本文介绍如何查看WAF监控指标。 您可以通过管理控制台，查看WAF的相关指标，及时了解WAF防护状况，并通过指标设置防护策略。 前提条件 WAF已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏，选择“云服务监控> Web应用防火墙”，进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。 说明 在“网站设置”列表中，目标域名所在行的“操作”列，单击“云监控”，可直接查看单个网站的监控信息。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 单位：百分比 采集方式：100%减去空闲CPU占比 0～100 % 值类型：Float 独享引擎实例 1分钟 memutil 内存使用率 该指标用于统计测量对象的内存利用率。 单位：百分比 采集方式：100%减去空闲内存占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘利用率。 单位：百分比 采集方式：100%减去空闲磁盘占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskavailsize 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。 单位：byte、KB、MB、GB、TB、PB 采集方式：空闲磁盘空间大小 ≥0 byte 值类型：Float 独享引擎实例 1分钟 diskreadbytesrate 磁盘读速率 该指标用于统计测量对象每秒从磁盘读取的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从磁盘读取的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskwritebytesrate 磁盘写速率 该指标用于统计测量对象每秒写入磁盘的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒写入磁盘的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskreadrequestsrate 磁盘读操作速率 该指标用于统计测量对象每秒从磁盘读取的请求数。 单位：请求/秒 采集方式：每秒磁盘处理的读取请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 diskwriterequestsrate 磁盘写操作速率 该指标用于统计测量对象每秒写入数据到磁盘的请求次数。 单位：请求/秒 采集方式：每秒磁盘处理的写入请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 networkincomingbytesrate 网络流入速率 该指标用于统计测量对象每秒流入测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输入的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkoutgoingbytesrate 网络流出速率 该指标用于统计测量对象每秒流出测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输出的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkincomingpacketsrate 网络流入包速率 该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流入的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 networkoutgoingpacketsrate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流出的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 concurrentconnections 并发连接数 该指标用于统计测量对象当前处理的并发连接数量。 单位：count 采集方式：系统当前的并发连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 activeconnections 活跃连接数 该指标用于统计测量对象当前打开的连接数量。 单位：count 采集方式：系统当前的活跃连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 latestpolicysynctime 最近一次策略同步的耗时 该指标用于统计测量对象最近一次同步WAF策略的耗时。 单位：ms 采集方式：最近一次同步WAF策略的耗时 ≥0 ms 值类型：Int 独享引擎实例 1分钟

本页介绍关系型数据库的服务等级协议。 自2023年5月30日起，新版关系型数据库服务等级协议生效。详情请参见这里。 协议历史版本请参见关系型数据库服务等级协议 历史版本（20191111）。

本章节主要介绍WAF自定义策略。 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 WAF自定义策略样例 示例1：授权用户查询防护域名列表 "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] 示例2：拒绝用户删除网页防篡改规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRule:delete），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“WAF FullAccess”和拒绝策略授予用户，根据Deny优先原则用户可以对WAF执行除了删除网页防篡改规则的所有操作。以下策略样例表示：拒绝用户删除网页防篡改规则。 { { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "waf:antiTamperRule:delete" ] }, ] }

本文介绍了MySQL全表扫描导致CPU高的问题的解决方法。 场景描述 mysqld CPU开销 100%。 原因分析 1. 在控制台查看MySQL实例监控信息，确定是数据库实例的CPU占用高。 查看监控信息的具体操作，请参见查看监控指标。 2. 查看processlist。虽然无明显AP类查询，但有个select count(1) 的并发较高。 3. explain sql查看执行计划，发现该sql采用全表扫描的方式。 解决方案 该SQL语句中存在where uuid$x的查询，为了避免进行全表扫描，可以为uuid增加索引。 上图加索引前，cpu的开销为200%。 sql：alter table txxpicture add index idxuuid(uuid); 上图加索引后，cpu开销由200%降低至22.9%。

