diff --git "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md" "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md"
index bfb7660c38bdafe272df8663d5a939e6aff9597e..ac591fd8735d5305f4ac28ef6327624cab2c6aed 100644
--- "a/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md"
+++ "b/content/zh/docs/Description/\344\274\201\344\270\232\347\272\247\345\242\236\345\274\272\347\211\271\346\200\247.md"
@@ -153,7 +153,7 @@ openGauss提供事务管理功能,保证事务的ACID特性。
- 支持事务块,用户可以通过start transaction命令显式启动一个事务块。
- 支持单语句事务,用户不显式启动事务,则单条语句就是一个事务。
-## 高并发&高性能
+## 高并发和高性能
openGauss通过服务器端的线程池,可以支持1W并发连接。通过NUMA化内核数据结构,支持线程亲核性处理,可以支持百万级tpmC。通过页面的高效冷热淘汰,支持T级别大内存缓冲区管理。通过CSN快照,去除快照瓶颈,实现多版本访问,读写互不阻塞。通过增量检查点,避免全页写导致的性能波动,实现业务性能平稳运行。
@@ -189,7 +189,7 @@ SQL自诊断可以在不影响用户作业,不修改业务逻辑的情况下
客户端依据生成的CEK来对数据进行加密,数据加密算法主要使用对称加密算法AES算法\(包括AES128和AES256\)和国密算法SM4。加密后的数据会存放在数据库服务端,经过密文运算后服务端返回密文结果集,并在客户端完成最后的解密,获取最终结果。
- 用户根据业务需要对数据定义加密属性信息\(被加密的列被称之为加密列\),对于不需要加密的数据则按照原有明文格式发送至服务端。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数\(加密列关联参数\)也要进行加密\(这里说的加密均需要为确定性加密,否则无法支持对应的查询\);如果查询语句中不涉及加密列,则直接发送至服务端,无需额外的操作。
+ 用户根据业务需要对数据定义加密属性信息\(被加密的列被称之为加密列\),对于不需要加密的数据则按照原有明文格式发送至服务端。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数\(加密列关联参数\)也要进行加密\(这里说的加密均需要为确定性加密,否则无法支持对应的查询\),如果查询语句中不涉及加密列,则直接发送至服务端,无需额外的操作。
在数据库服务侧,加密列的数据始终以密文形态存在,整个查询也在密文形态下实现。对于第一阶段密态等值查询解决方案,需要采用确定性加密,使得相同的明文数据获得相同的密文,从而支持等值计算。
@@ -295,7 +295,7 @@ openGauss基于统一的事务机制,统一的日志系统,统一的并发
## 支持WDR自动性能分析报告
-定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。
+定时主动分析run日志和WDR报告(自动后台生成,可由关键指标阈值如CPU占用率、内存占用率、长SQL比例等触发),并生成html、pdf等格式的报告。能自动生成性能报告。WDR(Workload Diagnosis Report)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。
WDR主要有两个组件:
diff --git a/content/zh/docs/Glossary/Glossary.md b/content/zh/docs/Glossary/Glossary.md
index 0ceaa3cb7be6359e5e7d12156208aaba7f6a7691..51499c384a7da654bf87e5c66e2c4481cf4cdabd 100644
--- a/content/zh/docs/Glossary/Glossary.md
+++ b/content/zh/docs/Glossary/Glossary.md
@@ -530,7 +530,7 @@
数据分区
|
-数据分区是指在一个数据库实例内部,将表按照划分为多个数据互不重叠的部分(Partition)。具体的分区方式可以有:范围分区(Range),它根据元组中指定字段的取值所处的范围映射到目标存储位置。
+ | 数据分区是指在一个数据库实例内部,将表按照指定范围划分为多个数据互不重叠的部分(Partition)。具体的分区方式可以有:范围分区(Range),它根据元组中指定字段的取值所处的范围映射到目标存储位置。
|
数据库
diff --git "a/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md" "b/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md"
index e91ed3bf0b0b7749578e0e7a56a90123d7d9bf32..30833d0882843944506e17f3b5eb05ade6591dcd 100644
--- "a/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md"
+++ "b/content/zh/docs/Technicalwhitepaper/\346\212\200\346\234\257\347\211\271\347\202\271.md"
@@ -22,7 +22,7 @@ openGauss相比于其他开源数据库主要有以下几个主要特点:
- 易运维
- 基于AI的智能参数调优和索引推荐,提供AI自动参数推荐。
- 慢SQL诊断,多维性能自监控视图,实施掌控系统的性能表现。
- - 提供在线自学习的SQL时间预测。
+ - 提供在线自学习的SQL时间预测1。
- 全开放
@@ -30,4 +30,3 @@ openGauss相比于其他开源数据库主要有以下几个主要特点:
