sso_update_user是KingbaseES的一个扩展插件,可以满足某些特殊场景的三权分立需求,对管理员和安全员的权限做出进一步的划分。
插件名为 sso_update_user
插件版本 V1.0
KingbaseES数据库默认将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。
示例:
shared_preload_libraries = 'sso_update_user'
``sso_update_user.sso_update_user_enable``默认为关闭状态。 切换用户为安全管理员sso,打开插件开关。
show sso_update_user.sso_update_user_enable; sso_update_user.sso_update_user_enable -------------------------------------- off (1 行记录) \c - sso alter system set sso_update_user.sso_update_user_enable = true; ALTER SYSTEM select sys_reload_conf(); sys_reload_conf ----------------- t (1 行记录) show sso_update_user.sso_update_user_enable; sso_update_user.sso_update_user_enable -------------------------------------- on (1 行记录)
具体参考《 KingbaseES安全指南 》 3.1.2.2.5 插件增强支持章节。
修改 kingbase.conf 文件中 ``shared_preload_libraries``参数后重启数据库。
shared_preload_libraries = ''
sso_update_user扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级这些插件。
sys_anon是KingbaseES的一个扩展插件,主要用于支持数据脱敏功能。
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。具体参考《 KingbaseES安全指南 》第10章数据脱敏。
插件名为 sys_anon
插件版本 V1.0
在使用 sys_anon 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。
示例:
shared_preload_libraries = 'sys_anon'
anon.enable 启动数据脱敏功能的开关,取值范围为 true 或者 false ,缺省值为 false。
show anon.enable; anon.enable ------------- off (1 row) alter system set anon.enable = on; select sys_reload_conf(); show anon.enable; anon.enable ------------- on (1 row)
具体参考《 KingbaseES安全指南 》第10章数据脱敏。
修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。
示例:
shared_preload_libraries = ''
具体参考《 KingbaseES安全指南 》第10章数据脱敏。
sys_audlog 是一个 Kingbase 的扩展,可以实现帐户异常登录锁定以及账户登录信息显示。这种方式更为灵活,当数据库的实用场景需要进行帐户异常登录锁定以及账户登录信息显示时,加载插件即可。而不需要该功能时,卸载插件即可。
sys_audlog的相关参数由数据库安全员负责配置。
插件名为 sys_audlog
插件版本 V1.0
在使用 sys_audlog 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。
shared_preload_libraries = 'sys_audlog'
sys_audlog.error_user_connect_times
允许用户连续登录失败的最大次数,用户登录失败的次数大于超过该值,用户自动锁定,取值范围为 [0,INT_MAX],缺省为 0。
sys_audlog.max_error_user_connect_times
用户登录失败次数的最大值界限,error_user_connect_times 的最大取值,取值范围为 [0,INT_MAX],缺省为 2147483647。
sys_audlog.error_user_connect_interval
用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁。单位是分钟,取值范围为 [0,INT_MAX],0 时关闭自动解锁功能,需手动解锁,缺省为 0。
具体参考《KingbaseES安全指南》第3.2.2.5章节账户异常登录锁定和第3.2.2.6章节账户登录信息显示。
修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。
shared_preload_libraries = ''
sys_audlog扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级些插件。
sys_bulkload是一种用于KingbaseES快速加载数据的工具。
插件名为 sys_bulkload
插件版本 V2.0
启动KingbaseES数据库后执行SQL命令创建插件。
示例:
create extension sys_bulkload;
无需配置任何参数。
KingbaseES加载sys_bulkload插件后,无法单独使用,需要与客户端sys_bulkload工具配合使用,详细使用说明请参考客户端 sys_bulkload 工具。
在数据库中执行SQL命令卸载插件。
示例:
drop extension sys_bulkload;
sys_bulkload扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级插件。
插件 sys_buffercache 是 KingbaseES 的一个扩展插件。提供了一种方法用来实时检查共享缓冲区。
插件名为 sys_buffercache
插件版本 V1.3
通过 create extension 来加载插件。
示例:
create extension sys_buffercache;
无需配置任何参数。
KingbaseES 加载 sys_buffercache 插件后,通过视图 sys_buffercache 查看。
sys_buffercache 视图字段说明:
| 名称 | 类型 | 描述 |
|---|---|---|
| bufferid | integer | ID,在范围 1..shared_buffers中 |
| relfilenode | oid | 关系的文件节点编号 |
| reltablespace | oid | 关系的表空间 OID |
| reldatabase | oid | 关系的数据库 OID |
| relforknumber | smallint | 关系内的分支编号 |
| relblocknumber | bigint | 关系的页码 |
| isdirty | boolean | 页面是否为脏页 |
| usagecount | smallint | Clock-sweep 访问计数 |
| pinning_backends | integer | 固定此缓冲区的后端数 |
共享缓存中的每一个缓冲区都有一行。未使用的缓冲区的行中显示为除 bufferid 之外的所有字段都为空。共享的系统目录被显示为属于数据库零。
因为缓冲是所有数据库共享的,通常会有不属于当前数据库的关系的页面。这意味着对于一些行在 sys_class 中可能不会有匹配的连接行,或者甚至有错误的连接。如果你试图与 sys_class 连接,将连接限制于 reldatabase 等于当前数据库 OID 或零的行是一个好主意。
当访问 sys_buffercache 视图时,内部缓冲区管理器会被锁住足够长时间来拷贝视图将显示的所有缓冲区状态数据。这确保了该视图会产生一个一致的结果集合,而不会不必要地长时间阻塞普通的缓冲区活动。尽管如此,如果经常读取这个视图还是会对数据库性能产生一些影响。
通过 drop extension 来卸载插件。
示例:
drop extension sys_buffercache;
通过 alter extension 来升级插件。
示例,由 1.2 升级到 1.3:
ALTER EXTENSION sys_buffercache UPDATE TO '1.3';