等。(2)列出当前search_path中模式下所有的、视图和序列。(23)将输出的内容重定向到2.txt文件中。(12)列出当前数据库下的函数。(18)查看GSQL的帮助语法。(16)执指定文件的内容。(4)列出可用的模式空间。(5)列出当前数据库的角色。(6)列出数据库下是索引。(7)列出数据库下的视图。(8)列出当前数据库下序列。
openGauss 访问控制
2301_79720856的博客
04-30 395
数据库用户对数据访问时,若SQL满足数据特定的Row Level Security策略,在查询优化阶段将满足条件的达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执计划上。访问控制的目的是控制级数据可见性,通过在数据上预定义Filter,在查询优化阶段将满足条件的达式应用到执计划上,影响最终的执结果。示例:某中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。
保姆级——级安全策略(RLS)使用教程
weixin_44957042的博客
05-29 1617
在使用的BaaS服务进应用开发时,比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS进简要介绍,帮助大家理解RLS的工作机制和基本使用方法。全称:Row level security,级安全,允许系统管理员为数据库创建访问策略(policy),以约束数据的可见性。当为一个创建了policy后,相当于为该增加了一个高优先级的过滤器。当用户访问时,如果policy生效,则会根据policy中定义的过滤条件来决定用户可操作的数据集合。
GaussDB 数据库访问控制
Cui_Yuan_666的博客
05-26 561
数据库用户对数据访问时,若SQL满足数据特定的Row Level Security策略,在查询优化阶段将满足条件的达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执计划上。访问控制的目的是控制级数据可见性,通过在数据上预定义Filter,在查询优化阶段将满足条件的达式应用到执计划上,影响最终的执结果。场景一:某中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。
华为GaussDB数据库:序列(SEQUENCE)创建与使用
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-30 1169
摘要:GaussDB中的序列(SEQUENCE)是生成唯一数字序列的独立对象,具有原子性、高性能和持久化特性,适用于主键生成和业务编号场景。相比自增字段,序列更灵活且适合分布式环境。创建时可配置步长、范围、缓存等参数,支持循环和临时序列。通过nextval等函数获取序列值,确保并发安全。序列在分布式系统中可配置ORDER选项保证全局有序性,满足不同业务场景需求。
[GaussDB] GaussDB数据库存储过程介绍
jerrywangcsdn的博客
10-22 1051
商业规则和业务逻辑可以通过程序存储在GaussDB中,这个程序就是存储过程。存储过程是SQL、PL/SQL、Java语句的组合。存储过程使执商业规则的代码可以从应用程序中移动到数据库。从而,代码存储一次能够被多个程序使用。本文详细介绍了GaussDB存储过程的使用场景、使用优缺点、示例及示例解析、调用方法等内容。使用存储过程可以提高效率、可维护性,同时具备良好的安全性能。在使用存储过程之前,我们需要充分了解其使用优缺点,从而在实际开发过程中进有针对性的选择。
华为GaussDB数据库:事务隔离级别与并发控制深度解析
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-16 410
本文系统介绍了GaussDB数据库的事务管理机制,包括基础概念、隔离级别和并发控制。首先阐述了事务的ACID特性(原子性、一致性、隔离性、持久性)及其状态转换模型,详细解析了事务控制语句的使用方法。其次深入分析了四种隔离级别(READ UNCOMMITTED、READ COMMITTED、REPEATABLE READ、SERIALIZABLE)的特性、实现机制和适用场景。最后探讨了并发控制理论,为数据库事务管理提供了全面的技术参考。文章通过SQL示例直观展示了不同隔离级别下的数据访问为差异,并给出了隔离
Java数据库列级数据权限控制_关于数据库字段的数据权限设计
weixin_42470359的博客
02-25 2454
吐槽:刚在同事的帮忙下,把maven工程成功导入到eclipse,期间遇到的最大问题就是安装eclipse插件,花费了其中大部分的时间现在做的研发产品,遇到的一个新的需求是“控制外部系统对于中字段的访问权限”,其实说白了,就是“对于CRUD操作,操作的字段根据字段权限来做的”。但是,我觉得真正要做到对于数据库字段的权限设计,面临一下几个问题:问题一:对于数据库中的非空字段和非空字段在做字段...