- 数据库内核能力全开放。
- 提供丰富的伙伴认证,培训体系和高校课程。
-
diff --git "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md" "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md"
index 027751b4c50984efb6fd830a8b17c53a81ba17c5..8df87320af91c145f0b80c8638b267d12179af07 100644
--- "a/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md"
+++ "b/content/zh/docs/Technicalwhitepaper/\346\225\260\346\215\256\345\272\223\346\240\270\345\277\203\346\212\200\346\234\257.md"
@@ -14,7 +14,7 @@
## CBO优化器
-openGauss优化器是典型的基于代价的优化 \(Cost-Based Optimization,简称CBO\)。在这种优化器模型下,数据库根据表的元组数、字段宽度、NULL记录比率、distinct值、MCV值、HB值等表的特征值,以及一定的代价计算模型,计算出每一个执行步骤的不同执行方式的输出元组数和执行代价\(cost\),进而选出整体执行代价最小/首元组返回代价最小的执行方式进行执行。
+openGauss优化器是典型的基于代价的优化(Cost-Based Optimization,简称CBO)。在这种优化器模型下,数据库根据表的元组数、字段宽度、NULL记录比率、distinct值、MCV值、HB值等表的特征值,以及一定的代价计算模型,计算出每一个执行步骤的不同执行方式的输出元组数和执行代价(cost),进而选出整体执行代价最小/首元组返回代价最小的执行方式进行执行。
CBO优化器能够在众多计划中依据代价选出最高效的执行计划,最大限度的满足客户业务要求。
@@ -263,7 +263,7 @@ openGauss提供逻辑解码功能,将物理日志反解析为逻辑日志。
## 支持WDR诊断报告
-WDR\(Workload Diagnosis Report\)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。
+WDR(Workload Diagnosis Report)基于两次不同时间点系统的性能快照数据, 生成这两个时间点之间的性能表现报表,用于诊断数据库内核的性能故障。
WDR主要依赖两个组件:
@@ -281,7 +281,7 @@ WDR主要依赖两个组件:
|
Database Stat
|
-主要用于评估当前数据库上的负载,IO状况,负载和IO是衡量TP系统最最要的特性
+ | 主要用于评估当前数据库上的负载,IO状况,负载和IO是衡量TP系统最重要的特性
包含当前连接到该数据库的session,提交、回滚的事务数,读取的磁盘块的数量,高速缓存中已经发现的磁盘块的次数,通过数据库查询返回、抓取、插入、更新、删除的行数,冲突、死锁发生的次数,临时文件的使用量,IO读写时间等
|
@@ -293,7 +293,7 @@ WDR主要依赖两个组件:
Instance Efficiency Percentages
|
-用于评估当前系统的缓存的效率。
+ | 用于评估当前系统的缓存的效率
主要包含数据库缓存命中率
|
@@ -327,6 +327,7 @@ WDR主要依赖两个组件:
+
**表 2** DETAIL 级别诊断报告
@@ -362,7 +363,7 @@ WDR主要依赖两个组件:
Utility status
|
-用于诊断后端作业性能的诊断
+ | 用于诊断后端作业性能
包含页面操作,复制等后端操作的性能
|
@@ -374,13 +375,14 @@ WDR主要依赖两个组件:
Configuration settings
|
-用于判断配置是够有变更
+ | 用于判断配置是否有变更
包含当前所有配置参数的快照
|
+
应用价值:
- WDR报表是长期性能问题最主要的诊断手段。基于SNAPSHOT的性能基线,从多维度做性能分析,能帮助DBA 掌握系统负载繁忙程度,各个组件的性能表现,性能瓶颈。
@@ -416,7 +418,7 @@ WDR主要依赖两个组件:
管理用户对数据库的访问控制权限,涵盖数据库系统权限和对象权限。
-支持基于角色的访问控制机制,将角色和权限关联起来,通过将权限赋予给对应的角色,再将角色授予给用户,可实现用户访问控制权限管理。其中登录访问控制通过用户标识和认证技术来共同实现,而对象访问控制则基于用户在对象上的权限,通过对象权限检查实现对象访问控制。用户在为相关的数据库用户分配完成任务所需要的最小权限从而将数据库使用风险降到最低。
+支持基于角色的访问控制机制,将角色和权限关联起来,通过将权限赋予给对应的角色,再将角色授予给用户,可实现用户访问控制权限管理。其中登录访问控制通过用户标识和认证技术来共同实现,而对象访问控制则基于用户在对象上的权限,通过对象权限检查实现对象访问控制。用户为相关的数据库用户分配完成任务所需要的最小权限从而将数据库使用风险降到最低。
支持三权分立权限访问控制模型,数据库角色可分为系统管理员、安全管理员和审计管理员。其中安全管理员负责创建和管理用户,系统管理员负责授予和撤销用户权限,审计管理员负责审计所有用户的行为。
@@ -511,6 +513,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
**表 1** 加密算法套件
+
OpenSSL套件名
|
IANA套件名
@@ -583,7 +586,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
行级访问控制特性将数据库访问粒度控制到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,按照行访问控制策略,读取到的结果可能是不同的。
-用户可以在数据表创建行访问控制\(Row Level Security\)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性\(PERMISSIVE | RESTRICTIVE\)类型,通过AND或OR方式拼接,应用到执行计划上。