本节介绍了数据库基本使用中的常见问题。 如何查看当前连接数据库的session ID以及登录时间 在数据库中执行如下命令，其中pid为对应的当前连接sessionID，backendstart为该连接的登录时间。 select pid, backendstart from pgstatactivity; 为什么重置密码后新密码没有生效 可能原因：密码重置发生在备份操作之后，执行恢复操作时，恢复为旧密码。 定位思路：密码重置之后是否执行了恢复操作。 解决方法：在控制台实例详情页面，重新执行“重置密码”，具体请参见重置管理员(root帐号)密码。 RDSPostgreSQL在磁盘扩容、系列扩容和规格变更场景下是否一直可用 RDSPostgreSQL支持包括磁盘扩容、系列扩容和规格变更在内的多种场景。上述几种场景对RDSPostgreSQL可用性影响如下： 在磁盘扩容和系列扩容场景下，RDS实例服务可用，用户业务不受影响，但不允许退订、续订以及重启等操作。 在CPU/内存规格变更场景下，会出现5~15分钟的业务不可用。修改CPU/内存后，将会重启数据库。为避免对业务影响，请选择业务低峰期操作。 是否可以访问RDSPostgreSQL备实例 RDSPostgreSQL数据库支持一主一备的高可用模式，其中，主实例可以访问，备实例无法直接访问，仅用于主备切换实现数据库高可用。 RDSPostgreSQL的备实例支持与主实例切换，切换后原来的备实例会变成主实例，主备实例的数据会实时同步。

本页介绍了天翼云关系型数据库服务协议。 自2023年5月30日起，新版关系型数据库服务协议生效。详情请参见这里。 协议历史版本请参见天翼云关系型数据库服务协议 历史版本（20191111）。

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本文介绍了RDSPostgreSQL如何避免恶意访问数据库。 用户开通RDSPostgreSQL时，建议根据密码规则设置强密码并定期修改，以防密码泄露。 通过EIP访问实例时，建议用户妥善保存EIP、数据库端口、数据账号密码等数据库信息。 建议用户通过安全组限定源IP，确保访问IP可信。 您也可为您的实例设置访问白名单，杜绝非法IP访问您的数据库实例，具体设置方法可参照创建白名单。

本文介绍RDSPostgreSQL实例的安全保障措施。 网络 RDSPostgreSQL数据库支持设置VPC（Virtual Private Cloud，即虚拟私有云）, 可以实现与其他业务网络安全隔离。 RDSPostgreSQL数据库支持网络安全组。

本文介绍RDSPostgreSQL如何保障EIP安全性。 用户使用EIP（弹性公网IP）访问RDSPostgreSQL数据库服务时，由于业务数据会在公网传输，有数据泄露风险，因此建议采用SSL链路加密技术对公网传输数据。 除此之外，用户也可以通过云专线或虚拟专用网络保障数据传输安全。

本节介绍了如何设置字符集类型。 操作场景 创建数据库时设置字符集类型。 操作步骤 创建数据库时可以通过with encoding指定字符集。 示例如下，其中dbname为创建的数据库名称。 create database dbname with encoding 'utf8';

接口功能介绍 批量查询实例监控数据，目前仅支持查询近30天的监控数据 接口约束 每分钟最多请求200次 URI POST /teledbdcp/v2/openapi/monitor/instMetricData/batch 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 prodEngineName 是 String 实例类型, 目前仅支持Mysql, PostgreSQL Mysql instIds 是 Array of Strings 实例Id, 当前最多一次查询20个实例 metricsType 是 String 指标 period 是 Integer 周期,取值为: 15, 60, 900, 3600 15 startTime 是 Long 开始时间戳，精确到秒 endTime 是 Long 结束时间戳，精确到秒 1. period取值为15时，startTime和endTime质检相差不能超过3小时 2. period取值为60时，startTime和endTime之间相差不能超过1天 3. period取值为900时，startTime和endTime之间相差不能超过15天 4. period取值为3600时，startTime和endTime之间相差不能超过30天 aggFunc 是 String 聚合函数 取值为: 5. avg: 表示按照period指定的周期计算平均值 6. max: 表示按照period指定的周期计算最大值 7. min: 表示按照period指定的周期计算最小值 avg 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口状态码，参考下方状态码 200 error String 错误码。当接口失败时才返回具体错误编码，成功不返回或者为空 TELEDBDCP1000 message String 描述信息 returnObj Object 返回对象 ReturnObjDTO 表 ReturnObjDTO 参数 参数类型 说明 示例 下级对象 data Array of Objects 指标详情数据 MetricData 表 MetricData 参数 参数类型 说明 示例 下级对象 metricsType String 指标名 label Object 标签 Label dataPoints Array of Objects 监控数据 DataPoint 表 Label 参数 参数类型 说明 示例 下级对象 outProdInstId String 实例id vpcIp String 机器ip regionId String 资源池id device String 设备名,例如硬盘设备名 vda state String 设备名,例如硬盘设备名 v type String 设备名,例如硬盘设备名 v 表 DataPoint 参数 参数类型 说明 示例 下级对象 avg Double 平均值，当aggFun为avg时，返回此字段 max Double 最大值，当aggFun为max时，返回此字段 min Double 最小值，当aggFun为min时，返回此字段 timestamp Long 时间戳