Gaussdb数据类型
yubin1285570923的博客
12-04 538
注意: 使用TIMESTAMP WITH TIME ZONE存储跨时区业务数据,系统会自动处理时区转换。GaussDB(for openGauss):开源生态,高度兼容 PostgreSQL。建议根据你使用的具体 GaussDB 版本查阅官方文档。JSONB:二进制格式的 JSON,支持索引和高效查询(GaussDB 高版本支持)GaussDB(DWS):数据仓库服务,面向 OLAP,语法更偏向分析场景。GaussDB(for MySQL):兼容 MySQL 语法。JSON:存储原始 JSON 文本。
GaussDB】如何从GaussDB发布包中提取出内核二进制文件
Gauss松鼠会
12-02 846
我实测这个方案在技术上的确是可以的,但是GaussDB官方发布包,层层压缩(《GaussDB文档中心-GaussDB内核包提取方法》),要解压8~9次才能解压出内核二进制,手动解压动不动就是空间不足或者路径超长了,操作非常麻烦,因此我就想到要写一个脚本来自动提取出内核二进制文件。直接和Cursor说让根据这个sh脚本再生成一个windows上的,分分钟就生成了一个ps1文件,只是这下需要额外安装7z,还要装gitbash,而且BUG又稍微多了点,有长路径问题,还有环境变量上下文切换异常的问题。
yubaolee_OpenAuthNet_25456_1764964690631.zip
12-07
yubaolee_OpenAuthNet_25456_1764964690631.zip
基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)
12-07
基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)内容概要:本文主要围绕《基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)》展开,介绍了利用Matlab进电池充电控制策略的仿真与比较研究。重点对比了PID控制器与电流控制器在电池充电过程中的性能现,涵盖系统建模、控制算法设计、仿真分析及结果评估等内容,旨在为电池管理系统中的充电控制提供优化方案和技术参考。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的电气工程、自动化、能源系统等相关专业的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于电池管理系统中充电控制策略的设计与优化;②开展PID控制与电流控制在动态响应、稳定性、充电效率等方面的性能对比研究;③支持教学实验、科研仿真及实际工程项目中的控制器选型与验证。; 阅读建议:建议读者结合Matlab代码进仿真实践,重点关注控制器参数设置、系统响应曲线分析及不同工况下的性能差异,同时可扩展至其他先进控制算法(如模糊控制、自适应控制)的对比研究,以深化对电池充电控制技术的理解与应用。
一个基于SpringBoot和MyBatis框架开发的用于高校或公共图书馆自习室资源智能化管理的Web应用程序系统_包含用户注册登录座位预约状态查询取消预约留言反馈及管理员对自习室.zip
12-07
一个基于SpringBoot和MyBatis框架开发的用于高校或公共图书馆自习室资源智能化管理的Web应用程序系统_包含用户注册登录座位预约状态查询取消预约留言反馈及管理员对自习室.zip
nats.swift-Swift资源
最新发布
12-08
Swift client for NATS, the cloud native messaging system.
