金仓数据库 KingbaseES 插件参考手册 S (2)
78. sso_update_user
78.1. 插件sso_update_user简介
sso_update_user是KingbaseES的一个扩展插件,可以满足某些特殊场景的三权分立需求,对管理员和安全员的权限做出进一步的划分。
-
插件名为 sso_update_user
-
插件版本 V1.0
78.2. 插件sso_update_user加载方式
KingbaseES数据库默认将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。
示例:
shared_preload_libraries = 'sso_update_user'
78.3. 插件sso_update_user的参数配置
``sso_update_user.sso_update_user_enable``默认为关闭状态。 切换用户为安全管理员sso,打开插件开关。
show sso_update_user.sso_update_user_enable; sso_update_user.sso_update_user_enable -------------------------------------- off (1 行记录) \c - sso alter system set sso_update_user.sso_update_user_enable = true; ALTER SYSTEM select sys_reload_conf(); sys_reload_conf ----------------- t (1 行记录) show sso_update_user.sso_update_user_enable; sso_update_user.sso_update_user_enable -------------------------------------- on (1 行记录)
78.4. 插件sso_update_user使用方法
具体参考《 KingbaseES安全指南 》 3.1.2.2.5 插件增强支持章节。
78.5. 插件sso_update_user卸载方式
修改 kingbase.conf 文件中 ``shared_preload_libraries``参数后重启数据库。
shared_preload_libraries = ''
78.6. 插件sso_update_user升级方法¶
sso_update_user扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级这些插件。
79. sys_anon
79.1. 插件sys_anon简介
sys_anon是KingbaseES的一个扩展插件,主要用于支持数据脱敏功能。
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。具体参考《 KingbaseES安全指南 》第10章数据脱敏。
-
插件名为 sys_anon
-
插件版本 V1.0
79.2. 插件sys_anon加载方式
在使用 sys_anon 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。
示例:
shared_preload_libraries = 'sys_anon'
79.3. 插件sys_anon的参数配置
anon.enable 启动数据脱敏功能的开关,取值范围为 true 或者 false ,缺省值为 false。
show anon.enable; anon.enable ------------- off (1 row) alter system set anon.enable = on; select sys_reload_conf(); show anon.enable; anon.enable ------------- on (1 row)
79.4. 插件sys_anon使用方法
具体参考《 KingbaseES安全指南 》第10章数据脱敏。
79.5. 插件sys_anon卸载方法
修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。
示例:
shared_preload_libraries = ''
79.6. 插件sys_anon升级方法
具体参考《 KingbaseES安全指南 》第10章数据脱敏。
80. sys_audlog
80.1. 插件sys_audlog简介
sys_audlog 是一个 Kingbase 的扩展,可以实现帐户异常登录锁定以及账户登录信息显示。这种方式更为灵活,当数据库的实用场景需要进行帐户异常登录锁定以及账户登录信息显示时,加载插件即可。而不需要该功能时,卸载插件即可。
sys_audlog的相关参数由数据库安全员负责配置。
-
插件名为 sys_audlog
-
插件版本 V1.0
80.2. 插件sys_audlog加载方式
在使用 sys_audlog 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。
shared_preload_libraries = 'sys_audlog'
80.3. 插件sys_audlog的参数配置
-
sys_audlog.error_user_connect_times
允许用户连续登录失败的最大次数,用户登录失败的次数大于超过该值,用户自动锁定,取值范围为 [0,INT_MAX],缺省为 0。
-
sys_audlog.max_error_user_connect_times
用户登录失败次数的最大值界限,error_user_connect_times 的最大取值,取值范围为 [0,INT_MAX],缺省为 2147483647。
-
sys_audlog.error_user_connect_interval
用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁。单位是分钟,取值范围为 [0,INT_MAX],0 时关闭自动解锁功能,需手动解锁,缺省为 0。
80.4. 插件sys_audlog的使用方法
具体参考《KingbaseES安全指南》第3.2.2.5章节账户异常登录锁定和第3.2.2.6章节账户登录信息显示。
80.5. 插件sys_audlog卸载方法
修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。
shared_preload_libraries = ''
80.6. 插件sys_audlog升级方法
sys_audlog扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级些插件。
81. sys_bulkload
81.1. 插件sys_bulkload简介
sys_bulkload是一种用于KingbaseES快速加载数据的工具。
-
插件名为 sys_bulkload
-
插件版本 V2.0
81.2. 插件sys_bulkload加载方式
启动KingbaseES数据库后执行SQL命令创建插件。
示例:
create extension sys_bulkload;
81.3. 插件sys_bulkload的参数配置
无需配置任何参数。
81.4. 插件sys_bulkload的使用方法
KingbaseES加载sys_bulkload插件后,无法单独使用,需要与客户端sys_bulkload工具配合使用,详细使用说明请参考客户端 sys_bulkload 工具。
81.5. 插件sys_bulkload卸载方法
在数据库中执行SQL命令卸载插件。
示例:
drop extension sys_bulkload;
81.6. 插件sys_bulkload升级方法
sys_bulkload扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级插件。
82. sys_buffercache
82.1. 插件 sys_buffercache 简介
插件 sys_buffercache 是 KingbaseES 的一个扩展插件。提供了一种方法用来实时检查共享缓冲区。
-
插件名为 sys_buffercache
-
插件版本 V1.3
82.2. 插件 sys_buffercache 加载方式
通过 create extension 来加载插件。
示例:
create extension sys_buffercache;
82.3. 插件 sys_buffercache 的参数配置
无需配置任何参数。
82.4. 插件 sys_buffercache 的使用方法
KingbaseES 加载 sys_buffercache 插件后,通过视图 sys_buffercache 查看。
sys_buffercache 视图字段说明:
| 名称 | 类型 | 描述 |
|---|---|---|
| bufferid | integer | ID,在范围 1..shared_buffers中 |
| relfilenode | oid | 关系的文件节点编号 |
| reltablespace | oid | 关系的表空间 OID |
| reldatabase | oid | 关系的数据库 OID |
| relforknumber | smallint | 关系内的分支编号 |
| relblocknumber | bigint | 关系的页码 |
| isdirty | boolean | 页面是否为脏页 |
| usagecount | smallint | Clock-sweep 访问计数 |
| pinning_backends | integer | 固定此缓冲区的后端数 |
共享缓存中的每一个缓冲区都有一行。未使用的缓冲区的行中显示为除 bufferid 之外的所有字段都为空。共享的系统目录被显示为属于数据库零。
因为缓冲是所有数据库共享的,通常会有不属于当前数据库的关系的页面。这意味着对于一些行在 sys_class 中可能不会有匹配的连接行,或者甚至有错误的连接。如果你试图与 sys_class 连接,将连接限制于 reldatabase 等于当前数据库 OID 或零的行是一个好主意。
当访问 sys_buffercache 视图时,内部缓冲区管理器会被锁住足够长时间来拷贝视图将显示的所有缓冲区状态数据。这确保了该视图会产生一个一致的结果集合,而不会不必要地长时间阻塞普通的缓冲区活动。尽管如此,如果经常读取这个视图还是会对数据库性能产生一些影响。
82.5. 插件 sys_buffercache 卸载方法
通过 drop extension 来卸载插件。
示例:
drop extension sys_buffercache;
82.6. 插件 sys_buffercache 升级方法
通过 alter extension 来升级插件。
示例,由 1.2 升级到 1.3:
ALTER EXTENSION sys_buffercache UPDATE TO '1.3';