云盘加密
如果您删除或禁用了KMS密钥,将导致云盘数据无法访问,实例不可用,云盘数据丢失,请不要删除或禁用正在使用的KMS密钥。计费 AnalyticDB PostgreSQL版 云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。密钥服务系统(KMS...
集群主机监控详情
OB 数据盘使用率 ob_data_disk_percent 节点的数据盘使用率,单位:百分比(%)。OB 日志盘使用率 ob_clog_disk_percent 节点的日志盘使用率,单位:百分比(%)。磁盘使用量 ob_data_disk_used_size 节点的数据盘使用量,单位:GB。OB进程...
扩容磁盘
当E-MapReduce集群的数据存储空间不足时,您可以根据本文进行磁盘(数据盘)扩容。本文为您介绍如何对数据盘进行扩容。前提条件 已在E-MapReduce控制台创建集群,详情请参见 创建集群。使用限制 E-MapReduce控制台仅支持数据盘扩容操作,不...
开启数据盘加密
加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细...
集群自定义监控报表
io_util OB 日志盘 IO 使用率 集群主机 ob_data_io OB 数据盘平均每秒 IO 次数 集群主机 ob_data_io_read OB 数据盘平均每秒读 IO 次数 集群主机 ob_data_io_write OB 数据盘平均每秒写 IO 次数 集群主机 ob_data_io_read_time OB 数据盘...
创建实例
还需配置 BE节点存储 参数,涉及以下配置:数据盘类型:支持ESSD PL0、ESSD PL1云盘(推荐)、ESSD PL2云盘、ESSD PL3云盘。更多信息,请参见 ESSD云盘。数据盘大小:取值范围为100 GB~100000 GB,步长为100。数据盘数量:取值范围为1~14个...
集群数据盘使用率告警
告警描述 OceanBase 集群数据盘使用率过高触发告警。由于磁盘扩容需要一定的操作时间,对磁盘使用率,一般建议配置两个指标,Warn 警告和 Critical 严重需要处理。规则信息 添加告警方式可参考:添加报警规则 告警项 指标类型 监控指标 ...
数据源概述
数据源特殊认证方式 部分数据源支持通过第三方身份认证机制访问数据源,您可以提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。关于第三方身份认证详情请...
配置语句规则
访问来源 来源IP 访问数据库来源IP地址,如:192.168.XX.1~192.168.XX.128。如果需要所有来源都允许访问数据库,IP地址可设置为0.0.0.0~255.255.255.255。数据库用户 数据库所使用的用户名。客户端工具 访问数据库所使用的客户端工具名称。...
一般性问题
挂载点定义了采用怎样的权限来访问数据库文件存储(DBFS),同一个挂载点可以被多个计算节点同时挂载并进行共享访问。数据库文件存储DBFS的挂载点目前固定,位于“/mnt/dbfs”目录下。3.权限组是什么概念、有什么作用?权限组定义了访问...
使用须知
本文介绍使用Lindorm计算引擎SQL语句访问数据库的数据时,需要提前了解的相关内容。了解开源Spark SQL 通过开源Spark SQL访问数据库的数据分为以下三个级别:Catalog:用来标识用户不同的数据源。Namespace:与数据库中的Database或者...
概述
PolarDB PostgreSQL版(兼容Oracle)提供了数据库链接DBLink(Database Link)功能,用于实现跨库访问数据。在数据库A中创建到数据库B的DBLink后,通过DBLink,数据库A可以像访问自己的数据一样访问数据库B的数据。DBLink的访问是单向的,...
权限设置
说明 权限开启后,访问数据将会进行权限校验,请提前做好业务评估后再开启权限。开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未被授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
附录:数据地图权限管控能力总览
支持的权限管控策略 操作引导 所有租户成员可访问数据地图功能模块。说明 阿里云主账号下的所有RAM用户均为DataWorks租户成员,即默认情况下,主账号下的所有RAM用户均可访问数据地图模块。默认 的功能模块级的权限策略,不涉及操作。限制...
指定账号从特定IP地址访问数据库
本文介绍如何指定账号从特定的IP地址访问数据库。前提条件 已创建高权限账号,创建方法,请参见 创建高权限账号。注意事项 通过本文的操作步骤为账号指定IP地址后,再通过控制台或者API接口管理该账号(删除账号、修改账号密码等)可能会...
添加数据库
以下介绍如何向网关中添加数据库。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。单击 确定。向网关中添加数据库之后,您还可以根据需要修改或删除数据库。
ModifyDatabase
Host String 是 11.*.*.109 通过网关所在宿主机去访问数据库的地址。Port Integer 是 3440 通过网关所在宿主机去访问数据库的端口。DbType String 是 MySQL 数据库类型。说明 目前数据库类型仅支持MySQL。DbUserName String 是 dg_test ...
RAM用户使用DSC授权
本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理>用户...