多台弹性云服务器是否可以使用同一个RDSPostgreSQL数据库 在使用方式上，RDSPostgreSQL与自己搭建的PostgreSQL数据库无差别。因此，在数据库的压力承载范围内，多台弹性云服务器可以使用同一个RDSPostgreSQL来支撑业务。 RDSPostgreSQL实例是否可以对磁盘进行加密 RDSPostgreSQL不支持磁盘加密，如您期望针对数据存储加密，可使用透明加密功能，您可前往数据加密查看详细功能。 不同RDSPostgreSQL实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且不同实例之间资源隔离，相互独立，互不影响，不会出现不同RDSPostgreSQL实例共用资源的情况。 RDSPostgreSQL实例内能运行多少个数据库 RDSPostgreSQL未强制限制您可运行的数据库数量，该数量取决于您的参数设置、资源限制等。 在资源充足（cpu、内存、磁盘等）的情况下，实例允许数据库数量以及账号数量无限制。但如果您的数据库表数量及数据量过大，实例备份速率会有所下降。

此小节介绍Web应用防火墙的应用场景，覆盖企业所需的典型防护场景。 常规防护 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。 0Day漏洞爆发防范 当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙确认后会第一时间升级预置防护规则，保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜，和直接修复第三方架构的漏洞相比，WAF创建的规则能更快的遏制住风险。 防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现： 精准识别 采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。 变形攻击检测 支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。

业务指标 规格 正常业务请求峰值 以下数据为单实例规格： WAF实例规格选择WI500，参考性能： − HTTP业务：建议QPS 5,000；极限QPS 10,000 − HTTPS业务：建议QPS 4,000；极限QPS 8,000 − Websocket业务：支持最大并发连接5,000 − 最大回源长连接：60,000 WAF实例规格选择WI100，参考性能： − HTTP业务：建议QPS 1,000；极限QPS 2,000 − HTTPS业务：建议QPS 800；极限QPS 1,600 − Websocket业务：支持最大并发连接1,000 − 最大回源长连接：60,000 说明 极限值为实验室测试值，高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。 业务吞吐量（源站服务器部署在云内） WAF实例规格选择WI500，参考性能：吞吐量：500 Mbps WAF实例规格选择WI100，参考性能：吞吐量：100 Mbps 域名个数 2,000个（支持2,000个一级域名） CC攻击防护峰值 WAF实例规格选择WI500，参考性能：防护峰值：20,000QPS WAF实例规格选择WI100，参考性能：防护峰值：4,000QPS CC攻击防护规则 100条 精准访问防护规则 100条 IP黑白名单规则 100条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 误报屏蔽规则 1000条 隐私屏蔽规则 100条

特性 说明 检测位置 检测Web网站和新媒体平台发布的内容。 检测范围 内容的合法合规性、准确性。 检测技术 机器检测：基于丰富的违规样例库进行机器初审核。 检测技术 人工审核：内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 计费模式 包年/包月（预付费）和按需计费（后付费）两种计费方式。 文本安全监测（按年） 文本安全监测（按月） 内容安全单次检测（按需） 按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。

本文介绍MySQL数据库报错1461错误的解决方法。 场景描述 MySQL当用户大批量进行并发读写、sql插入或者进行数据迁移等需要SQL预编译的情况下，报如下缓存的预编译SQL数量超过默认最大值： mysqlstmtprepare failed! error(1461)Can't create more than maxpreparedstmtcount statements (current value: 16382) 故障分析 maxpreparedstmtcount参数限制了同一时间在mysqld上所有session中prepared语句的上限。它的取值范围为"01048576"，默认为16382。 mysql对于超出maxpreparedstmtcount的prepare语句就会报1461的错误。 解决方案 适当调大maxpreparedstmtcount参数的取值，建议调整为"65535" 。 可以通过控制台修改参数模板，或提交工单咨询。