+用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE / RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。
行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。当前行级访问控制支持的SQL语句包括SELECT,UPDATE,DELETE。
@@ -607,7 +610,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
统一审计(Unified Auditing)利用策略和条件在数据库内部有选择地进行审计,管理员可以对数据库资源或资源标签统一地配置审计策略,从而达到简化管理、针对性地生成审计日志、减少审计日志冗余、提高管理效率的目的。
-管理员可以定制化的为操作行为或数据库资源配置审计策略,该策略针对特定的用户场景、用户行为或数据库资源进行审计。在开启了统一审计功能后,当用户访问数据库时,系统将根据用户身份信息如:访问IP、客户端工具、用户名来匹配相应的统一审计策略,之后根据策略信息对用户行为按照访问资源(LABEL)和用户操作类型(DML | DDL)进行统一审计。
+管理员可以定制化的为操作行为或数据库资源配置审计策略,该策略针对特定的用户场景、用户行为或数据库资源进行审计。在开启了统一审计功能后,当用户访问数据库时,系统将根据用户身份信息如:访问IP、客户端工具、用户名来匹配相应的统一审计策略,之后根据策略信息对用户行为按照访问资源(LABEL)和用户操作类型(DML / DDL)进行统一审计。
统一审计的目的是将现有的传统审计行为转变为针对性的跟踪审计行为,将目标之外的行为排除在审计之外,从而简化了管理,提高了数据库生成审计数据的安全性。
@@ -637,7 +640,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
采用三层密钥结构实现密钥管理机制,即根密钥(RK)、主密钥(CMK)和数据加密密钥(DEK)。主密钥由根密钥加密保护,数据加密密钥由主密钥加密保护。数据加密密钥用于对用户数据进行加密和解密,每个表对应一个数据加密密钥。
-支持表级加密,允许用户在创建表时指定是否对表进行加密和使用的加密算法,加密算法支持AES-128-CTR和SM4-CTR两种算法,算法一旦指定不可更改。对于创建表时指定为加密的表,数据库会自动为该表申请创建数据加密密钥,并将加密算法、密钥密文和对应主密钥ID等参数使用"keyword=value"格式保存在pg\_class系统表中的reloptions字段中。
+支持表级加密,允许用户在创建表时指定是否对表进行加密和使用的加密算法,加密算法支持AES-128-CTR和SM4-CTR两种算法,算法一旦指定不可更改。对于创建表时指定为加密的表,数据库会自动为该表申请创建数据加密密钥,并将加密算法、密钥密文和对应主密钥ID等参数使用“keyword=value”格式保存在pg\_class系统表中的reloptions字段中。
对于加密表,允许用户切换表的加密状态,即将加密表切换为非加密表,或将非加密表切换为加密表。如果在创建表时未使能加密功能,后续无法再切换为加密表。
@@ -649,7 +652,7 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
## 全密态
-密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的能力。
+密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。
## 账本数据库
@@ -701,12 +704,12 @@ openGauss提供了一组默认角色,以gs\_role\_开头命名。它们提供
事务必须始终保持系统处于一致的状态,不管在任何给定的时间并发事务的数量。
- - I: Isolation 隔离性
+ - I:isolation 隔离性
隔离状态执行事务,使它们好像是系统在给定时间内执行的唯一操作。如果有两个事务,运行在相同的时间内,执行相同的功能,事务的隔离性将确保每一事务在系统中认为只有该事务在使用系统。
- - D:Durability 持久性
+ - D:durability 持久性
在事务完成以后,该事务对数据库所作的更改便持久的保存在数据库之中,并不会被回滚。
diff --git "a/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md" "b/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md"
index fa7064cde3e7b3ab973facd2c0dac56fdbc58484..85c0e0efe8cd9a64a33e669d4243f6c788e98da9 100644
--- "a/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md"
+++ "b/content/zh/docs/Technicalwhitepaper/\350\275\257\344\273\266\346\236\266\346\236\204.md"
@@ -2,7 +2,7 @@
openGauss是单机系统,在这样的系统架构中,业务数据存储在单个物理节点上,数据访问任务被推送到服务节点执行,通过服务器的高并发,实现对数据处理的快速响应。同时通过日志复制可以把数据复制到备机,提供数据的高可靠和读扩展。
-openGauss是支持主备部署,openGauss逻辑架构如[图1](#zh-cn_concept_0283139007_zh-cn_topic_0237080634_zh-cn_topic_0231764167_fig5205420191411)所示。
+openGauss支持主备部署,openGauss逻辑架构如[图1](#zh-cn_concept_0283139007_zh-cn_topic_0237080634_zh-cn_topic_0231764167_fig5205420191411)所示。
**图 1** openGauss逻辑架构图
|
|---|