From b41dd54df4f30f5d3700feb2cee978e7b48cfa98 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Fri, 20 Aug 2021 20:13:41 +0800 Subject: [PATCH 01/18] =?UTF-8?q?=E7=BC=BA=E5=AD=97?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/zh/docs/Glossary/Glossary.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/zh/docs/Glossary/Glossary.md b/content/zh/docs/Glossary/Glossary.md index 0ceaa3cb7..51499c384 100644 --- a/content/zh/docs/Glossary/Glossary.md +++ b/content/zh/docs/Glossary/Glossary.md @@ -530,7 +530,7 @@

数据分区

-

数据分区是指在一个数据库实例内部,将表按照划分为多个数据互不重叠的部分(Partition)。具体的分区方式可以有:范围分区(Range),它根据元组中指定字段的取值所处的范围映射到目标存储位置。

+

数据分区是指在一个数据库实例内部,将表按照指定范围划分为多个数据互不重叠的部分(Partition)。具体的分区方式可以有:范围分区(Range),它根据元组中指定字段的取值所处的范围映射到目标存储位置。

数据库

-- Gitee From 85acb06afacea82bdd85f8d60390eb7597dd811b Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 08:57:27 +0800 Subject: [PATCH 02/18] =?UTF-8?q?=E6=8B=AC=E5=8F=B7=E9=94=99=E8=AF=AF?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" index bfb7660c3..8358d1133 100644 --- "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" +++ "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" @@ -295,7 +295,7 @@ openGauss基于统一的事务机制,统一的日志系统,统一的并发 ## 支持WDR自动性能分析报告 -定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 +定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 WDR主要有两个组件: -- Gitee From 53a8d79c85b09a90e4d61b8e12a8c52817272759 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 09:01:51 +0800 Subject: [PATCH 03/18] =?UTF-8?q?=E6=8B=AC=E5=8F=B7=E9=94=99=E8=AF=AF?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" index 8358d1133..3a33a41c5 100644 --- "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" +++ "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" @@ -295,7 +295,7 @@ openGauss基于统一的事务机制,统一的日志系统,统一的并发 ## 支持WDR自动性能分析报告 -定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 +定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR(Workload Diagnosis Report)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 WDR主要有两个组件: -- Gitee From 5c6c6ebf36f69e63e80e482caa1ed23d61c0a68a Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 18:12:57 +0800 Subject: [PATCH 04/18] =?UTF-8?q?=E4=BF=AE=E6=94=B9&?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" index 3a33a41c5..125ea6ac3 100644 --- "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" +++ "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" @@ -153,7 +153,7 @@ openGauss提供事务管理功能,保证事务的ACID特性。 - 支持事务块,用户可以通过start transaction命令显式启动一个事务块。 - 支持单语句事务,用户不显式启动事务,则单条语句就是一个事务。 -## 高并发&高性能 +## 高并发和高性能 openGauss通过服务器端的线程池,可以支持1W并发连接。通过NUMA化内核数据结构,支持线程亲核性处理,可以支持百万级tpmC。通过页面的高效冷热淘汰,支持T级别大内存缓冲区管理。通过CSN快照,去除快照瓶颈,实现多版本访问,读写互不阻塞。通过增量检查点,避免全页写导致的性能波动,实现业务性能平稳运行。 -- Gitee From 6eb9cf3bf431abf2b544c817efd3707248304425 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 18:34:11 +0800 Subject: [PATCH 05/18] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E6=A0=87=E7=82=B9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" index 125ea6ac3..ac591fd87 100644 --- "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" +++ "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" @@ -189,7 +189,7 @@ SQL自诊断可以在不影响用户作业,不修改业务逻辑的情况下 客户端依据生成的CEK来对数据进行加密,数据加密算法主要使用对称加密算法AES算法\(包括AES128和AES256\)和国密算法SM4。加密后的数据会存放在数据库服务端,经过密文运算后服务端返回密文结果集,并在客户端完成最后的解密,获取最终结果。 - 用户根据业务需要对数据定义加密属性信息\(被加密的列被称之为加密列\),对于不需要加密的数据则按照原有明文格式发送至服务端。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数\(加密列关联参数\)也要进行加密\(这里说的加密均需要为确定性加密,否则无法支持对应的查询\);如果查询语句中不涉及加密列,则直接发送至服务端,无需额外的操作。 + 用户根据业务需要对数据定义加密属性信息\(被加密的列被称之为加密列\),对于不需要加密的数据则按照原有明文格式发送至服务端。