在数字化转型的浪潮中，数据库作为企业数据管理的核心，扮演着至关重要的角色。随着业务规模的扩大和数据量的激增，数据库运维的复杂性也随之增加。传统运维方法在确保数据高可用性、系统稳定性、性能优化及故障快速响应方面，面临着诸多挑战，往往需要投入大量人力和时间成本，且效果依赖于运维人员的个人经验和直觉。在此背景下，智能运维技术，特别是基于大模型的解决方案，为数据库运维带来了新的突破。GaussDB AI大模型能够对数据库的运行状态进行实时监控和智能分析，识别出异常状态并检测可能的故障点，克服传统运维中依赖人工经验、响应速度慢、效率低下等问题，帮助企业更好地应对日益增长的数据挑战，确保业务的连续性和数据的安全性，为数字化转型提供坚实支撑。一、GaussDB AI大模型整体设计思路大语言模型（LLM，Large Language Model）是基于海量的通用语料进行数据训练而成的超深度学习神经网络，包含数十亿甚乃至更多参数，模型规模可以达到数百GB甚至更大，通过对大规模数据集进行训练，展现出强大的表达和学习能力。大语言模型在数据库运维领域的应用，具有对运维知识理解、分析流程编排以及工具调用的能力及优势。GaussDB基于盘古大模型构建数据库从咨询、开发、优化、运维等阶段的各种AI应用，如图1所示。图1 GaussDB AI能力整体方案在咨询阶段，通过LLM与知识库的结合，构建了数据库垂域的专业知识问答系统。在运维阶段，利用大模型智能体的计划、编排、工具执行能力，实现了自动故障根因分析和定位。下面我们将围绕GaussDB智能问答和运维智能体能力展开介绍。二、GaussDB 智能问答和运维智能体GaussDB智能问答随着数据库产品的功能增强，技术能力的加深，不仅拓展了技术资料的广度和深度，相应地提高了学习成本，也提升了对数据库用户（DBA、开发人员、运维人员）使用数据库的门槛。GaussDB基于RAG（Retrieval-Augmented Generation，检索增强生成）和LLM技术构建的智能知识问答能力，通过整合产品文档、社区资料、使用手册和运维手册等私域资料，运用自然语言处理和知识检索技术，GaussDB智能问答助手能理解并解答用户关于GaussDB的各类问题，帮助用户快速找到解决方案，在安装配置、性能优化、操作使用以及故障排查方面，提供精确有效、交互式的回答。在技术实现上，RAG框架通过结合传统的信息检索方法与先进的生成模型，在用户提问时，先从私域部署的知识库中检索相关资料，再通过LLM生成流畅、准确的回答。这种设计既结合了LLM的通用性、灵活性以及对用户意图的理解力，又能将知识库作为大模型的“外脑”，解决了LLM存在的幻觉、信息过时、可解释性不足、专业知识缺乏的问题，确保用户获得的信息既准确又符合实际的操作需求。图2 GaussDB智能问答流程GaussDB智能问答主要关键特性如下：文档知识提取通过NLP（Natural Language Processing，自然语言处理）技术构建一系列文档处理工具，针对Markdown数据进行分块切分，以实现高效的知识管理。此外，还支持用户文档处理成向量知识以及文本知识。知识召回当用户提出问题时，智能问答系统首先会进行向量检索以及文本检索，在向量检索环节，使用一个重排模型对召回的结果进行排序，来确保与用户问题语义最为相关的知识，汇总到大模型后完成总结输出。数据库领域知识微调从技术文档、开发文档构建GaussDB专用语料库，并对底座LLM进行SFT微调训练，实现对GaussDB专有名词和场景的知识注入。为了避免训练过程中模型的遗忘，也适量加入通用语料知识进行混合训练微调，可以提高模型在回答数据库专业的准确率。GaussDB运维智能体在运维阶段，我们同样积极探索将已有的智能运维工具以及当前的大模型技术相结合，建立更加智能化、自治化的数据库故障分析与自愈框架。图3 GaussDB故障运维智能体如图3所示，GaussDB当前的故障运维智能体框架，主要依托大模型的多步对话、规划、反思以及工具调用的能力，形成能够自治并完成复杂故障分析任务的智能体应用。GaussDB以LLM为决策大脑，按照案例知识召回、故障分析计划编排、故障分析执行、故障根因总结等步骤，结合运维工具集进行工作，其工作流程如图4所示。图4 故障运维智能体工作流程工具能力构建GaussDB当前通过AI算法构建了系列异常检测、慢SQL诊断、集群故障根因诊断等关键运维能力。通过restful/Dubbo 接口与智能体无缝对接，确保了高效的数据交互与调用。通过构建运维工具API集合，在智能体分析故障流程中，实现不同故障运维场景下大模型能够调用合适的工具。运维案例记忆通过资深运维专家总结标准作业流程SOP，记录特定故障场景下需要检测的事项信息步骤以及故障判断准则，为智能体引入专家经验，构建故障运维案例库。此部分知识可以储存在数据库当中，留待智能体检索使用，而且在实践过程中，会对现网运维常见的CPU使用率、长事务、集群状态等TOP场景优先进行了支持。故障分析计划编排根据故障现象，通过相似度搜索，故障智能体在运维案例记忆中召回相关运维案例，组装成提示词，输入到大模型进行分析流程编排。对于不在预设TOP场景的故障类型，则通过大模型会根据现有案例以及运维知识，推理生成规划，形成对未知故障的学习能力。故障分析执行在计划编排步骤得到的故障分析计划下，重新组装提示词输入到大模型进行工具调用执行的任务，可以利用LLM的工具调用Function call能力，从工具集当中选择各个步骤的所需的工具参数，以及对应的工具接口API，生成的结果可以通过restful/Dubbo等接口协议进行执行，并且获取接口调用结果。对于需要多步执行的流程，上一步接口调用的结果，有可能需要拼接到LLM的下一步输入。故障定位总结与报告生成经过完整的计划编排以及分析执行后，这些步骤的结果将会汇总输入到LLM输出根因定位总结报告。在用户界面上，展示完整的分析流程以及对应的根因定位总结报告。通过以上流程，运维智能体可以减少运维人员分析故障的复杂度，节省故障定位时间，同时能够直观展示分析流程以及总结报告。三、总结与展望本文介绍了GaussDB AI大模型技术在数据库运维的前沿技术探索与创新实践。通过利用大模型的编排与运维知识理解能力，结合数据库现有的运维工具，构建了知识问答、故障分析定位等一系列智能化应用。同时，在实践过程中，也认识到单纯依赖大模型自身的知识进行复杂问题解决是不现实的。因此，通过引入知识库以及运维案例专家知识，可以更好地引导大模型生成符合事实的准确答案。综上，GaussDB在AI大模型技术的加持下，通过整合内外部知识、优化运维工具与增强数据库管理能力，构建了一个高效、智能、全面的数据库运维体系，为数据库运维的未来开辟了新的道路。

