openGauss

例如，表1描述了一个xDR（详单）场景下，基于时间分片的方式分区后带来的收益。 表 1 分区收益 场景描述 收益 当表中访问率较高的行位于一个单独分区或少数几个分区时。 大幅减少搜索空间，从而提升访问

企业级增强特性 数据分区 数据分区是数据库产品普遍具备的功能。在openGauss中，数据分区是对数据按照用户指定的策略对数据做的水平分表，将表按照指定范围划分为多个数据互不重叠的部分（Partiti

基本功能和特性 背景信息 openGauss是一个单机数据库，具备关系型数据库的基本功能，以及企业特性的增强功能。 基本功能 标准SQL支持 支持标准的SQL92/SQL99/SQL2003/SQL2

AI能力 AI4DB 包括参数智能调优与诊断、慢SQL发现、索引推荐、时序预测、异常检测等，能够为用户提供更便捷的运维操作和性能提升，实现自调优、自监控、自诊断等功能。 DB4AI 兼容MADlib生

账本数据库 为了防止数据库运维人员可能存在监守自盗、篡改数据库并擦除痕迹等行为，可以利用账本数据库特性来进行更加全面的审计和追溯历史。在修改防篡改用户表数据时，数据库会将修改行为记录至只可追加数据的历

透明数据加密 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行加密，从存储介质中读取数据时自动解密，防止攻击者绕过数据库认证机制直接读取

数据加密存储 提供对插入数据进行加密存储。 为用户提供数据加解密接口，针对用户识别的敏感信息列使用加密函数，使数据加密后再存储在表内。 当用户需要对整张表进行加密存储处理时，则需要为每一列单独书写加密

用户口令强度校验机制 为了加固客户账户和数据的安全，禁止设置过低强度的口令，当初始化数据库、创建用户、修改用户时需要指定密码。密码必须满足强度校验，否则会提示用户重新输入密码。 账户密码复杂度对用户密

统一审计 统一审计（Unified Auditing）利用策略和条件在数据库内部有选择地进行审计，管理员可以对数据库资源或资源标签统一地配置审计策略，从而达到简化管理、针对性地生成审计日志、减少审计日

动态数据脱敏 为了在一定程度上限制非授权用户对隐私数据的窥探，可以利用动态数据脱敏（Dynamic Data Masking）特性保护用户隐私数据。在非授权用户访问配置了动态数据脱敏策略的数据时，数据

资源标签 资源标签（Resource Label）特性通过将数据库资源按照用户自定义的方式划分，实现资源分类管理的目的。管理员可以通过配置资源标签统一地为一组数据库资源进行安全策略的配置如审计或数据脱

行级访问控制 行级访问控制特性将数据库访问粒度控制到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，按照行访问控制策略，读取到的结果可能是不同的。 用户可以在数据表创建

网络通信安全特性 支持通过SSL加密客户端和服务器之间的通信数据，保证客户的客户端与服务器通信安全。 采用TLS 1.2协议标准，并使用安全强度较高的加密算法套件，支持的加密算法套件如表4所示。 表

全密态数据库等值查询 密态数据库，顾名思义与大家所理解的流数据库、图数据库一样，就是专门处理密文数据的数据库系统。数据以加密形态存储在数据库服务器中，数据库支持对密文数据的检索与计算，而与查询任务相关

数据库审计 审计日志记录用户对数据库的启停、连接、DDL、DML、DCL等操作。审计日志机制主要增强数据库系统对非法操作的追溯及举证能力。 用户可以通过参数配置对哪些语句或操作记录审计日志。 审计日志

数据库加密认证 采用基于客户端/服务端（C/S）模式的客户端连接认证机制。 加密认证过程中采用单向Hash不可逆加密算法PBKDF2，可有效防止彩虹攻击。 创建用户所设置的口令被加密存储在系统表中。整

数据库内置角色权限管理 openGauss提供了一组默认角色，以gs_role_开头命名。它们提供对特定的、通常需要高权限的操作的访问，可以将这些角色GRANT给数据库内的其他用户或角色，让这些用户能

控制权和访问权分离 针对系统管理员用户，实现表对象的控制权和访问权分离，提高普通用户数据安全性，限制管理员对象访问权限。 该特性适用于如下场景，即对于有多个业务部门的企业，各部门间使用不同的数据库用户

数据库安全 访问控制 管理用户对数据库的访问控制权限，涵盖数据库系统权限和对象权限。 支持基于角色的访问控制机制，将角色和权限关联起来，通过将权限赋予给对应的角色，再将角色授予给用户，可实现用户访问控

慢SQL诊断 慢SQL能根据用户提供的执行时间阈值，记录所有超过阈值的执行完毕的作业信息。 历史慢SQL提供表和函数两种维度的查询接口，用户从接口中能查询到作业的执行计划，开始、结束执行时间，执行查询