国产关系型数据库部署与权限管理实战：人大金仓、达梦、南大通用、华为GaussDB

在信创产业全面推进的背景下，国产关系型数据库凭借自主可控、安全可靠、适配性强的优势，已成为政企单位核心业务系统的首选。人大金仓KingbaseES、达梦DM8、南大通用GBase 8s/8a、华为GaussDB作为国内主流产品，分别在政务、金融、能源、电信等领域广泛应用。本文将针对这四款数据库，从安装部署、实例配置、用户权限管理三个维度进行详细讲解，结合国产服务器架构（ARM/x86）与操作系统（麒麟OS、统信UOS）适配要点，提供可落地的实战方案，为数据库运维人员提供参考。

一、数据库概述与环境适配准备

（一）四款数据库核心特性对比

四款数据库均遵循SQL标准，支持事务ACID特性、高可用部署与数据安全防护，但在架构设计、适用场景上各有侧重：

• 人大金仓KingbaseES：基于PostgreSQL内核深度优化，兼容Oracle语法，支持分布式架构、两地三中心高可用，适配政务、金融等对兼容性和安全性要求极高的场景，支持ARM/x86双架构。

• 达梦DM8：自主研发内核，兼容Oracle特性达90%以上，支持并行查询、数据加密、实时主备，在能源、电信领域应用广泛，对国产硬件和操作系统适配性极佳，提供图形化部署工具。

• 南大通用GBase：分为GBase 8s（OLTP场景，兼容Informix）和GBase 8a（OLAP场景，列存储架构），支持大规模数据并行处理，适合数据仓库、数据分析等场景，支持跨平台部署。

• 华为GaussDB：分为GaussDB(for PostgreSQL)和GaussDB(for MySQL)，采用分布式架构，支持弹性扩展、读写分离，集成华为硬件优化能力，在云计算、金融科技领域优势明显，适配华为鲲鹏服务器生态。

（二）前置环境准备

无论部署哪款数据库，均需先完成服务器环境配置，确保硬件、操作系统、依赖库满足要求，同时做好权限与网络准备。

1. 硬件配置要求

基于生产环境最小配置标准，适配国产服务器架构：

架构	CPU	内存	磁盘	文件系统
ARM（鲲鹏、飞腾）	4核及以上，主频2.0GHz+	16GB及以上（生产建议32GB+）	SSD 200GB及以上，IOPS≥1000	ext4/xfs
x86（海光、兆芯）	4核及以上，主频2.4GHz+	16GB及以上（生产建议32GB+）	SSD 200GB及以上，IOPS≥1000	ext4/xfs

2. 操作系统适配

优先选择经数据库厂商认证的国产操作系统，避免兼容性问题：

• 麒麟OS V10（SP1及以上）、统信UOS Server 20（1050及以上），均支持ARM/x86架构。

• 操作系统需关闭防火墙（或开放数据库端口，如5432、5236等）、SELinux，禁用swap分区（避免内存交换影响性能）。

3. 依赖库安装

国产操作系统默认缺少部分依赖库，需提前安装，以麒麟OS为例：

# 安装基础依赖 yum install -y gcc gcc-c++ make libaio-devel glibc-devel libstdc++-devel openssl-devel # ARM架构额外安装依赖 yum install -y aarch64-linux-gnu-gcc glibc-aarch64-linux-gnu-devel # 关闭防火墙与SELinux systemctl stop firewalld && systemctl disable firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 # 禁用swap swapoff -a && sed -i '/swap/s/^/#/' /etc/fstab

4. 权限与用户准备

为避免使用root用户直接部署，需创建专用数据库用户，统一权限管理：

# 创建数据库用户组与用户（以dba组、dbuser用户为例） groupadd dba useradd -g dba dbuser passwd dbuser # 设置密码 # 创建安装目录与数据目录，授权给dbuser mkdir -p /opt/database /data/database chown -R dbuser:dba /opt/database /data/database chmod -R 755 /opt/database /data/database

二、四款数据库安装部署实战

（一）人大金仓KingbaseES V8R6安装部署

1. 安装包准备

从人大金仓官网下载对应架构安装包（如KingbaseES_V8R6_Lin64_install.iso），上传至服务器/opt/software目录，切换至dbuser用户操作。

2. 图形化安装（推荐）

若服务器支持图形化界面，可通过图形化工具完成安装，步骤更直观：

# 切换用户 su - dbuser # 挂载ISO镜像 mkdir -p /mnt/kingbase mount -o loop /opt/software/KingbaseES_V8R6_Lin64_install.iso /mnt/kingbase # 进入安装目录，启动图形化安装程序 cd /mnt/kingbase ./setup.sh