GaussDB密码策略与账户锁定目录：修改密码密码策略GUC参数修改密码策略锁定用户自动锁定手动锁定修改密码普通用户修改自己的登录口令需要知道旧密码：ALTER USER joe IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';管理员可以直接修改普通用户登录口令：ALTER USER joe IDENTIFIED BY 'password';如果用户口令中包含$等特殊字符，在终端中登录时需要带上单引号。gsql -p5432 -d tpcc -Ujoe -W'Huawei00#$abc'密码策略GUC参数与密码策略相关的GUC参数主要有如下：查看密码策略参数：gaussdb=# show password_policy; password_policy ----------------- 1 (1 row) gaussdb=# show password_min_length; password_min_length --------------------- 8 (1 row) gaussdb=# show password_min_uppercase; password_min_uppercase ------------------------ 0 (1 row) gaussdb=# show password_min_digital; password_min_digital ---------------------- 0 (1 row) gaussdb=# show password_min_special; password_min_special ---------------------- 0 (1 row) gaussdb=# show password_effect_time; password_effect_time ---------------------- 0 (1 row) gaussdb=# show password_reuse_time; password_reuse_time --------------------- 0 (1 row) gaussdb=# show password_encryption_type; password_encryption_type -------------------------- 2 (1 row) gaussdb=# show password_lock_time; password_lock_time -------------------- 1d (1 row) gaussdb=# show failed_login_attempts; failed_login_attempts ----------------------- 10 (1 row)修改密码策略方法一：通过DWS管理控制台图形界面修改GaussDB管理控制台 => 集群管理 => 集群详情 => 参数修改 => 参数列表方法二：使用gs_guc命令修改gs_guc reload -N all -I all -c "password_policy=1" gs_guc reload -N all -I all -c "password_encryption_type=2" gs_guc reload -N all -I all -c "password_min_length=8" gs_guc reload -N all -I all -c "password_min_uppercase=1" gs_guc reload -N all -I all -c "password_min_digital=1" gs_guc reload -N all -I all -c "password_min_special=1" gs_guc reload -N all -I all -c "password_effect_time=60" gs_guc reload -N all -I all -c "password_reuse_time=90" gs_guc reload -N all -I all -c "password_lock_time=1" gs_guc reload -N all -I all -c "failed_login_attempts=10"修改后无需重启实例即可生效。锁定用户自动锁定为了保证帐户安全，如果用户输入密码次数超过一定次数（failed_login_attempts），系统将自动锁定该帐户，默认值为10。次数设置越小越安全，但是在使用过程中会带来不便。当帐户被锁定时间超过设定值（password_lock_time），则当前帐户自动解锁，默认值为1天。时间设置越长越安全，但是在使用过程中会带来不便。手动锁定若管理员发现某帐户被盗、非法访问等异常情况，可手动锁定该帐户。alter user joe account lock;1当管理员认为帐户恢复正常后，可手动解锁该帐户。alter user joe account unlock;查看账户是否被锁定以及被锁定的日期：select username,account_status,lock_date,expiry_date, created,last_login,password_versions,authentication_type from adm_users;系统视图adm_users中的字段含义：account_status：NULL表示该用户是拥有最高权限的初始系统管理员（rdsAdmin），0表示用户状态正常，1表示该用户由于登录失败次数超过阈值被锁定了一段时间，2表示该用户被管理员锁定。lock_date：默认显示用户的创建日期（即created字段的值）。如果该用户被锁定过则显示账户被锁定的日期。初始系统管理员该字段为NULL。当用户帐号被锁定时，尝试登录到数据库会收到下面的报错：gsql: ERROR: The account has been locked.References【1】https://support.huaweicloud.com/intl/zh-cn/devg-910-dws/dws_04_0063.html【2】https://docs.mogdb.io/zh/mogdb/v5.0/2-managing-users-and-their-permissions#设置安全策略原文链接：https://blog.csdn.net/Sebastien23/article/details/145503378