云容器引擎如何获取客户端真实IP 如果您的服务部署在云容器引擎（Cloud Container Engine，简称CCE）上，云容器引擎会将真实的客户端IP记录在XOriginalForwardedFor字段中，并将WAF回源地址记录在XForwardedFor字段中。您需要修改云容器引擎的配置文件，使Ingress将真实的IP添加到XForwardedFor字段中，以便您正常获取真实的客户端IP地址。 您可以参考以下步骤，对云容器引擎配置文件进行修改。 1. 执行以下命令修改配置文件“kubesystem/nginxconfiguration”。 plaintext kubectl n kubesystem edit cm nginxconfiguration 2. 在配置文件中添加以下内容： plaintext computefullforwardedfor: "true" forwardedforheader: "XForwardedFor" useforwardedheaders: "true" 3. 保存配置文件。 保存后配置即刻生效，Ingress会将真实的客户端IP添加到XForwardedFor字段中。 4. 将业务程序获取客户端真实IP的字段修改为XOriginalForwardedFor。

本文介绍如何批量更新、删除或插入数据。 批量更新 常用的批量更新为 update …… set …… from(values()) as ……，将values的值构成虚表，统一更新。 update table1 set col2tmp.col2 from (values (XXX,'XXX'),(XXX,'XXX'),(XXX,'XXX')) as tmp (col1,col2) where test.col1tmp.col1; 批量删除 使用truncate，直接将表所有数据行截断，无法进行回滚。 truncate tablename; drop，也是直接将表全部删除，不可回滚。不同在于，drop会将整个表数据与表结构全部删除，truncate会保留表结构，即表可以继续使用。 drop tablename; 批量插入 使用 insert into ... select的方法，对数据源限制较多。 insert into table1(col1, col2) select col1 , col2 from table2; 使用insert into … values (), () … ，SQL编写麻烦，数据量多时，较难检查其正确性。 insert into tablename(col1, col2) values (XXX, 'XXX'), (XXX, 'XXX'); 使用三方工具或者编程语言实现批量处理（推荐） 使用SQL编写批量数据处理其实较为繁琐，原因是SQL语句较为冗余，也不便于检查错误。因而生产中最为常用的方式，是使用其他编程语言的数据库驱动，利用该语言的开发便利性，批量导入数据，例如java语言连接数据库使用的jdbc，搭配上合适的函数框架，可以很轻松实现批量操作数据。

参数 是否必填 参数类型 说明 示例 下级对象 prodType 是 String 产品类型，0UNKNOWN, 1RDS, 2NoSql, 3TOOL, 4MemDB, 5AnalyticDB prodCode 是 String 产品编码，取值范围：HBASE/DDS/HBASE/MYSQL/POSTGRESQL/SQLSERVER regionId 是 String 区域id instanceType 是 String 通用型1，计算增强型2，内存优化型3，海光通用型4，海光计算增强型5,海光内存优化型6,鲲鹏通用型7，鲲鹏计算增强型8,鲲鹏内存优化型9

枚举参数 无 请求示例 请求url /teledbdcp/v2/openapi/dcporderinfo/getInstanceSecurityGroups?instId609365863653849627 请求头header 无 请求体body 无 响应示例 { "returnObj":{ "data":[ { "securityGroupName":"sgsea89xm", "name":"sgsea89xm", "id":"sgugabuxrl64", "description":"", "securityGroupRules":[ { "direction":"ingress", "etherType":"IPv4", "protocol":"TCP", "description":"HBASE", "id":"sgruleukjm4bl1yr", "securityGroupId":"sgugabuxrl64", "action":null, "remoteIpCidr":"0.0.0.0/0", "rangeMin":"8622", "rangMax":13345 }], } ] }, "statusCode":200, "message":"SUCCESS" } 状态码 请参考 状态码 错误码 请参考 错误码

本节介绍了如何处理字符集与locale不匹配。 使用与字符集不匹配的LCCOLLATE创建数据库会报如下错误。 处理方法： 1.查询模板库支持的字符集。 2.查询模板库字符集支持的LCCOLLATE信息。 3.修改为与字符集匹配的LCCOLLATE，然后重新执行创建数据库命令。

