数据备份恢复 GPDB为单独数据库软件 • 非一体机 • 缺少对硬件和系统的控制 潜在风险（一） GPDB的数据安全 System Admin • 管理集群 • 数据备份恢复 需要登录到系统进行运维 • 可以访问数据库二进制文件 • 可以访问数据库数据文件 • 可以访问预写日志文件 潜在风险（二） GPDB的数据安全 System Admin • 管理集群 • 数据备份恢复 • 直接通过Linux自带工具（strings, hexdump）访问 • pg_waldump可以直接读取并显示预写日志 潜在风险（三） GPDB的数据安全 数据需要加密 • 机密数据 • 知识产权保护 • 审计要求 用户数据存在直接暴露的风险 • 非部门员工运维（原厂，主机厂或者合作伙伴） • 事后审计难度很大 • 服务器数据被盗（托管或云部署） 用户的问题 现有解决方案

误操作，导致一个不应该被激活(例如其已经与 Master 失去同步很久了)的 Standby 被激活了，这个时候，应该尽快停止数据库，将旧的 Master 以 Master 的角色恢复 回来，这是一个复杂的问题，需要在确保风险可控的前提下进行操作，建议联系专业技 术支持，因为激活了 Standy 之后，缺省情况下，旧的 Master 将无法启动。 由于 Master 不存储业务数据，在 Master 和 Standby 命令 来完成。 修改 ROLE 属性 属性 描述 SUPERUSER | NOSUPERUSER SUPERUSER 可以绕过所有权限限制，SUPERUSER 使用有 风险，仅在需要的时候使用。CREATE ROLE 时缺省属性为 NOSUPERUSER。 CREATEDB | NOCREATEDB 是否有 CREATE DATABASE 权限。缺省为 NOCREATEDB。 BY sally TO bob; =# DROP OWNED BY visitor; 这里需要注意，DROP OWNED 是删除所有 Owner 为指定 Role 的对象，这可能是 一个风险很高的操作，而 REASSIGN OWNED 是找到所有 Owner 为指定 Role 的对象， 将其 Owner 改为新的 Role。当我们需要删除某个 Role 并且不希望删除任何依赖的对 象时，应该使用

Replication. What is HVR? 4 Key Benefits of Using HVR for your Business 提升业务洞察力 关键业务连续性 提高效率 降低风险 5 Geographical Distribution Real-Time Analytics Data Lake Data Warehouse Cloud HVR 连续数据集成技术

Greenplum愿景：企业数据集合 13 • 在企业内创建统一的数据运算平台 • 企业所有者可以直接控制其数据实例 • 通过实体整合提供企业级数据访问功能 • 灵活的扩展和配置降低了投资的平均风险 源文件 源数据 源数据 源文件 数据仓库和分析应 用程序 Greenplum数据架构 商用硬件集群 分析 数据 市场 企业数 据仓库 企业数据集合：主要的优势 • 实体整合 •