前提条件满足，但是趋势看板不显示任何东西白名单参数趋势看板不显示任务东西 

gsql是GaussDB提供的在命令行下运行的数据库连接工具。此工具除了具备操作数据库的基本功能，还提供了若干高级特性，便于用户使用。本节只介绍如何使用gsql连接数据库，关于gsql使用方法的更多信息请参考《工具参考》中“客户端工具 > gsql”。注意事项缺省情况下，客户端连接数据库后处于空闲状态时会根据GUC参数session_timeout的默认值自动断开连接。如果要关闭超时设置，设置GUC参数session_timeout为0即可。前提条件已联系管理员获取连接信息。远程连接数据库完成远程连接配置，请联系管理员处理。在客户端机器上，上传客户端工具包并配置gsql的执行环境变量。登录客户端机器。创建“/tmp/tools”目录（“/tmp/tools”目录仅为示例，也可创建其他目录）。mkdir /tmp/tools获取软件安装包中的“GaussDB-Kernel_数据库版本号_操作系统版本号_64bit_gsql.tar.gz”上传到“/tmp/tools”路径下。说明：软件包相对位置为安装时所放位置，根据实际情况填写。不同的操作系统，工具包文件名称会有差异。请根据实际的操作系统类型选择对应的工具包。解压文件。cd /tmp/toolstar -zxvf GaussDB-Kernel_数据库版本号_操作系统版本号_64bit_gsql.tar.gz设置环境变量。打开“~/.bashrc”文件。vi ~/.bashrc在其中输入如下内容后，使用“:wq!”命令保存并退出。export PATH=/tmp/tools/bin:$PATH export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH使环境变量配置生效。source ~/.bashrc连接数据库。数据库安装完成后，会默认生成名称为postgres的数据库。gsql -d postgres -h 10.10.0.11 -U jack -p 8000 Password for user jack:postgres为需要连接的数据库名称，10.10.0.11为CN所在的服务器IP地址，jack为登录数据库的用户名，8000为CN的端口号，上述示例中，连接的服务器的IP和端口也可以替换成DN服务器IP和端口。gsql支持使用域名代替IP地址。在多CN数据库实例环境中，当需要跳过故障CN节点，可以使用gsql连接到正常状态的CN节点。以数据库实例三个CN节点的IP:port是10.10.0.11:8000,10.10.0.12:8002,10.10.0.13:8004为例，执行以下命令。gsql -d postgres -h 10.10.0.11,10.10.0.12,10.10.0.13 -U jack -p 8000,8002,8004gsql会按从前往后的顺序依次连接三个IP:port，如果当前连接的IP:port不是正常状态的CN节点，则尝试连接下一个IP:port，直到成功连接到正常状态的CN节点为止。可通过设置PGTARGETSESSIONATTRS环境变量的值来选择连接到不同类型的节点，更多信息请参见《工具参考》中“客户端工具 > gsql”章节host参数的说明。以下命令演示了使用IPv6地址连接数据库：gsql -d postgres -h 2407:c182:14f0:594:er63:49c5:493q:594c -U jack -p 8000说明：上述示例中，jack用户为数据库初始化用户创建的普通用户。默认禁止使用数据库初始化用户进行远程连接数据库，开启集群内部kerberos认证时，允许初始化用户在集群内部进行远程连接。

创建存储过程没问题，但是在执行存储过程中抛出异常。

给用户直接授予某对象的权限，请参见GRANT。将Schema中的表或者视图对象授权给其他用户或角色时，需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称，并不能实际进行对象访问。例如，下面示例将Schema tpcds的权限授予用户joe后，将表tpcds.web_returns的select权限授予用户joe。gaussdb=# GRANT USAGE ON SCHEMA tpcds TO joe; gaussdb=# GRANT SELECT ON TABLE tpcds.web_returns to joe;给用户指定角色，使用户继承角色所拥有的对象权限。创建角色。新建一个角色lily，同时给角色指定系统权限CREATEDB：gaussdb=# CREATE ROLE lily WITH CREATEDB PASSWORD "********";给角色赋予对象权限，请参见GRANT。例如，将模式tpcds的权限授予角色lily后，将表tpcds.web_returns的select权限授予角色lily。gaussdb=# GRANT USAGE ON SCHEMA tpcds TO lily; gaussdb=# GRANT SELECT ON TABLE tpcds.web_returns to lily;将角色的权限授予用户。gaussdb=# GRANT lily to joe;说明：当将角色的权限授予用户时，角色的属性并不会传递到用户。回收用户权限，请参见REVOKE。