AddDatabase
Host String 是 11.*.*.109 通过网关所在宿主机去访问数据库的地址。Port Integer 是 3440 通过网关所在宿主机去访问数据库的端口。DbType String 是 MySQL 数据库类型。说明 目前数据库类型仅支持MySQL。DbUserName String 是 dg_test ...
新建数据库网关
本文介绍如何在DMS控制台创建数据库网关。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。说明 若需要修改已添加的数据库信息,请在数据库信息页面进行。
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
访问实例
Lindorm通过访问实例满足大量数据库读取需求,本文介绍如何从Lindorm控制台获取Lindorm消息引擎Kafka...添加白名单 为了连接安全,无论是公网访问还是专有网络访问,均需要将访问数据库的地址加入到白名单中。具体操作,请参见 设置白名单。
全局级模块权限控制
例如,控制某个成员无法访问数据地图模块。详情请参见 全局模块权限控制产品能力。DataWorks全局模块权限控制基于RBAC(Role-based access control)权限模型实现,将某用户添加为某个DataWorks租户级角色后,该用户即可拥有此角色所包含的...
应用场景
RDS云数据库审计 通过在用户PC(该PC通过数据库运维工具直接连接RDS数据库)或访问数据库的应用系统服务器上部署Agent,获取访问日志数据用于日志审计,实现对RDS云数据库的审计。说明 关于数据库审计系统(C100)如何部署Agent,请参见 ...
添加HDFS数据源
操作步骤 访问LTS操作页面,具体操作请参见 访问数据同步服务。在左侧导航栏中,选择 数据源管理>添加数据源。在 添加数据源 页面,配置以下参数。名称:输入数据源的名称。数据源类型:固定选择 HDFS2.7。数据源参数:输入HDFS的namenode...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
【通知】数据可视化(老)功能下线通知
下线时间 2024年04月01日:针对部分用户,下线访问数据可视化(老)功能。说明 部分用户指在2023年04月01日至2024年04月01日这一年内,没有在数据可视化(老)功能中创建数据集或仪表盘的用户。针对所有用户,下线数据可视化(老)中创建...
存储类型
存储类型说明 云原生多模数据库Lindorm支持的存储类型及其适用场景如下:存储类型 访问延迟 适用场景 支持的引擎类型 扩展能力 标准型云存储 3ms~5ms Feed流数据、聊天、实时报表、在线计算等实时访问数据。宽表引擎、时序引擎、搜索引擎、...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。...已有数据库实例,如果之前未开启过安全审计功能,开启此功能后,前7天没有新增访问数据。中风险
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
基本概念
数据库实例:数据库实例是在云中运行的独立数据库环境。一个数据库实例可以包含多个由数据库用户创建的数据库,并且...索引:索引是数据库管理系统对数据库表中一个或多个列的值进行排序的数据结构,使用索引可快速访问数据库表中的特定信息。
与Oracle管理的对比
用户(user)相同点:PolarDB 和Oracle都有user的概念,user可以作为数据库对象的owner,可以用于访问数据库。不同点:Oracle的user被授予CREATE SESSION权限后,才可以登录数据库。PolarDB 的user默认有LOGIN权限,可以登录数据库。创建...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动...已有数据库实例,如果之前未开启过安全审计功能,开启此功能后,前七天没有新增访问数据。中风险 相关文档 如果您需要查看指定数据库实例的安全审计结果,请参见SQL洞察和审计的 安全审计。
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
内置检测模型说明
行为异常 登录时间异常 来自异常时间的鉴权记录可能是由于账号访问权限被外部攻击者获取,或者员工在非工作时间访问数据。登录使用终端异常 来自异常终端鉴权记录可能是由于账号访问权限被外部攻击者获取,或者员工使用非办公终端访问数据...
访问数据分析功能
本文介绍访问数据分析功能的三种方式。通过顶部菜单栏直接进入数据可视化 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>数据应用>数据分析。通过数据库的SQL窗口进入数据可视化 登录 数据管理DMS 5.0。在顶部菜单栏中,...
通过代理连接地址连接数据库
连接RDS MySQL实例 在获取数据库代理连接地址和端口后,支持使用数据库代理连接地址通过以下三种方式连接RDS MySQL实例:通过客户端、命令行连接RDS MySQL实例 通过DMS登录RDS数据库 通过应用程序访问数据库 相关文档 连接数据库 配置数据...
配置缓存模式
高性能缓存模式 提供了对标RDS+Canal+Redis架构的数据库-缓存能力,支持社区Redis协议,提供了Redis缓存访问数据库的数据,缓存会定期过期失效。提供最终一致性缓存能力。缓存性能:提供了与Redis性能相当的缓存能力。适合场景:对于热点...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。实例开启安全访问代理后,您可以使用标准的MySQL、HTTPS协议,通过命令行、数据库管理工具或程序代码直接连接安全访问代理生成的地址,安全地访问目标实例。前提条件 支持...
- 产品推荐
- 这些文档可能帮助您