文章分类 - openGauss源码解析
openGauss数据库是华为公司在深度融合技术应用于数据库领域多年经验的基础上,结合企业级场景要求,推出的新一代企业级开源数据库。本文将从各方面对该openGauss数据库源码进行详细介绍。
摘要:openGauss源码解析:附录 术语表 Numerics 2PL 两阶段锁(Two-Phase Locking),在数据库和事务处理中,二阶段锁定是一种保证序列化的并发控制方法。它也是结果集的数据库事务调度(历史)的名称。该协议利用一个事务对数据应用的锁,这些锁可以阻塞(解释为停止)其他事务在事务
阅读全文
摘要:openGauss源码解析:备份恢复机制(4)10.2.4 redo日志增量备份恢复流程在gs_basebackup或者gs_probackup工具全量备份的基础上,再加上数据库的redo日志,就可以实现基于redo日志的增量备份和恢复。如果把所有redo日志都进行归档备份,那么数据库就可以实现基于
阅读全文
摘要:openGauss源码解析:备份恢复机制(3)10.2.2 gs_probackup主要文件增量备份与全量备份相比,最重要的就是对备份数据和元数据的管理。备份数据主要通过目录来区分,元数据主要通过backup.control文件来管理。gs_probackup的主要目录文件如下。(1) backup
阅读全文
摘要:openGauss源码解析:备份恢复机制(3)10.2.3 gs_probackup备份恢复流程gs_probackup工具在备份之前需要先进行备份目录初始化,然后进行数据库实例的全量备份,在全量备份的基础上才能进行增量备份。类似地,增量恢复也必须以某个全量备份为基础进行恢复。gs_probacku
阅读全文
摘要:openGauss源码解析:备份恢复机制(1)第10章 备份恢复机制本章主要介绍openGauss的备份恢复原理和技术。备份恢复是数据库日常维护的一个例行活动,通过把数据库数据备份到另外一个地方,可以抵御介质类的损坏,增加数据库数据的可靠性。数据库的备份恢复主要分为逻辑备份恢复和物理备份恢复。逻辑备
阅读全文
摘要:openGauss源码解析:备份恢复机制(2) 10.2 openGauss增量备份技术 全量备份每次备份都需要复制全部数据库的文件,备份时间和存储空间的开销都比较大。增量备份只备份自上次备份以来的数据改变,可以减少备份的开销。 openGauss增量备份工具为gs_probackup。gs_pro
阅读全文
摘要:openGauss源码解析:安全管理源码解析(12)9.4.2 权限检查用户在对数据库对象进行访问操作时,数据库会检查用户是否拥有该对象的操作权限。通常数据库对象的所有者和初始用户(superuser)拥有该对象的全部操作权限,其他普通用户需要被授予权限才可以执行相应操作。数据库通过查询数据库对象的
阅读全文
摘要:openGauss源码解析:安全管理源码解析(13)9.5 审计与追踪审计机制和审计追踪机制能够对用户的日常行为进行记录和分析,实现规避风险、提高安全性。9.5.1 审计日志设计审计内容的记录方式通常有两种:记录到数据库的表中、记录到OS文件中。openGauss采用记录到OS文件中(即审计日志)的
阅读全文
摘要:openGauss源码解析:安全管理源码解析(14)9.5.2 审计执行1. 执行原理审计机制是openGauss的内置安全能力之一,openGauss提供对用户发起的SQL行为审计和追踪能力,支持针对DDL、DML语句和关键行为(登录、退出、系统启动、恢复)的审计。在每个工作线程初始化阶段把审计模
阅读全文
摘要:openGauss源码解析:安全管理源码解析(15)2. 关键执行流程1) 系统变更类审计执行pgaudit_system_recovery_okpgaudit_system_start_okpgaudit_system_stop_okpgaudit_user_loginpgaudit_user_l
阅读全文
摘要:openGauss源码解析:安全管理源码解析(16)9.6 数据安全技术openGauss采用了多种加密解密技术来提升数据在各个环节的安全性。9.6.1 数据加解密接口用户在使用数据库时,除了需要基本的数据库安全之外,还会对导入的数据进行加密和解密的操作。openGauss提供了针对用户导入数据进行
阅读全文
摘要:openGauss源码解析:安全管理源码解析(17)2. 数据解密接口openGauss提供的解密接口函数为:gs_decrypt_aes128 (decryptstr, keystr)以keystr为用户加密密钥对decryptstr加密字符串进行解密,返回解密后的字符串。解密使用的keystr必
阅读全文
摘要:openGauss源码解析:安全管理源码解析(18)9.6.2 数据动态脱敏数据脱敏,顾名思义就是将敏感数据通过变形、屏蔽等方式处理,其目的是保护隐私数据信息,防止数据泄露和恶意窥探。当企业或者机构收集用户个人身份数据、手机、银行卡号等敏感信息,然后将数据通过导出(非生产环境)或直接查询(结合生产环
阅读全文
摘要:openGauss源码解析:安全管理源码解析(19)9.6.3 密态等值查询除了传统的数据存储加密和数据脱敏等数据保护技术外,openGauss从1.1.0版本开始支持了一种全新的数据全生命周期保护方案:全密态数据库机制。在这种机制下数据在客户端就被加密,从客户端传输到数据库内核,到在内核中完成查询
阅读全文
摘要:openGauss源码解析:安全管理源码解析(7)9.3.2 角色管理1. 修改角色属性修改一个数据库角色可以使用SQL命令ALTER ROLE。角色属性的修改是通过调用AlterRole函数来实现的,该函数只有一个类型为AlterRoleStmt结构的参数。相关代码如下:typedef struc
阅读全文
摘要:openGauss源码解析:安全管理源码解析(8)2. 删除角色如果要删除一个角色,可以使用SQL命令DROP ROLE。角色的删除是通过调用DropRole函数来实现的,该函数只有一个类型为DropRoleStmt结构的参数。相关代码如下:typedef struct DropRoleStmt {
阅读全文
摘要:openGauss源码解析:安全管理源码解析(9)3. 授予和回收角色如果要授予或回收角色的成员关系,可以使用SQL命令“GRANT/REVOKE”。如果声明了“WITH ADMIN OPTION”选项,那么被加入的成员角色还可以将其他角色加入到父角色中。角色的授予或回收通过调用GrantRole函
阅读全文
摘要:openGauss源码解析:安全管理源码解析(10) 9.4 对象权限管理 权限管理是安全管理重要的一环,openGauss权限管理基于访问控制列表(access control list,ACL)实现。 9.4.1 权限管理 1. 访问控制列表 访问控制列表是实现数据库对象权限管理的基础,每个对象
阅读全文
摘要:openGauss源码解析:安全管理源码解析(11)2. 对象权限管理数据库对象权限管理主要通过使用SQL命令“GRANT/REVOKE”授予或回收一个或多个角色在对象上的权限。“GRANT/REVOKE”命令都由函数ExecuteGrantStmt实现,该函数只有一个GrantStmt类型的参数,
阅读全文
摘要:openGauss源码解析:AI技术(33)8.7.3 关键源码解析1. MADLib的项目结构MADlib的文件结构及说明如表8-16所示,MADlib的代码可通过其官方网站获取:https://madlib.apache.org/。表8-16 MADlib的主要文件结构文件结构说明cmake-C
阅读全文