创建Schema，请参见CREATE SCHEMA。默认初始用户和系统管理员可以创建Schema，其他用户需要具备数据库的CREATE权限才可以在该数据库中创建Schema，赋权方式请参见GRANT中将数据库的访问权限赋予指定的用户或角色中的语法。更改Schema名称或者所有者，请参见ALTER SCHEMA。Schema所有者可以更改Schema。删除Schema及其对象，请参见DROP SCHEMA。Schema所有者可以删除Schema。在Schema内创建表，请以schema_name.table_name格式创建表。不指定schema_name时，对象默认创建到搜索路径中的第一个Schema内。查看Schema所有者，请对系统表PG_NAMESPACE和系统视图GS_USER执行如下关联查询。语句中的schema_name请替换为实际要查找的Schema名称。gaussdb=# SELECT s.nspname,u.usename AS nspowner FROM pg_namespace s, gs_user u WHERE nspname='schema_name' AND s.nspowner = u.usesysid;查看所有Schema的列表，请查询PG_NAMESPACE系统表。gaussdb=# SELECT * FROM pg_namespace;查看属于某Schema下的表列表，请查询系统视图PG_TABLES。例如，以下查询会返回Schema PG_CATALOG中的表列表。gaussdb=# SELECT distinct(tablename),schemaname from pg_tables where schemaname = 'pg_catalog';

非三权分立时，只有系统管理员和具有CREATEROLE属性的用户才能创建、修改或删除角色。三权分立下，只有初始用户和具有CREATEROLE属性的用户才能创建、修改或删除角色。创建角色，请参见CREATE ROLE。在现有角色中添加或删除用户，请参见ALTER ROLE。删除角色，请参见DROP ROLE。DROP ROLE只会删除角色，并不会删除角色中的成员用户账户。

使用CREATE USER和ALTER USER可以创建和管理数据库用户。数据库集群包含一个或多个数据库。用户和角色在整个集群范围内是共享的，但是其数据并不共享。即用户可以连接任何数据库，但当连接成功后，任何用户都只能访问连接请求里声明的数据库。非三权分立下，GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时，用户账户只能由初始用户和安全管理员创建。在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象（例如表），并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪一个对象。除系统管理员外，具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。创建、修改和删除用户创建用户，请使用SQL语句CREATE USER。例如：创建用户joe，并设置用户拥有CREATEDB属性。gaussdb=# CREATE USER joe WITH CREATEDB PASSWORD "********"; CREATE ROLE创建系统管理员，请使用带有SYSADMIN选项的CREATE USER语句 。删除现有用户，请参见DROP USER。更改用户账户（例如，重命名用户或更改密码），请参见ALTER USER。查看用户列表，请查询视图GS_USER。gaussdb=# SELECT * FROM gs_user; 查看用户属性，请查询系统表PG_AUTHID。gaussdb=# SELECT * FROM pg_authid; 永久用户GaussDB提供永久用户方案：创建具有PERSISTENCE属性的永久用户，具有PERSISTENCE属性的用户能够使用service_reserved_connections通道连接数据库。说明：service_reserved_connections为带有persistence属性预留的最少连接数，不建议设置过大。gaussdb=# CREATE USER user_persistence WITH PERSISTENCE IDENTIFIED BY "********";只允许初始用户创建、修改和删除具有PERSISTENCE属性的永久用户。

数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。为使其他用户能够使用对象，必须向用户或包含该用户的角色授予必要的权限。GaussDB支持以下的权限：SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、USAGE、ALTER、DROP、COMMENT、INDEX和VACUUM。不同的权限与不同的对象类型关联。有关各权限的详细信息，请参见GRANT。要撤销已经授予的权限，请参见REVOKE。对象所有者的权限（例如ALTER、DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE）是隐式拥有的，即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤销自己的普通权限（SELECT、INSERT、UPDATE、DELETE），例如，使表对自己以及其他人只读，系统管理员用户除外。系统表和系统视图要么只对系统管理员可见，要么对所有用户可见。标识了需要系统管理员权限的系统表和视图只有系统管理员可以查询。有关信息，请参见系统表和系统视图。数据库提供对象隔离的特性，对象隔离特性开启时，用户只能查看有权限访问的对象(表、视图、字段、函数)，系统管理员不受影响。有关信息，请参见ALTER DATABASE。不建议用户修改系统表和系统视图的权限。

