不支持。需要明文从hive导出，再使用GaussDB中的加密函数将明文数据加密后导入GaussDB数据库中。因为不同的存储/数据库系统对加解密的实现是不同的，包括密钥的生成、初始向量(IV）的生成都不同，所以不同系统的加解密函数一般不能混用。

当前仅支持管理员用户使用，产品已规划支持此功能的权限赋予和回收功能，后续版本会提供。

漏洞CVE-2021-3156属于操作系统组件的漏洞，对GaussDB集群无影响。用户可以自行按照官方的漏洞修复指南来操作。

透明加密支持SM4，是指存储层数据文件的加密存储方式是SM4。透明加密是服务端的功能，不涉及客户端。

目前暂不支持。后续版本会陆续支持。

目前GuassDB 200 ELK不支持安装postgres插件。我们提供了内置了提供类似功能的sql函数，详细信息请参见产品文档。gs_encrypt_aes128(encryptstr,keystr)gs_decrypt_aes128(decryptstr,keystr)md5(string)

报错信息有限，目前提供的信息不足以定位问题。

首先，如果整库只读，那么无法新增表和新增schema。所以我理解你的意思是对管理员用户或者高权限用户可读可写，对于其他用户只读。我按照我的理解做了一个例子，仅供参考。 ---- 管理员登录，给特定用户赋予特定schema下的只读权限。 ```sql --所有用户都是public用户组的子用户，将所有用户在库中新建schema和在public schema中新建表的权限回收。 postgres=# revoke create on database postgres from public; REVOKE postgres=# revoke create on schema public from public; REVOKE --创建只读用户 postgres=# create role read_only_role with login password 'Gauss_234'; CREATE ROLE --创建只读schema postgres=# create schema schema_4_read_only; CREATE SCHEMA --将schema使用权限赋予只读用户 postgres=# grant usage on schema schema_4_read_only to read_only_role; GRANT --将schema中的表的只读权限赋予只读用户 postgres=# ALTER DEFAULT PRIVILEGES in schema schema_4_read_only grant select on tables to read_only_role; ALTER DEFAULT PRIVILEGES --创建示例表 postgres=# create table schema_4_read_only.t2 (c1 int); CREATE TABLE ``` ---- 普通用户登录，在特定schema下拥有只读权限。 ```sql --只读用户在库中新建schema和在public schema中新建表报权限不足。 postgres=> create schema test; ERROR: permission denied for database postgres postgres=> create table t1 (c1 int); ERROR: permission denied for schema public --只读用户在库中只读schema中查询表成功。 postgres=> select * from schema_4_read_only.t2; c1 ---- (0 rows) --只读用户在库中只读schema中表插入记录报权限不足。 postgres=> insert into schema_4_read_only.t2 values (1); ERROR: permission denied for relation t3 ```

是的，为了权限的隔离，**DWS禁用了WITH GRANT OPTION语法**。参见DWS官方文档GRANT章节的注意事项[GRANT](https://support.huaweicloud.com/devg-dws/dws_04_0334.html)