安装向导步骤：

1. 语言选择：默认中文，点击"下一步"。

2. 许可协议：勾选"接受"，点击"下一步"。

3. 安装类型：选择"典型安装"（包含数据库核心、客户端工具），或"自定义安装"（按需选择组件）。

4. 安装目录：选择/opt/database/kingbase，点击"下一步"。

5. 数据目录：选择/data/database/kingbase，点击"下一步"。

6. 数据库参数配置：设置端口（默认5432）、字符集（推荐UTF8）、数据库名（默认test），设置超级用户（sysdba）密码，点击"下一步"。

7. 预安装检查：确认配置无误，点击"安装"，等待安装完成（约10-15分钟）。

8. 安装完成：勾选"创建数据库实例"，点击"完成"，自动初始化实例。

3. 命令行安装（无图形化场景）

无图形化界面时，通过响应文件静默安装：

# 复制响应文件模板 cp /mnt/kingbase/response.ini /opt/software/ # 编辑响应文件，配置关键参数 vi /opt/software/response.ini # 核心参数配置 INSTALL_PATH=/opt/database/kingbase # 安装目录 DATA_PATH=/data/database/kingbase # 数据目录 PORT=5432 # 端口 DB_NAME=test # 数据库名 SUPER_PWD=Kingbase@123 # sysdba密码 CHARSET=UTF8 # 字符集 # 执行静默安装 ./setup.sh -r /opt/software/response.ini -s

4. 服务启停管理

# 切换至安装目录的bin目录 cd /opt/database/kingbase/bin # 启动服务 ./sys_ctl start -D /data/database/kingbase # 停止服务 ./sys_ctl stop -D /data/database/kingbase # 重启服务 ./sys_ctl restart -D /data/database/kingbase # 设置开机自启 cp /opt/database/kingbase/etc/kingbase.service /usr/lib/systemd/system/ systemctl enable kingbase && systemctl start kingbase

（二）达梦DM8安装部署

1. 安装包准备

从达梦官网下载DM8安装包（如dm8_20240508_x86_rh6_64.iso），上传至服务器/opt/software目录，切换至dbuser用户。

2. 图形化安装

# 切换用户 su - dbuser # 挂载ISO镜像 mkdir -p /mnt/dm8 mount -o loop /opt/software/dm8_20240508_x86_rh6_64.iso /mnt/dm8 # 启动图形化安装程序 cd /mnt/dm8 ./DMInstall.bin

安装向导步骤：

1. 语言与时区：选择中文，时区默认"中国标准时间"，点击"下一步"。

2. 许可协议：勾选"接受"，点击"下一步"。

3. 安装类型：选择"典型安装"（包含数据库服务器、客户端、驱动等），或"服务器安装"（仅核心服务）。

4. 安装目录：选择/opt/database/dm8，点击"下一步"（达梦建议安装目录不包含空格和中文）。

5. 预安装检查：系统环境、依赖库满足要求后，点击"安装"，等待安装完成。

6. 实例配置：安装完成后，自动弹出实例配置向导，选择"创建实例"。

7. 实例参数：设置实例名（默认DMSERVER）、端口（默认5236）、字符集（推荐UTF8）、数据文件路径（/data/database/dm8），设置SYSDBA密码，点击"完成"，初始化实例。

3. 命令行静默安装

# 复制响应文件模板 cp /mnt/dm8/response.ini /opt/software/ # 编辑响应文件 vi /opt/software/response.ini # 核心参数 INSTALL_PATH=/opt/database/dm8 DATA_PATH=/data/database/dm8 PORT=5236 DB_NAME=DMDB SYSDBA_PWD=Dameng@123 CHARSET=1 # 1表示UTF8 # 执行静默安装 ./DMInstall.bin -s -responseFile /opt/software/response.ini

4. 服务启停与开机自启

# 切换至达梦服务脚本目录 cd /opt/database/dm8/script/root # 注册服务（需root用户执行） su - root ./dm_service_installer.sh -t dmserver -dm_ini /data/database/dm8/dm.ini -p DMDB # 启停服务 systemctl start DmServiceDMDB systemctl stop DmServiceDMDB systemctl restart DmServiceDMDB # 开机自启 systemctl enable DmServiceDMDB

（三）南大通用GBase 8s/8a安装部署

1. GBase 8s（OLTP场景）安装

GBase 8s适配Informix应用迁移，安装流程如下：

# 切换至dbuser用户 su - dbuser # 上传安装包（如GBase8sV8.8_3.0.0B203_Linux_x86_64.tar.gz），解压 tar -zxvf /opt/software/GBase8sV8.8_3.0.0B203_Linux_x86_64.tar.gz -C /opt/database/ # 进入安装目录，执行安装脚本 cd /opt/database/GBase8sV8.8_3.0.0B203_Linux_x86_64 ./install.sh