数据库数据库用于管理各类数据对象，与其他数据库隔离。创建数据对象时可以指定对应的表空间，如果不指定相应的表空间，相关的对象会默认保存在PG_DEFAULT空间中。数据库管理的对象可分布在多个表空间上。表空间在GaussDB中，表空间是一个目录，集群中可以存在多个表空间，里面存储的是它所包含的数据库的各种物理文件。由于表空间是一个目录，仅起到了物理隔离的作用，其管理功能依赖于文件系统。模式GaussDB的模式是对数据库做逻辑分割。所有的数据库对象都建立在模式下面。GaussDB的模式和用户是弱绑定，弱绑定是指虽然创建用户的同时会自动创建一个同名模式，但用户也可以单独创建模式，并且为用户指定其他的模式。用户和角色GaussDB使用用户和角色控制对数据库的访问。根据角色自身的设置不同，一个角色可以看做是一个数据库用户，或者一组数据库用户，一个用户唯一对应一个角色。在GaussDB中角色和用户之间的区别只在于角色默认是没有LOGIN权限的。在GaussDB中可以使用角色叠加来更灵活地进行管理。事务管理在事务管理上，GaussDB采取了MVCC（多版本并发控制）结合两阶段锁的方式，其特点是读写之间不阻塞。GaussDB的astore存储引擎将历史版本数据和当前元组的版本放在了一起。GaussDB的astore存储引擎没有回滚段的概念，但是为了定期清除历史版本数据，GaussDB的astore存储引擎引入了VACUUM线程。一般情况下，除非用户要做性能调优，否则不用特别关注VACUUM线程。GaussDB的ustore存储引擎是将历史版本数据统一存放到undo回滚段里，由undo回收线程统一清理历史版本数据。此外，GaussDB对于单语句查询（没有使用BEGIN等语句显示启动事务块）是自动提交事务的。

集群的每个DN负责存储数据，其存储介质是磁盘，本节主要从逻辑视角介绍每个DN上有哪些对象，以及这些对象之间的关系。另外介绍数据在不同节点的分布方式。数据库逻辑结构如图1所示。   说明：Tablespace，即表空间，表空间是一个目录，集群中可以存在多个表空间，其中存储的是它所包含的数据库的各种物理文件。每个表空间可以对应多个Database。Database，即数据库，用于管理各类数据对象，各数据库间相互隔离。数据库管理的对象可分布在多个Tablespace上。Datafile Segment，即数据文件，通常每张表只对应一个数据文件。如果某张表的数据大于1GB，则会分为多个数据文件存储。Table，即表，每张表只能属于一个数据库，也只能对应到一个Tablespace。每张表对应的数据文件必须在同一个Tablespace中。Block，即数据块，是数据库管理的基本单位，默认大小为8KB。 数据在不同的DN上有四种分布方式，可以在建表的时候指定：REPLICATION、HASH、RANGE、LIST。

数据库的复杂运维，是否让你感到头疼不已？华为云GaussDB管理平台将彻底来改观！本期直播，我们将深入探索GaussDB管理平台的TPOPS功能，带你感受一键式部署安装的便捷，和智能化运维管理的高效，让复杂的运维、管理变得简单，让简单变得可靠。本文精选直播期间开发者的提问并由DTSE技术布道师一一解答。欢迎观看直播回顾：cid:link_0Q：GaussDB的智能优化器支持哪些机器学习模型?如何提高基数估计的准确性，减少Cost估计误差，提升TPS平均值?A：使用聚类、梯度提升决策树等机器学习模型，GaussDB支持智能基数估计技术，提高数据库查询执行效率Q：如何防止SQL注入攻击?A：通过使用存储过程、最小权限原则（连接数据库的用户分配最小必要的权限）、定期维护和更新数据库软件等操作防止SQL注入攻击Q：TPOPS如何确保数据库实例的高可用性？A：TPOPS提供容灾管理功能，可搭建灾备实例提高数据库可用性Q：一键式部署安装过程中，对于企业现有的包含多种操作系统版本、不同硬件架构以及复杂网络拓扑的基础设施环境，GaussDB 管理平台如何进行深度的兼容性检测和自适应配置，以确保安装过程零错误并且能与原有系统无缝集成，同时满足企业对于特定数据库参数、存储配置和安全策略的个性化需求？A：TPOPS提供了主机上线管理的能力，主机经过操作系统安装、网络初始化、磁盘初始化后，可将该主机纳管为可发放实例的主机。对于特定数据库参数，可以通过参数管理创建自定义参数模板，在发放实例的时候选择自定义模板Q：如何防止数据丢失，保护热点数据?A：可通过高可靠技术（容灾集群）、备份恢复、访问控制和权限管理等措施防止数据丢失Q：GaussDB轻量化部署形态支持单平面、两平面或三平面网络配置。这些配置有什么区别，它们如何影响数据库的管理和业务通信？A：单平面配置：管理、业务和数据网络使用同一个IP，这种配置简化了网络管理，但可能无法提供最佳的业务安全和网络性能隔离，高并发情况下可能会增加网络拥堵的风险。两平面配置：管理和业务平面分开，数据平面与其中一个共用，这种配置提供了更好的网络隔离，可以提高安全性和网络性能，有助于减少网络攻击的风险，并且可以针对不同的平面优化网络性能。三平面配置：管理平面、业务平面和数据平面各自使用独立的IP地址，是最推荐的配置，提供了最高级别的网络隔离。每个平面都可以独立配置和优化，以满足特定的安全和性能要求。管理平面负责TPOPS与数据库节点的通信以及数据库实例管理；业务平面负责业务访问数据库实例通信；数据平面负责DN主备间通信、CN与DN间通信、备份恢复等Q：如何结合慢SQL诊断与自动化运维工具，实现数据库性能的持续优化和监控？A：可通过定期的巡检及慢SQL诊断，持续监控和优化数据库性能Q：老师您好，请问对于数据库的迁移、升级和架构变更，GaussDB 管理平台如何实现无缝衔接，确保业务连续性不受影响？A：迁移：GaussDB支持使用DRS进行数据迁移；升级：GaussDB升级支持滚动升级，在升级过程中会有秒级的业务中断Q：GaussDB管理平台的TPOPS支持命令行吗？A：目前暂不支持Q：TPOPS是否支持慢SQL的并发执行分析？A：目前暂不支持Q：智能化运维管理中，GaussDB 管理平台怎样精准预测并有效应对各类潜在的数据库安全风险？