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

实例被退订后是否能恢复或退订错了是否可以找回 如退订实例为主动退订包周期实例，您可在实例退订7天内在回收站进行重建恢复。但部分情况下，退订实例无法恢复，退订数据库实例前请务必仔细确认实例相关的信息。回收站相关功能请参见实例回收站。 为什么RDSPostgreSQL实例退订后，还在继续计费 RDSPostgreSQL实例退订后，使用的虚拟机（VM）将停止计费，但其余资源包括弹性公网IP（EIP）等仍会正常计费。 如何退订RDSPostgreSQL实例 退订数据库实例可以在管理控制台对数据库实例进行退订操作，详细操作请参考“计费说明”中的产品续订与退订。

本节介绍了如何选择合适的排序规则。 从“O”迁移到RDSPostgreSQL，排序规则应选择'C'才能得到符合的预期结果。

本节介绍了数据库命名规范。 RDSPostgreSQL的关键字长度不能超过63个字节。 数据库命名建议使用字母、数字和下划线这三种字符。禁止以pg、数字和下划线开头，禁止使用保留字。

本节介绍了如何通过TEMPLATE选项创建数据库。 操作场景 通过模板数据库创建数据库的实践。 实践 RDSPostgreSQL数据库默认有template0和template1两个模板。 使用template0可指定字符集和本地化collate属性。 使用template1创建数据库时不可指定新的字符集和本地化collate属性。 create database dbname with template template1;

本小节主要介绍RDSPostgreSQL的postgresfdw插件使用方法。 操作场景 RDSPostgreSQL支持 postgresfdw插件，它可以被用来访问存储在外部PostgreSQL服务器中的数据。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgresfdw; 卸载插件 sql DROP EXTENSION IF EXISTS postgresfdw; 使用示例 sql 1.创建外部服务器。 CREATE SERVER foreignserver FOREIGN DATA WRAPPER postgresfdw OPTIONS (host ' ', dbname ' '); 2.需要使用 CREATE USER MAPPING 定义的用户映射来标识将在远程服务器上使用的角色： CREATE USER MAPPING FOR root SERVER foreignserver OPTIONS (user 'root', password ' '); 3.同步外部表数据到本地表中。 CREATE FOREIGN TABLE foreigntable ( userid integer NOT NULL, name text ) SERVER foreignserver OPTIONS (schemaname 'public', tablename 'users'); 4.查看数据结果 select from foreigntable; IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 ROOTPWD：目标数据库root用户密码。

本文解释如何对AUTOINCREMENT的值进行修改操作。 对AUTOINCREMENT的值进行修改 修改方式如下： 1.如果AUTOINCREMENT的值大于数据库的最大值的时候，可以在这个范围内取任何一个值修改为更大的值。 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT111 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i 108 z 109 q ++ 13 rows in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT200; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT200 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 2.如果AUTOINCREMENT的值大于表中的值的时候，修好指定的值大于数据最大值，修改会成功，否则会默认最大值+1。 mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i 108 z 109 q ++ 13 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT200 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT150; Query OK, 0 rows affected (0.01 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT150 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT50; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT110 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> delete from tianyiyun where uid99; Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 108 z 109 q ++ 12 rows in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT50; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT110 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 3.如果AUTOINCREMENT的值修改为负数是无法修改的。 mysql> alter table tianyiyun AUTOINCREMENT1; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' at line 1

本文主要介绍MySQL数据迁移后sql执行速度慢的原因分析及解决方案。 场景描述 数据迁移至MySQL实例后，sql语句执行明显慢于原数据库。 原因分析 数据迁移至MySQL实例后，第一次执行的sql比在原数据库执行的性能差， 是由MySQL的bufferpool机制决定的：sql语句第一次执行时，由于执行计划和查询数据等信息未加载至bufferpool中，需要生成执行计划，并从磁盘加载数据，磁盘IO读写性能明显差于内存bufferpool的读写性能，因为第一次执行速度会慢很多；sql第一次执行完后，读取的数据会被存放于内存的bufferpool中，当第二次执行相同语句时，数据直接从bufferpool中读取，因此数据的访问速度明显快于第一次从磁盘访问数据速度。 该场景中，在原数据库中执行sql读取的数据一般来源于bufferpool，访问速度极快。当数据迁移到云上MySQL时，第1次执行同样的sql语句，需要从磁盘读取，就会访问较慢，当再次执行相同sql会从内存读取，执行速度就会恢复正常。 解决方案 该场景属于正常现象，在同一个数据库中，第1次执行sql时很慢，但再次执行由于数据已经被加载到bufferpool中，执行速度会明显提升。

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。