安装向导步骤：

1. 选择安装语言：输入"1"选择中文。

2. 许可协议：输入"y"接受。

3. 安装类型：选择"1"（完整安装）。

4. 安装目录：默认/opt/gbase，可修改为/opt/database/gbase8s，点击"回车"。

5. 数据目录：设置为/data/database/gbase8s，点击"回车"。

6. 设置端口：默认9088，可按需修改。

7. 设置超级用户（gbasedbt）密码，完成安装。

服务管理：

# 启动数据库服务 /opt/database/gbase8s/bin/oninit -vy # 停止服务 /opt/database/gbase8s/bin/onmode -ky # 查看服务状态 /opt/database/gbase8s/bin/onstat -

2. GBase 8a（OLAP场景）安装

GBase 8a为列存储数据库，适合大规模数据分析，采用集群部署（至少1个管理节点+1个数据节点）：

# 解压安装包（如GBase8a_MPP_Cluster_9.5.3.105_x86_64.tar.gz） tar -zxvf /opt/software/GBase8a_MPP_Cluster_9.5.3.105_x86_64.tar.gz -C /opt/database/ # 进入安装目录，执行集群部署脚本（root用户） su - root cd /opt/database/GBase8a_MPP_Cluster_9.5.3.105_x86_64 ./install.sh

部署步骤：

1. 选择部署模式：输入"1"选择"单机部署"（测试环境），生产环境选择"2"集群部署。

2. 设置管理节点IP：输入本机IP（如192.168.1.100）。

3. 设置数据节点IP：与管理节点相同（单机模式）。

4. 设置安装目录与数据目录，设置管理员密码，完成部署。

集群服务管理：

# 启动集群 /opt/database/gbase/gcware/bin/gcadmin start all # 停止集群 /opt/database/gbase/gcware/bin/gcadmin stop all # 查看集群状态 /opt/database/gbase/gcware/bin/gcadmin

（四）华为GaussDB安装部署

1. GaussDB(for PostgreSQL)安装

华为GaussDB(for PostgreSQL)支持单机、主备、分布式部署，此处以单机部署为例：

# 切换至dbuser用户 su - dbuser # 上传安装包（如GaussDB_200_6.5.0-CentOS-7-x86_64.tar.gz），解压 tar -zxvf /opt/software/GaussDB_200_6.5.0-CentOS-7-x86_64.tar.gz -C /opt/database/ # 进入安装目录，执行安装脚本 cd /opt/database/GaussDB_200_6.5.0-CentOS-7-x86_64 ./install.sh -U dbuser -G dba -D /data/database/gaussdb -P 5432 -W GaussDB@123

参数说明：

• -U：数据库用户名

• -G：用户组

• -D：数据目录

• -P：端口（默认5432）

• -W：超级用户密码

服务管理：

# 启动服务 gs_ctl start -D /data/database/gaussdb # 停止服务 gs_ctl stop -D /data/database/gaussdb # 开机自启（root用户） su - root echo "/opt/database/GaussDB_200_6.5.0-CentOS-7-x86_64/bin/gs_ctl start -D /data/database/gaussdb" >> /etc/rc.local chmod +x /etc/rc.local

2. GaussDB(for MySQL)安装

兼容MySQL语法，适合MySQL应用迁移，安装步骤如下：

# 解压安装包（如GaussDB_MySQL_8.0.25_1.0.0-CentOS7-x86_64.tar.gz） tar -zxvf /opt/software/GaussDB_MySQL_8.0.25_1.0.0-CentOS7-x86_64.tar.gz -C /opt/database/ # 初始化数据库 cd /opt/database/GaussDB_MySQL_8.0.25_1.0.0-CentOS7-x86_64/bin ./mysqld --initialize --user=dbuser --datadir=/data/database/gaussdb_mysql --basedir=/opt/database/GaussDB_MySQL_8.0.25_1.0.0-CentOS7-x86_64 # 启动服务 ./mysqld_safe --datadir=/data/database/gaussdb_mysql --user=dbuser & # 登录数据库（初始密码在初始化日志中） ./mysql -u root -p -P 3306 # 修改初始密码 ALTER USER 'root'@'localhost' IDENTIFIED BY 'GaussDB@123';