A：TPOPS提供告警监控及巡检功能，可通过这些能力提前预测数据库潜在风险Q：GaussDB管理平台TPOPS支持管理运维他云或线下IDC的数据库吗A：目前暂不支持Q： GaussDB管理平台TPOPS最多支持多少个集群？A：取决于部署TPOPS服务器的规格。8U64G：支持纳管60个节点>=16U128G：支持纳管500个节点Q：TPOPS是否支持数据库自动扩展？如何处理数据库的锁争用问题？A：目前还不支持，处理锁争用问题可已从优化事务大小（将大事务拆分成小事务）、避免使用表锁（尽量使用行锁）、设置适当的锁超时时间等多个方面开展Q：如何避免误终止系统级会话？‌ GaussDB中 如何终止一个阻塞其他会话的会话？A：TPOPS平台查询会话支持过滤系统用户，通知支持会话查杀功能直接kill会话Q：在实际运维中，如何通过慢SQL诊断提供的根因分析和优化建议来提升数据库性能？A：可以根据SQL诊断给出的根因建议修改sql语句，修改后的语句再进行诊断Q：GaussDB管理平台TPOPS支持异地容灾吗A：TPOPS自身没有容灾部署的概念，GaussDB支持跨Region容灾部署Q：请问GaussDB 管理平台的 TPOPS 功能在处理大规模、高并发和复杂数据场景时，其性能优化和稳定性保障的核心机制是什么？A：GaussDB提供多副本、多集群、NUMAaware等多维度能力保障性能和稳定性Q：DBA 从熟悉传统运维方式过渡到使用 GaussDB 管理平台 TPOPS 进行高效运维，学习成本高不高，平台的操作界面是否友好便捷呢？A：TPOPS提供可视化界面操作，对比传统运维方式在使用上会更友好Q：智能化运维管理中，GaussDB 管理平台如何处理数据库中的异常数据和错误日志？A：如慢SQL会记录到系统视图，供后续分析，错误日志可以单独采集和下载Q：tpops现在已经集成在gaussdb里了吗，只能单独部署吗A：TPOPS作为运维GaussDB的平台，底层通过Agent代理接入GaussDB内核采集信息，只能单独部署Q：TPOPS是否提供慢SQL的查询优化历史记录？如何做慢SQL的数据库版本升级影响分析？A：可以通过执行计划部分记录优化历史，慢SQL一般单独调优Q：TPOPS服务什么时候能够支持GaussDB数据库服务共用节点服务器？A：后续版本规划支持Q：GaussDB管理平台TPOPS有什么竞品A：OceanBaseQ：如何利用慢SQL采集和诊断功能，结合可视化统计和关键指标趋势分析，提供详细的根因分析和优化建议，以全面提升数据库的性能和运维效率？A：慢SQL诊断功能本身即可提供针对慢SQL语句的根因分析和优化建议，同时提供可视化视图，可使用此功能进行数据库性能优化Q：在应对外部网络安全威胁时，GaussDB 管理平台 TPOPS 具备哪些安全防护机制，来辅助 DBA 安心开展运维工作？A：TPOPS提供角色管理功能，可针对不同用户给予不同的角色进行细粒度权限管控，实现分权分域管理Q：如何区分系统级会话和用户级会话？ ‌会话查杀是否会影响数据库的正常运行A：系统级会话通常是由数据库系统自身发起的如备份任务、日志记录等操作，用户级会话是由用户的数据库操作请求创建的如用户通过客户端连接数据库并执行查询、更新、等操作，会话查杀支持基于节点+组件查询所有实时会话，可指定会话进行查杀Q：慢SQL采集的配置项如何影响数据库性能监控的准确性？A：慢SQL采集支持数据源、SQL执行时长、数据库名、SQL语句类型等多项配置，配置项不同采集到的SQL数据范围就不同Q：在处理复杂的数据库事务和一致性要求时，GaussDB 管理平台的保障机制是什么？A：GaussDB事务遵循ACID特性，提供了会话一致性和全局一致性两种模式保证数据的一致性Q：智能化运维管理中，GaussDB 管理平台如何实现对数据库性能瓶颈的精准定位和快速解决？A：TPOPS提供监控大盘及慢SQL诊断功能，可通过二者结合使用快速定位数据库性能问题Q：如何对SQL诊断，优化SQL执行效率？A：慢SQL诊断提供根因分析及优化建议能力Q：当数据库出现故障时，GaussDB 管理平台的自动恢复机制的可靠性如何保障？A：数据库集群内发生故障时，可自动进行主备倒换保证业务可用性，集群间发生故障，可通过TPOPS进行容灾切换保证业务正常运行Q：GaussDB 管理平台 TPOPS 是否支持对不同规模的数据库集群进行高效运维管理，其功能的可扩展性如何体现？A：TPOPS提供节点扩容能力提升实例的性能及存储能力Q：请问一键式部署安装是否支持多种操作系统和硬件架构？A：支持多种操作系统，如麒麟、统信、HCE等，CPU架构支持X86和ARMQ：如何处理数据库高并发情况下的会话问题？A：可通过设置会话超时时间及优化连接池配置实现，同时TPOPS也提供会话查杀功能，可以kill异常及空闲会话Q：对于具有严格合规要求的行业（如金融、医疗），GaussDB 管理平台如何满足审计和监管需求？A：TPOPS提供审计日志功能，可以记录管理平台对数据库的所有操作Q：对于跨地域的数据库部署，GaussDB 管理平台如何保障运维的一致性和高效性？A：TPOPS提供容灾管理功能，可管理跨Region部署的GaussDB实例Q：TPOPS是否有提供数据库的查询优化建议？A：TPOPS提供慢SQL诊断功能，可针对慢SQL语句提供优化建议Q：当主节点出现故障时，系统如何检测并自动将流量切换到备用节点？此外，这种切换对应用层的影响有多大？A：GaussDB通过监控主节点的健康状况来检测故障。一旦检测到主节点服务不可用，系统会自动触发故障切换流程，切换过程中会有10s以内的闪断Q：该平台 TPOPS 在处理大量并发运维任务时，性能是否稳定，是通过什么机制来确保的呢？A：TPOPS采用异步处理将耗时较长的操作放到后台执行，避免阻塞主线程，提高系统的并发能力和响应速度，保证系统的稳定性，同时提供监控告警能力，在系统出现异常时及时发出警告，提醒运维人员进行处理Q：对于需要在不同云环境之间管理数据库的企业，GaussDB管理平台提供了哪些支持？A：TPOPS目前暂不支持跨云管理数据库的能力Q：TPOPS功能是否支持跨云和混合云环境的数据库管理？A：TPOPS目前暂不支持跨云管理数据库的能力Q：在数据安全方面，GaussDB 管理平台采取了哪些措施来保护敏感信息不被未授权访问？