- 博客(14)
- 收藏
- 关注
RSS订阅原创 Kingbase之导入docker镜像
使用-v 可以将容器内数据目录(/home/kingbase/userdata/)挂载到宿主机 进行持久化,-v 冒号左边是用户可配置的,代表用户可以设置的宿主机挂载目录(用户无需自己创建,挂载后脚本会自动修改好目录的权限),右边按照文档描述进行配置。#(进入容器linux默认用户kingbase) : sys_ctl -D /home/kingbase/xxxx start/stop。数据库默认data目录:/home/kingbase/userdata/data。
2024-01-03 13:28:04
1925
1
原创 Kingbase安全之数据安全传输
相反,客户端必须具有服务器证书链的根证书。如果希望避免将链接到现有根证书的中间证书显示在ssl_ca_file文件中(假设根证书和中间证书是使用 v3_ca 扩展名创建的),则这些证书也可以显示在ssl_ca_file 文件中。如不指定,Linux 默认路径为 "$HOME/.kingbase/kingbase.crt",Windows 默认路径为 "%APPDATA%\kingbase\kingbase.crt",将服务器 data 目录下的 kingbase.crt 放到对应的目录下即可。
2024-01-03 13:20:58
1261
1
原创 Kingbase安全之数据访问保护
namespace中的key-value只允许会话级访问,即只有设置其属性值的会话才可以访问该值, 其他会话访问该属性值都为空。KingbaseES 提供rc4,sm3,sm4,sm2等加密函数的访问,可以提供明文的加密打印输出到前端。参数:加/解密数据、密钥、加密/解密标识。加/解密数据、密钥、加密/解密标识、填充模式。1)填充模式选1, 数据按16字节倍数强制填充,缺m个字节则填充m个字节的m值(m最大值为16)。参数:加/解密数据、密钥、加密/解密标识。参数:加/解密数据、密钥、加密/解密标识。
2024-01-03 13:19:00
1230
1
原创 Kingbase安全之权限和角色管理
¶系统权限是执行特定操作的权限。这些权限包括:CREATE DATABASE、CREATE USER、CREATE ROLE 的权限等,KingbaseES的特权如下所示:这些子句决定新角色是否是一个“超级用户”,它可以越过数据库内的所有访问限制。超级用户状态很危险并且只应该在确实需要时才用。要创建一个新超级用户,你必须自己是一个超级用户。如果没有指定,默认值是NOSUPERUSER。这些子句定义一个角色创建数据库的能力。如果指定了CREATEDB,被定义的角色将被允许创建新的数据库。
2024-01-03 13:17:42
2475
1
原创 Kingbase安全之身份验证
弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 中靠前的插件的提示内容。
2024-01-03 13:14:42
2348
1
原创 Kingbase安全之用户管理
KingbaseES中,由于三权分立的约束,数据库管理员,安全管理员,审计管理员各自维护自己权限许可范围内的用户,不同目的的用户应由相应的管理员创建。即:数据库管理员用户不能创建和修改安全员和审计员,也不能将一个普通用户修改为安全员或者审计员,安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员,审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。安全管理员只可以设置及删除对审计管理员和普通用户的审计策略,只可以查看普通用户和审计管理员的审计结果记录。
2024-01-03 13:11:23
1832
1
原创 Kingbasde之开启kwr
KWR的基本原理:数据库实例运行过程中不断产生一些统计数据,比如对某个表的访问次数,数据页的内存命中次数,某个等待事件发生的次数和总时间,SQL语句的解析时间等,这些统计数据被一个叫做 KWR collector 的后台性能监控进程周期性地(默认每小时)自动采集,存储到KWR快照库里面,这些快照默认保存8天,到期后那些旧的快照被自动删除。配置好相关的GUC参数后,执行perf.create_snapshot() 创建手工快照,返回新的快照号,同时也在perf.kwr_snapshots里添加一条记录。
2024-01-03 12:59:13
1106
1
原创 格式化Kingbase的执行计划
由于数据库中查看SQL的执行计划为文本格式,那么大家在查看的时候可能会不太方便查看,故找到了explain.depesz.com这个网站来转换成表格格式,并且会有一些提示信息,方便大家查看。但毕竟该网站为别人搭建而成,存在数据泄露的风险,故在网上寻找到该项目的开源代码,并可以自己搭建。
2024-01-03 12:44:45
924
1
原创 Kingbase设置SSL登录
服务器确保安装openssl在data目录下,创建自签名的证书配置kingbase.conf文件配置sys_hba.conf文件重启数据库服务器客户端证书。
2023-09-04 15:10:16
788
1
原创 Kingbase概念之表空间
KingBase中的表空间允许在文件系统中定义用来存放表示数据库对象的文件的位置。在KingBase中表空间实际上就是给表指定一个存储目录。
2023-09-04 15:09:22
556
1
原创 Kingbase Install Guide For X86
显示简介信息,提示按enter键继续,进行下一步操作。!显示安装信息,如果信息有误,输入“BACK”进行更改,如果信息无误,按enter键继续。!!
2023-09-04 15:02:54
236
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人