三、实例配置优化

数据库安装完成后，需根据业务需求优化实例参数，提升性能与稳定性，以下针对各数据库核心配置参数进行讲解。

（一）人大金仓KingbaseES实例配置

核心配置文件为数据目录下的kingbase.conf，修改后需重启服务生效：

# 内存配置（根据服务器内存调整，占物理内存50%-70%） shared_buffers = 8GB # 共享内存缓冲区，推荐物理内存的25% work_mem = 64MB # 排序、哈希操作的工作内存 maintenance_work_mem = 1GB # 维护操作（如VACUUM）内存 # 连接配置 max_connections = 500 # 最大并发连接数，按需调整 listen_addresses = '*' # 允许所有IP访问，生产环境可指定具体IP # 日志配置 logging_collector = on # 开启日志收集 log_directory = 'pg_log' # 日志目录 log_filename = 'kingbase-%Y-%m-%d_%H%M%S.log' # 日志命名格式 log_statement = 'ddl' # 记录DDL语句，生产环境可设为'all'记录所有语句 # 性能优化 effective_cache_size = 16GB # 操作系统缓存+shared_buffers，推荐物理内存的75% checkpoint_completion_target = 0.9 # checkpoint完成目标，减少IO峰值

（二）达梦DM8实例配置

核心配置文件为数据目录下的dm.ini，部分参数需通过图形化工具（dmmanage）修改：

# 内存配置 MEMORY_POOL = 2048 # 内存池大小（MB） BUFFER = 8192 # 数据缓冲区大小（MB），推荐物理内存的40% SORT_BUF_SIZE = 1024 # 排序缓冲区大小（MB） # 连接配置 MAX_SESSIONS = 500 # 最大会话数 LISTENER_ADDRESS = '0.0.0.0:5236' # 监听地址与端口 # 日志配置 LOG_IN_PATH = '/data/database/dm8/log' # 日志存储路径 LOG_SIZE = 2048 # 单个日志文件大小（MB） LOG_BUFFER_SIZE = 64 # 日志缓冲区大小（MB） # 性能优化 CKPT_INTERVAL = 60 # 检查点间隔（秒） FAST_COMMIT = 1 # 开启快速提交 USE_PLN_POOL = 1 # 开启执行计划缓存

（三）南大通用GBase 8s/8a配置优化

1. GBase 8s配置

核心配置文件为$GBASEDBTDIR/etc/onconfig.gbase，修改后需重启服务：

# 内存配置 BUFFERPOOL_SIZE 8192 # 缓冲区大小（MB） SORTMEMORY 1024 # 排序内存（KB） # 连接配置 MAX_USERS 500 # 最大用户数 LISTEN_PORT 9088 # 监听端口 # 日志配置 LOGFILES 10 # 日志文件数量 LOGSIZE 2048 # 单个日志文件大小（MB）

2. GBase 8a配置

集群配置文件为/opt/database/gbase/cfg/gbase_8a_gcluster.cnf，数据节点配置文件为gbase_8a_gnode.cnf：

# 集群节点配置 nodeid=1 # 节点ID，唯一 nodetype=1 # 1为管理节点，2为数据节点 ip=192.168.1.100 # 节点IP port=5258 # 集群通信端口 # 性能配置 max_connections=1000 # 最大连接数 innodb_buffer_pool_size=8G # 缓冲池大小

（四）华为GaussDB配置优化

1. GaussDB(for PostgreSQL)配置

核心配置文件为数据目录下的postgresql.conf：

# 内存配置 shared_buffers = 8GB work_mem = 64MB maintenance_work_mem = 1GB # 连接配置 max_connections = 500 listen_addresses = '*' # 日志配置 logging_collector = on log_directory = 'pg_log' log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' # 华为扩展优化参数 enable_thread_pool = on # 开启线程池 thread_pool_size = 32 # 线程池大小

2. GaussDB(for MySQL)配置

核心配置文件为my.cnf，需手动创建：

[mysqld] datadir=/data/database/gaussdb_mysql basedir=/opt/database/GaussDB_MySQL_8.0.25_1.0.0-CentOS7-x86_64 port=3306 max_connections=500 innodb_buffer_pool_size=8G sort_buffer_size=64M join_buffer_size=64M log_error=/data/database/gaussdb_mysql/error.log slow_query_log=on slow_query_log_file=/data/database/gaussdb_mysql/slow.log long_query_time=2 # 慢查询阈值（秒）

四、用户权限管理

数据库权限管理是数据安全的核心，需遵循"最小权限原则"，建立分级权限体系，分别针对超级用户、业务用户、审计用户分配对应权限。

（一）人大金仓KingbaseES权限管理

1. 用户创建与删除

-- 登录数据库（sysdba用户） ksql -U sysdba -d test -p 5432 -- 创建用户，设置密码并指定权限 CREATE USER business WITH PASSWORD 'Business@123' NOSUPERUSER NOCREATEDB NOCREATEROLE; -- 删除用户 DROP USER IF EXISTS business;