A：GaussDB支持数据脱敏、访问控制、数据加密和安全审计等功能保护敏感信息Q：老师您好请问GaussDB 管理平台的 TPOPS 功能在处理超大规模数据库时，性能优化效果如何量化和评估？A：可以通过监控查看性能数据确认优化效果Q：GaussDB TPOPS 支持与其他华为云服务或其他第三方工具的集成吗？例如，日志分析、性能监控、CI/CD流水线等。如果有，具体是如何实现的？A：目前暂不支持Q：GaussDB管理平台在数据备份和恢复方面有哪些独特的功能或优势？A：TPOPS提供实例级备份、表级备份，同时支持全量备份和差量备份，恢复支持全量恢复以及恢复到指定时间点等多种备份恢复能力Q：老系统迁移到GaussDB分布式时，所有表的分布列时需要重新梳理一下吗，是否建议用系统默认生成的，如果带不上分布键每次所有节点都扫，对性能影响大吗A：可以参考DRS使用指南，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22728949&resTab=PD&sVR=PBI1-261715998&sC=PBI1-261716001Q：GaussDB 管理平台如何协助企业进行成本优化，降低数据库运维的总体拥有成本（TCO）？A：TPOPS提供丰富的基础运维和智能运维能力，同时提供可视化界面及视图，可以帮助企业降低DBA运维成本Q：华为GaussDB(DWS)与PostgreSQL有哪些区别？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：华为GaussDB(DWS)支持哪些类型数据库迁移？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：华为GaussDB(DWS)在实时数据分析方面有哪些优势？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：华为GaussDB(DWS)在大数据融合分析有哪些优势？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：TPOPS如何实现业务连续性和灾难恢复？A：数据库集群内发生故障时，可自动进行主备倒换保证业务可用性，集群间发生故障，可通过TPOPS进行容灾切换保证业务正常运行Q：如何防止因会话超时导致的问题？ ‌如何识别死锁的会话？A：可通过设置会话超时时间避免因会话超时导致的问题。当多个会话同时请求同一个资源，可能会出现死锁的情况。Q：如何配置慢SQL采集的SQL执行时间范围？可视化慢SQL统计的关键指标趋势有哪些？A：TPOPS慢SQL采集页面支持配置SQL执行时间范围，统计的关键指标趋势包括CPU使用率和不同时间慢SQL数量Q：慢SQL诊断界面中展示的关键指标有哪些？A：主要有SQL耗时区间分布，不同时间慢SQL数量和具体慢SQL列表Q：老师您好，请问对于企业的大数据分析需求，GaussDB 管理平台如何支持快速的数据提取和转换？A：可通过DRS完成，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22728949&resTab=PD&sVR=PBI1-261715998&sC=PBI1-261716001Q：GaussDB管理平台TPOPS如何帮助DBA识别和解决性能瓶颈？A：TPOPS提供SQL诊断和调优的功能，可使用此功能帮助DBA识别和解决性能瓶颈Q：自定义SQL诊断的具体应用场景是什么？A：可针对开发过程中具体的某条SQL语句进行诊断优化Q：那GaussDB 管理平台如何对数据库性能进行深度分析，并提供具有可操作性的优化建议？A：TPOPS提供SQL诊断和调优的功能，可针对执行时间超过阈值的SQL提供优化建议Q：如何利用慢SQL采集和诊断功能来优化数据库性能，并具体描述其在实际运维中的应用步骤？A：通过监控发现慢SQL，在慢SQL调优之后，查看相关性能数据确认是否有性能提升Q：TPOPS都支持什么类型的浏览器？A：目前已支持Google Chrome、Firefox、Microsoft Edge多种类型浏览器Q：老师您好，请问GaussDB 管理平台的用户权限管理机制如何确保数据访问的安全性和可控性？A：TPOPS提供角色管理功能，可针对不同用户给予不同的角色进行细粒度权限管控，实现分权分域管理Q：智能运维的功能如何收费？A：目前智能运维软件功能不单独收费，部署DBMind节点后即可使用Q：客户的机器具有安全防护，主机和管理平台之间需要开放哪些端口？A：TPOPS产品资料->通信矩阵中会详细列明需开放的端口Q：在维护时间窗内不想触发告警，是否支持设置告警静默期，应该怎么设置？A：在TPOPS平台"实例-> 配置管理 -> 告警配置 -> 具体告警 -> 设置"界面中，提供了告警有效期和告警有效时间的配置项，将维护窗口设置在告警有效期和有效时间之外即可Q：告警对接配置是否支持多实例同时配置?A：TPOPS界面目前暂不支持批量配置，但开放了API可以支持批量配置（目前支持HTTPS协议）Q：解除容灾的时候，灾备集群会自动升主吗？原因是什么？A：解除容灾关系后，灾备集群即可作为单独的集群对外提供服务，因此会自动升主，Q：华为GaussDB(DWS)在数据库迁移方面有哪些优势？A：数据迁移为DRS能力，可参考https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22728949&resTab=PD&sVR=PBI1-261715998&sC=PBI1-261716001Q：SNMPv2与SNMPv3在告警对接中的区别及适用场景分别是什么？A：SNMPv3数据传输过程中增添了数据加密与用户认证，相比SNMPv2协议更安全，用户可根据对自身对安全级别的需求选择合适的协议进行告警对接Q：TPOPS功能是否支持自动化的数据库升级和迁移？A：支持升级，不支持迁移（迁移为DRS功能，可参考https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22728949&resTab=PD&sVR=PBI1-261715998&sC=PBI1-261716001）Q：华为GaussDB(DWS)与普通数据库有什么区别？