ACM算法竞赛题解与优化技巧 练习题
12-07
ACM算法竞赛题解与优化技巧
gauss 创建数据库创建空间有什么关系
08-27
<think>嗯,用户询问GaussDB创建数据库创建空间的关系。这个问题需要结合数据库的基础概念和GaussDB的特性来解释。 首先需要明确几个关键概念:在GaussDB中,数据库是逻辑上的数据容器,包含、索引等对象;而空间是物理存储位置,用于管理磁盘空间。两者关系类似仓库和货架——数据库是仓库,空间是里面的存储区域。 用户引用的材料提到空间可以跨数据库使用,这点很重要。参考引用[3]中的CREATE TABLESPACE语法,可以看到空间创建时指定了物理文件路径和存储参数,这说明空间本质是物理存储单元。而引用[1]提到数据库包含空间,数据库作为逻辑容器可以包含多个空间。 权限管理方面,空间需要独立授权。引用[3]的WITH子句展示了空间的高级配置,如压缩、分区策略等,这些特性会影响数据库性能但独立于数据库定义。用户可能还关心实践中的关联操作,比如创建数据库时默认空间的分配机制。 性能优化角度也很关键。引用[4]显示创建分区时需要关联空间,这说明空间直接影响数据分布策略。不同空间配置不同的存储参数(如引用[3]的列存配置),可以针对业务场景优化数据库性能。 最后需要强调依赖关系:虽然空间可独立创建,但必须关联数据库才能存储数据对象;而数据库创建时必须依赖至少一个空间。这种解耦设计既保证灵活性,又确保数据必须落地存储。</think>在GaussDB中,**创建数据库**和**创建空间**是两个密切相关但职责不同的操作,它们的关系可概括为:**空间为数据库提供物理存储空间,数据库空间服务的逻辑容器**。具体关系如下: ### 1. **职责分工** * **数据库 (`DATABASE`)**: * 是**逻辑上的数据集合**,包含、索引、视图、函数等所有数据库对象。 * 定义了数据的**逻辑边界**和**访问权限**(用户、角色)。 * 一个数据库实例下可创建多个数据库(如 `db1`, `db2`)。 * **空间 (`TABLESPACE`)**: * 是**物理存储位置**的映射,对应磁盘上的一个或多个数据文件(如 `.dbf`)。 * 管理**磁盘空间的分配策略**(如块大小、压缩、条带化)。 * **独立于数据库存在**,可被多个数据库共享使用[^1][^3]。 ### 2. **依赖关系** * **创建数据库必须指定空间**: 当执 `CREATE DATABASE` 时,必须为其指定一个**默认空间**(用于存储该数据库的系统和用户对象,除非显式指定其他空间)。 ```sql CREATE DATABASE mydb WITH TABLESPACE = ts_default; -- ts_default 是已存在的空间 ``` * **空间可先于数据库创建**: 空间是物理资源,可在创建任何数据库之前预先规划和创建(如引用[3][^3]所示),后续供数据库使用。 ### 3. **使用场景** * **隔离存储**: 为不同业务数据库(如财务库 `db_finance`、日志库 `db_log`)分配独立的空间(如 `ts_finance`, `ts_log`),实现物理存储隔离和性能管理。 * **性能优化**: 为高频访问或索引指定高性能存储的空间(如SSD盘),为归档数据指定大容量空间(如HDD盘)[^3]。 * **空间管理**: 通过监控空间使用率,独立扩展某个数据库的存储容量,无需影响其他数据库。 ### 4. **关键区别总结** | 特性 | 数据库 (`DATABASE`) | 空间 (`TABLESPACE`) | |--------------|--------------------------------------|--------------------------------------| | **本质** | 逻辑数据容器 | 物理存储单元 | | **作用** | 组织数据对象、管理权限 | 管理磁盘空间、定义存储策略 | | **创建依赖** | 必须指定空间 | 可独立创建 | | **共享性** | 对象严格隔离(默认) | 可被多个数据库共用 | | **操作目标** | 存放、索引等 | 存放数据文件 | ### 示例流程 ```sql -- 1. 先创建空间(物理存储) CREATE TABLESPACE ts_app1 DATAFILE '/gaussdb/data/ts_app1.dbf' SIZE 100GB; -- 2. 创建数据库,并关联空间 CREATE DATABASE app_db1 WITH TABLESPACE = ts_app1; -- 3. 在数据库创建时,可显式指定空间(默认为数据库的默认空间) CREATE TABLE app_db1.order_table (...) TABLESPACE ts_app1; ``` ### 结论 在GaussDB中,**空间是数据库的物理存储基础**。创建数据库时**必须绑定至少一个空间**作为其存储位置,而空间作为独立的物理资源池,可被多个数据库灵活共享。这种设计实现了**逻辑数据管理与物理存储资源的解耦**,为数据库的存储规划、性能调优和容量扩展提供了更大灵活性[^1][^3][^4]。 --- ###
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gauss松鼠会

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值