2. 权限分配与回收

-- 授予用户对指定数据库的连接权限 GRANT CONNECT ON DATABASE test TO business; -- 授予用户对指定表的查询、插入、更新权限 GRANT SELECT, INSERT, UPDATE ON TABLE user_info TO business; -- 授予用户创建表的权限（针对 schema） GRANT CREATE ON SCHEMA public TO business; -- 回收权限 REVOKE UPDATE ON TABLE user_info FROM business; -- 角色管理（批量分配权限） CREATE ROLE app_role; GRANT SELECT ON ALL TABLES IN SCHEMA public TO app_role; GRANT app_role TO business;

（二）达梦DM8权限管理

1. 用户创建与删除

-- 登录数据库（SYSDBA用户） disql SYSDBA/Dameng@123:5236 -- 创建用户，指定表空间 CREATE USER business IDENTIFIED BY Business@123 DEFAULT TABLESPACE MAIN; -- 删除用户 DROP USER business CASCADE; # CASCADE级联删除用户所有对象

2. 权限分配与回收

-- 授予用户会话权限（允许登录） GRANT CREATE SESSION TO business; -- 授予用户对表的操作权限 GRANT SELECT, INSERT ON user_info TO business; -- 授予用户角色权限（DBA角色为超级权限，谨慎分配） GRANT RESOURCE TO business; # RESOURCE角色拥有创建表、索引等权限 -- 回收权限 REVOKE INSERT ON user_info FROM business;

（三）南大通用GBase权限管理

1. GBase 8s权限管理

-- 登录数据库（gbasedbt用户） dbaccess test - -- 创建用户 CREATE USER business WITH PASSWORD 'Business@123'; -- 授予连接权限 GRANT CONNECT TO business; -- 授予表操作权限 GRANT SELECT, INSERT ON user_info TO business; -- 回收权限 REVOKE INSERT ON user_info FROM business; -- 删除用户 DROP USER business;

2. GBase 8a权限管理

-- 登录集群管理节点 gccli -u root -p GBase@123 -P 5258 -- 创建用户 CREATE USER business IDENTIFIED BY 'Business@123'; -- 授予数据库权限 GRANT ALL PRIVILEGES ON test.* TO business; -- 回收权限 REVOKE INSERT ON test.* FROM business; -- 删除用户 DROP USER business;

（四）华为GaussDB权限管理

1. GaussDB(for PostgreSQL)权限管理

-- 登录数据库 gsql -U dbuser -d test -p 5432 -- 创建用户 CREATE USER business WITH PASSWORD 'Business@123'; -- 授予连接权限 GRANT CONNECT ON DATABASE test TO business; -- 授予表操作权限 GRANT SELECT, INSERT ON TABLE user_info TO business; -- 角色管理 CREATE ROLE app_role; GRANT app_role TO business; GRANT SELECT ON ALL TABLES IN SCHEMA public TO app_role;

2. GaussDB(for MySQL)权限管理

-- 登录数据库 mysql -u root -p -P 3306 -- 创建用户，允许指定IP访问 CREATE USER 'business'@'192.168.1.%' IDENTIFIED BY 'Business@123'; -- 授予数据库所有权限 GRANT ALL PRIVILEGES ON test.* TO 'business'@'192.168.1.%'; -- 刷新权限 FLUSH PRIVILEGES; -- 回收权限 REVOKE DELETE ON test.* FROM 'business'@'192.168.1.%'; -- 删除用户 DROP USER 'business'@'192.168.1.%';

五、总结与注意事项

本文围绕人大金仓KingbaseES、达梦DM8、南大通用GBase 8s/8a、华为GaussDB四款国产关系型数据库，详细讲解了安装部署、实例配置、用户权限管理的全流程。在实际运维中，还需注意以下要点：

• 备份策略：定期执行全量备份+增量备份，备份文件存储至异地，测试备份恢复可用性。

• 安全防护：开启数据库加密（如数据传输加密、存储加密），定期更新密码，审计关键操作。

• 监控运维：部署监控工具（如Zabbix、Prometheus），监控数据库连接数、CPU/内存占用、日志告警，及时排查性能瓶颈。

• 版本升级：跟随厂商版本迭代，升级安全补丁与功能补丁，升级前做好测试与备份。

国产数据库的部署与运维需结合业务场景、硬件环境、安全需求综合优化，通过标准化的部署流程、精细化的参数配置、严格的权限管理，确保数据库系统稳定、高效、安全运行，为