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：华为GaussDB(DWS)支持哪些类型数据库迁移？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：TPOPS在数据治理和合规性方面提供了哪些工具和功能？A：提供了用户管理、审计日志、数据中心管理和备份管理等功能Q：TPOPS功能是否支持自定义运维脚本A：目前暂不支持Q：如何解决GaussDB(DWS)数仓之间不能互相访问的问题？A：可以参考DWS产品文档，https://support.huawei.com/carrier/productNewOffering?col=product&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22396161Q：角色和权限的配置看起来比较复杂，是否有一些内置的角色方便快捷地配置用户的权限？A：TPOPS平台内置了实例管理角色、系统管理角色和只读角色，用户可根据需求配置，同时可以通过平台管理 > 平台用户管理 > 角色列表管理自定义角色Q：TPOPS如何支持不同版本的数据库实例管理？A：TPOPS通过将不同版本的实例内核包上传到平台的方式实现不同版本的实例安装和纳管Q：TPOPS功能是否支持数据库自动化性能压测？A：目前暂不支持Q：GaussDB 管理平台的智能化运维管理是如何实现对潜在故障的精准预测和提前防范的？A：TPOPS提供告警监控及巡检功能，可通过这些能力提前预测数据库潜在风险Q：随着业务增长，GaussDB管理平台TPOPS如何帮助DBA进行性能优化？A：可通过慢SQL诊断功能进行慢SQL的优化Q：纳管实例和取消纳管实例有什么区别？A：纳管是将数据库实例能够呈现在TPOPS上并进行管理，取消纳管是将数据库实例从TPOPS上移除，纳管和取消纳管均不影响数据库实例本身功能Q：与其他数据库管理平台相比，GaussDB 管理平台的一键式部署安装在安全性和兼容性方面有何独特优势？A：安全性：TPOPS平台安装部署前会进行前置检查，包括系统环境、系统文件、用户配置文件等多维度检查，确保后续安装过程顺利兼容性：TPOPS部署不依赖华为云底座，支持多种操作系统如麒麟、统信、HCE等，同时也支持多版本数据库实例的部署Q：“自监控、自诊断、自调优、自恢复和自安全”是如何实现的？A：通过定期采集监控数据，巡检，自动主备切换等能力组合实现Q：如果数据库端口被占用，如何解决？A：TPOPS平台创建实例时数据库端口支持自定义，避开占用端口即可Q：安装后置检查一般有哪些检查项？A：TPOPS提供产品资料《用户指南》中附录->主机管理标准化检查项可以查看详细检查项Q：主机上线后，如果发现存储类型不适合当前需求，能否在线变更?A：后续版本规划支持重置主机的功能来变更存储类型Q：TPOPS功能在安全性方面有哪些保障措施？A：TPOPS提供审计日志功能，可以记录管理平台对数据库的所有操作Q：TPOPS功能支持哪些数据库类型？A：TPOPS目前仅支持GaussDB的管理

操作场景在使用GaussDB过程中，如果忘记数据库root账号密码，可以重新设置密码。注意事项如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。如果数据库实例处于“异常”状态，则无法重置管理员密码。重置密码生效时间取决于该实例当前执行的业务数据量。请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。账号被冻结时不可重置密码。若使用root账号登录数据库，重置密码可能会导致业务中断，请谨慎操作。操作步骤登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。在“实例管理”页面，选择指定的实例，单击“更多 > 重置密码”。您也可以在“基本信息”页签，在“基础信息”模块的“管理员账户名”处，单击“重置密码”。在“重置密码”弹框，输入新密码及确认密码。须知：重置的密码需满足以下几个条件：8到32个字符。至少包含大写字母（A-Z），小写字母（a-z），数字（0-9），非字母数字字符（限定为~!@#%^*-_=+?,）四类字符中的三类字符。新密码不能与旧密码相同或相反。若您已开启高危操作保护，在弹出框单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。

操作场景标签管理服务（Tag Management Service，TMS）用于用户在云平台通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。建议您先在TMS系统中设置预定义标签。标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。每个实例最多支持20个标签配额。编辑标签登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。在左侧导航栏，单击“标签”，单击“编辑标签”，在弹出框中，单击“添加新标签”，输入标签的键和值，单击“确定”。输入标签的键和值时，系统会自动联想当前用户的所有实例（除当前实例外）的所有关联的预定义标签。标签的键允许包含任意语种字母、数字、空格和_ . : = + - @特殊字符，但首尾不能含有空格，不能以_sys_开头，限制长度最长128。标签的值允许包含任意语种字母、数字、空格和_ . : / = + - @特殊字符，限制长度最长255。添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。删除标签登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。在“实例管理”页面，选择指定的实例，单击实例名称。在左侧导航栏，单击“标签”，在标签页，单击“编辑标签”，选择需要删除的标签，单击“删除”，然后单击“确定”。删除成功后，该标签将不再显示在实例的所有关联的标签集合中。