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数\(加密列关联参数\)也要进行加密\(这里说的加密均需要为确定性加密,否则无法支持对应的查询\),如果查询语句中不涉及加密列,则直接发送至服务端,无需额外的操作。 在数据库服务侧,加密列的数据始终以密文形态存在,整个查询也在密文形态下实现。对于第一阶段密态等值查询解决方案,需要采用确定性加密,使得相同的明文数据获得相同的密文,从而支持等值计算。 -- Gitee From 0b3b210971b392991ba3e3b35a1bc8662c365b59 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 20:16:39 +0800 Subject: [PATCH 06/18] =?UTF-8?q?=E5=88=A0=E9=99=A4=E5=AD=97?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../\350\275\257\344\273\266\346\236\266\346\236\204.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md" "b/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md" index fa7064cde..85c0e0efe 100644 --- "a/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md" +++ "b/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md" @@ -2,7 +2,7 @@ openGauss是单机系统,在这样的系统架构中,业务数据存储在单个物理节点上,数据访问任务被推送到服务节点执行,通过服务器的高并发,实现对数据处理的快速响应。同时通过日志复制可以把数据复制到备机,提供数据的高可靠和读扩展。 -openGauss是支持主备部署,openGauss逻辑架构如[图1](#zh-cn_concept_0283139007_zh-cn_topic_0237080634_zh-cn_topic_0231764167_fig5205420191411)所示。 +openGauss支持主备部署,openGauss逻辑架构如[图1](#zh-cn_concept_0283139007_zh-cn_topic_0237080634_zh-cn_topic_0231764167_fig5205420191411)所示。 **图 1** openGauss逻辑架构图 ![](figures/openGauss逻辑架构图.png "openGauss逻辑架构图") -- Gitee From 26cdb91b8a2176763659fc31732362e8418cfed9 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sat, 21 Aug 2021 20:54:53 +0800 Subject: [PATCH 07/18] =?UTF-8?q?=E6=B5=8B=E8=AF=95?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../\346\212\200\346\234\257\347\211\271\347\202\271.md" | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md" "b/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md" index e91ed3bf0..30833d088 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md" @@ -22,7 +22,7 @@ openGauss相比于其他开源数据库主要有以下几个主要特点: - 易运维 - 基于AI的智能参数调优和索引推荐,提供AI自动参数推荐。 - 慢SQL诊断,多维性能自监控视图,实施掌控系统的性能表现。 - - 提供在线自学习的SQL时间预测。 + - 提供在线自学习的SQL时间预测1。 - 全开放 @@ -30,4 +30,3 @@ openGauss相比于其他开源数据库主要有以下几个主要特点: - 数据库内核能力全开放。 - 提供丰富的伙伴认证,培训体系和高校课程。 - -- Gitee From c56bc603a108ffd1a4472948c85011fa5b21c7d0 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 07:49:46 +0800 Subject: [PATCH 08/18] =?UTF-8?q?=E6=8B=AC=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index 027751b4c..07a646583 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -14,7 +14,7 @@ ## CBO优化器 -openGauss优化器是典型的基于代价的优化 \(Cost-Based Optimization,简称CBO\)。在这种优化器模型下,数据库根据表的元组数、字段宽度、NULL记录比率、distinct值、MCV值、HB值等表的特征值,以及一定的代价计算模型,计算出每一个执行步骤的不同执行方式的输出元组数和执行代价\(cost\),进而选出整体执行代价最小/首元组返回代价最小的执行方式进行执行。 +openGauss优化器是典型的基于代价的优化(Cost-Based Optimization,简称CBO)。在这种优化器模型下,数据库根据表的元组数、字段宽度、NULL记录比率、distinct值、MCV值、HB值等表的特征值,以及一定的代价计算模型,计算出每一个执行步骤的不同执行方式的输出元组数和执行代价(cost),进而选出整体执行代价最小/首元组返回代价最小的执行方式进行执行。 CBO优化器能够在众多计划中依据代价选出最高效的执行计划,最大限度的满足客户业务要求。 -- Gitee From 445a9625c075d4a6d09ce9e9082856696a58ed06 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 08:17:45 +0800 Subject: [PATCH 09/18] =?UTF-8?q?=E6=8B=AC=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index 07a646583..50e0037d0 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -263,7 +263,7 @@ openGauss提供逻辑解码功能,将物理日志反解析为逻辑日志。 ## 支持WDR诊断报告 -WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 +WDR(Workload Diagnosis Report)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。 WDR主要依赖两个组件: -- Gitee From c739c434cb5810537605bc7d32a71556b3416e77 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 08:30:51 +0800 Subject: [PATCH 10/18] =?UTF-8?q?=E9=94=99=E5=88=AB=E5=AD=97?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index 50e0037d0..cdf5ad8f8 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -281,7 +281,7 @@ WDR主要依赖两个组件:

Database Stat

-

主要用于评估当前数据库上的负载,IO状况,负载和IO是衡量TP系统最最要的特性

+

主要用于评估当前数据库上的负载,IO状况,负载和IO是衡量TP系统最重要的特性

包含当前连接到该数据库的session,提交、回滚的事务数,读取的磁盘块的数量,高速缓存中已经发现的磁盘块的次数,通过数据库查询返回、抓取、插入、更新、删除的行数,冲突、死锁发生的次数,临时文件的使用量,IO读写时间等

-- Gitee From 8f52049d86e22dfbb22128a7fcefeeb70d0a805f Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 08:38:41 +0800 Subject: [PATCH 11/18] =?UTF-8?q?=E5=88=A0=E9=99=A4=E5=8F=A5=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index cdf5ad8f8..ad6c88245 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -293,7 +293,7 @@ WDR主要依赖两个组件:

Instance Efficiency Percentages

-

用于评估当前系统的缓存的效率。

+

用于评估当前系统的缓存的效率

主要包含数据库缓存命中率

-- Gitee From fc6c58f7101dbf1cbf1c973fbb97f4fa33b383a4 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 09:28:07 +0800 Subject: [PATCH 12/18] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=97=85=E5=8F=A5?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index ad6c88245..d81077bbe 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -327,6 +327,7 @@ WDR主要依赖两个组件: + **表 2** DETAIL 级别诊断报告 @@ -362,7 +363,7 @@ WDR主要依赖两个组件:

Utility status

-

用于诊断后端作业性能的诊断

+

用于诊断后端作业性能

包含页面操作,复制等后端操作的性能

-- Gitee From 7991299484ca1aed9a9ad9cc8b83fda8dae4b259 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 09:31:12 +0800 Subject: [PATCH 13/18] =?UTF-8?q?=E9=94=99=E5=88=AB=E5=AD=97?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index d81077bbe..269006087 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -375,7 +375,7 @@ WDR主要依赖两个组件:

Configuration settings

-

用于判断配置是够有变更

+

用于判断配置是否有变更

包含当前所有配置参数的快照

-- Gitee From 2c20975848a327dc5779751afcd9c8856825a945 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 09:42:49 +0800 Subject: [PATCH 14/18] =?UTF-8?q?=E7=97=85=E5=8F=A5=E4=BF=AE=E6=94=B9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index 269006087..ffc79b00d 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -382,6 +382,7 @@ WDR主要依赖两个组件: + 应用价值: - WDR报表是长期性能问题最主要的诊断手段。基于SNAPSHOT的性能基线,从多维度做性能分析,能帮助DBA 掌握系统负载繁忙程度,各个组件的性能表现,性能瓶颈。 @@ -417,7 +418,7 @@ WDR主要依赖两个组件: 管理用户对数据库的访问控制权限,涵盖数据库系统权限和对象权限。 -支持基于角色的访问控制机制,将角色和权限关联起来,通过将权限赋予给对应的角色,再将角色授予给用户,可实现用户访问控制权限管理。其中登录访问控制通过用户标识和认证技术来共同实现,而对象访问控制则基于用户在对象上的权限,通过对象权限检查实现对象访问控制。用户在为相关的数据库用户分配完成任务所需要的最小权限从而将数据库使用风险降到最低。 +支持基于角色的访问控制机制,将角色和权限关联起来,通过将权限赋予给对应的角色,再将角色授予给用户,可实现用户访问控制权限管理。其中登录访问控制通过用户标识和认证技术来共同实现,而对象访问控制则基于用户在对象上的权限,通过对象权限检查实现对象访问控制。用户为相关的数据库用户分配完成任务所需要的最小权限从而将数据库使用风险降到最低。 支持三权分立权限访问控制模型,数据库角色可分为系统管理员、安全管理员和审计管理员。其中安全管理员负责创建和管理用户,系统管理员负责授予和撤销用户权限,审计管理员负责审计所有用户的行为。 -- Gitee From e97b684fd9ff8a986ad390bf3345513f9cd0b782 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 09:58:46 +0800 Subject: [PATCH 15/18] =?UTF-8?q?=E6=8B=AC=E5=8F=B7=E9=94=99=E8=AF=AF?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index ffc79b00d..fedc555ab 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -513,6 +513,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供 **表 1** 加密算法套件 +

