更新日期:2024年09月11日
采用访问控制表访问方式以实现自主访问控制,即采用如下表所示的访问
控制表。
访问控制表
客体1
客体2
……
客体n
主体1
操作1.1
操作1.2
……
操作1.n
主体2
操作2.1
操作2.2
……
操作2.n
……
……
……
……
……
主体m
操作m.1
操作m.2
……
操作m.n
其中主体即为用户,客体包括基表、视图、列、存储过程、函数等,操作
包括SELECT,
INSERT,
UPDATE,
DELETE,
ALTER、
INDEX、
REFERENCE,
EXECUTE 等。
根据访问控制表,每个主体拥有一定操作权限,并可将权限授予(或收回)
另一个主体,称为授权。
GBase 8s V8.8 技术白皮书
第28页
南大通用数据技术股份有限公司
当一个主体访问某个客体时,自主访问控制根据访问控制表检查,以确认
主体对客体访问的操作是否在表中允许,若为允许操作,则访问为合法,否则
为非法操作,此时访问不能进行。
目前自主访问控制的主体粒度为用户级,客体粒度为字段(属性)级。
功能说明
记录资源池信息信息。
表结构说明
表5- 294 表结构信息说明:
列
名
描
述
resource_pool_id
资源池ID
resource_pool_name
资源池名称
resource_pool_type
资源池类型(静态/动态)
parent_resource_pool_id
父资源池ID
priority
资源池优先级
max_memory
内存使用上限
max_tmp_table_space
磁盘临时空间使用上限
max_disk_space
磁盘空间使用上限
task_parallel
任务并发度
max_task_number
最大任务数量
cpu_percent
CPU 使用上限
disk_write_bps
磁盘写操作IO 使用上限
disk_read_bps
磁盘读操作IO 使用上限
waiting_timeout
任务等待时长上限
running_timeout
任务运行时长上限
Vc_id
虚拟集群名
继承GBase8cV5_S3.0.0B78 语法功能。
3
新功能说明
l2k 工具支持kafka 安全选项,支持暂停和状态上报功能,方便用户对同步
任务状态进行监控和控制。
提供巡检脚本,
方便数据库运维管理人员对数据库开展运行状态检查等日常
巡检工作。
支持屏蔽关键词,避免用户创建的表名、列名等与关键词冲突。
4
修复问题说明
修复如下问题:
Release Notes
南大通用数据技术股份有限公司
2
解决局外collation 报错问题。
修复switchover -f 不生效。
gs_guc reload 指定-N 和-I 参数时,报错:Error: Instance name dn1 is
incorrect。
dn 主节点网络闪断,节点状态长时间处于crashed。
5
遗留问题
无
6
使用限制
无
7
注意事项
无
Release Notes
南大通用数据技术股份有限公司
3