OpenSSL套件名

IANA套件名

@@ -585,7 +586,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供 行级访问控制特性将数据库访问粒度控制到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,按照行访问控制策略,读取到的结果可能是不同的。 -用户可以在数据表创建行访问控制\(Row Level Security\)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性\(PERMISSIVE | RESTRICTIVE\)类型,通过AND或OR方式拼接,应用到执行计划上。 +用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性\(PERMISSIVE | RESTRICTIVE\)类型,通过AND或OR方式拼接,应用到执行计划上。 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。当前行级访问控制支持的SQL语句包括SELECT,UPDATE,DELETE。 -- Gitee From 30b4e79f1358907f5a381029ec0b548394621b0b Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 10:04:13 +0800 Subject: [PATCH 16/18] =?UTF-8?q?=E6=A0=87=E7=82=B9=E9=94=99=E8=AF=AF?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index fedc555ab..e8f809c32 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -586,7 +586,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供 行级访问控制特性将数据库访问粒度控制到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,按照行访问控制策略,读取到的结果可能是不同的。 -用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性\(PERMISSIVE | RESTRICTIVE\)类型,通过AND或OR方式拼接,应用到执行计划上。 +用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE / RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。 行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。当前行级访问控制支持的SQL语句包括SELECT,UPDATE,DELETE。 -- Gitee From 60bca42e03929fbf9e1f2cda73290732f816389b Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 10:10:42 +0800 Subject: [PATCH 17/18] =?UTF-8?q?=E6=A0=87=E7=82=B9=E9=94=99=E8=AF=AF2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index e8f809c32..634bb416d 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -610,7 +610,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供 统一审计(Unified Auditing)利用策略和条件在数据库内部有选择地进行审计,管理员可以对数据库资源或资源标签统一地配置审计策略,从而达到简化管理、针对性地生成审计日志、减少审计日志冗余、提高管理效率的目的。 -管理员可以定制化的为操作行为或数据库资源配置审计策略,该策略针对特定的用户场景、用户行为或数据库资源进行审计。在开启了统一审计功能后,当用户访问数据库时,系统将根据用户身份信息如:访问IP、客户端工具、用户名来匹配相应的统一审计策略,之后根据策略信息对用户行为按照访问资源(LABEL)和用户操作类型(DML | DDL)进行统一审计。 +管理员可以定制化的为操作行为或数据库资源配置审计策略,该策略针对特定的用户场景、用户行为或数据库资源进行审计。在开启了统一审计功能后,当用户访问数据库时,系统将根据用户身份信息如:访问IP、客户端工具、用户名来匹配相应的统一审计策略,之后根据策略信息对用户行为按照访问资源(LABEL)和用户操作类型(DML / DDL)进行统一审计。 统一审计的目的是将现有的传统审计行为转变为针对性的跟踪审计行为,将目标之外的行为排除在审计之外,从而简化了管理,提高了数据库生成审计数据的安全性。 -- Gitee From 0facfbf237dd6958977c11a18909ec35f91fa550 Mon Sep 17 00:00:00 2001 From: jqn123 <3457222599@qq.com> Date: Sun, 22 Aug 2021 10:21:51 +0800 Subject: [PATCH 18/18] =?UTF-8?q?=E6=A0=87=E7=82=B9=E9=94=99=E8=AF=AF3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" index 634bb416d..e6a0d4dc7 100644 --- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" +++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" @@ -640,7 +640,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供 采用三层密钥结构实现密钥管理机制,即根密钥(RK)、主密钥(CMK)和数据加密密钥(DEK)。主密钥由根密钥加密保护,数据加密密钥由主密钥加密保护。数据加密密钥用于对用户数据进行加密和解密,每个表对应一个数据加密密钥。 -支持表级加密,允许用户在创建表时指定是否对表进行加密和使用的加密算法,加密算法支持AES-128-CTR和SM4-CTR两种算法,算法一旦指定不可更改。对于创建表时指定为加密的表,数据库会自动为该表申请创建数据加密密钥,并将加密算法、密钥密文和对应主密钥ID等参数使用"keyword=value"格式保存在pg\_class系统表中的reloptions字段中。 +支持表级加密,允许用户在创建表时指定是否对表进行加密和使用的加密算法,加密算法支持AES-128-CTR和SM4-CTR两种算法,算法一旦指定不可更改。对于创建表时指定为加密的表,数据库会自动为该表申请创建数据加密密钥,并将加密算法、密钥密文和对应主密钥ID等参数使用“keyword=value”格式保存在pg\_class系统表中的reloptions字段中。 对于加密表,允许用户切换表的加密状态,即将加密表切换为非加密表,或将非加密表切换为加密表。如果在创建表时未使能加密功能,后续无法再切换为加密表。 -- Gitee