Oracle WebLogic wls9async反序列化远程命令执行漏洞（CNVDC201948814），Oracle WebLogic wls9async组件在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求获取目标服务器权限，在未授权的情况下远程执行命令，CNVD对该漏洞的综合评级为“高危”。本章节介绍该漏洞的最佳实践。 漏洞名称 Oracle WebLogic wls9async反序列化远程命令执行漏洞 漏洞编号 CNVDC201948814 漏洞描述 WebLogic wls9async组件存在缺陷，通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限，在未授权的情况下远程执行命令。 影响范围 Oracle WebLogic Server 10.X Oracle WebLogic Server 12.1.3 官方解决方案 官方暂未发布针对此漏洞的修复补丁。 防护建议 通过WAF的精准访问防护功能，拦截利用该漏洞发起的远程命令执行攻击请求。精准访问防护规则的具体配置方法请参见配置精准访问防护规则。

Apache Dubbo官方发布了CVE201917564漏洞通告，漏洞等级中危，Web应用防火墙提供了对该漏洞的防护。本章节介绍Apache Dubbo反序列化漏洞的最佳实践。 漏洞介绍 CVE201917564漏洞等级为中危。当用户选择HTTP协议进行通信时，攻击者可以通过发送POST请求的时候来执行一个反序列化的操作，由于没有任何安全校验，该漏洞可以造成反序列化执行任意代码。 影响的版本范围 漏洞影响的Apache Dubbo产品版本包括： 2.7.0～2.7.4、2.6.0～2.6.7、2.5.x的所有版本。 安全版本 Apache Dubbo 2.7.5版本。 解决方案 建议您将Apache Dubbo升级到2.7.5版本。 如果您无法快速升级版本，或者希望防护更多其他漏洞，可以使用天翼云Web应用防火墙对该漏洞进行防护，请参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本章节介绍开源组件Fastjson远程代码执行漏洞的最佳实践。 漏洞介绍 开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.51以下的版本，不包括Fastjson 1.2.51版本。 安全版本 Fastjson 1.2.51版本及以上的版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.51版本或者最新的1.2.58版本。 防护建议 Web应用防火墙内置的防护规则支持对该漏洞的防护，参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入域名。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本文介绍如何查看WAF监控指标。 您可以通过管理控制台，查看WAF的相关指标，及时了解WAF防护状况，并通过指标设置防护策略。 前提条件 WAF已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏，选择“云服务监控> Web应用防火墙”，进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。 说明 在“网站设置”列表中，目标域名所在行的“操作”列，单击“云监控”，可直接查看单个网站的监控信息。

本页介绍关系型数据库的服务等级协议。 自2023年5月30日起，新版关系型数据库服务等级协议生效。详情请参见这里。 协议历史版本请参见关系型数据库服务等级协议 历史版本（20191111）。

本章节主要介绍WAF自定义策略。 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 WAF自定义策略样例 示例1：授权用户查询防护域名列表 "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] 示例2：拒绝用户删除网页防篡改规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRule:delete），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“WAF FullAccess”和拒绝策略授予用户，根据Deny优先原则用户可以对WAF执行除了删除网页防篡改规则的所有操作。以下策略样例表示：拒绝用户删除网页防篡改规则。 { { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "waf:antiTamperRule:delete" ] }, ] }

本文介绍了MySQL全表扫描导致CPU高的问题的解决方法。 场景描述 mysqld CPU开销 100%。 原因分析 1. 在控制台查看MySQL实例监控信息，确定是数据库实例的CPU占用高。 查看监控信息的具体操作，请参见查看监控指标。 2. 查看processlist。虽然无明显AP类查询，但有个select count(1) 的并发较高。 3. explain sql查看执行计划，发现该sql采用全表扫描的方式。 解决方案 该SQL语句中存在where uuid$x的查询，为了避免进行全表扫描，可以为uuid增加索引。 上图加索引前，cpu的开销为200%。 sql：alter table txxpicture add index idxuuid(uuid); 上图加索引后，cpu开销由200%降低至22.9%。

本节介绍了数据库基本使用中的常见问题。 如何查看当前连接数据库的session ID以及登录时间 在数据库中执行如下命令，其中pid为对应的当前连接sessionID，backendstart为该连接的登录时间。 select pid, backendstart from pgstatactivity; 为什么重置密码后新密码没有生效 可能原因：密码重置发生在备份操作之后，执行恢复操作时，恢复为旧密码。 定位思路：密码重置之后是否执行了恢复操作。 解决方法：在控制台实例详情页面，重新执行“重置密码”，具体请参见重置管理员(root帐号)密码。 RDSPostgreSQL在磁盘扩容、系列扩容和规格变更场景下是否一直可用 RDSPostgreSQL支持包括磁盘扩容、系列扩容和规格变更在内的多种场景。上述几种场景对RDSPostgreSQL可用性影响如下： 在磁盘扩容和系列扩容场景下，RDS实例服务可用，用户业务不受影响，但不允许退订、续订以及重启等操作。 在CPU/内存规格变更场景下，会出现5~15分钟的业务不可用。修改CPU/内存后，将会重启数据库。为避免对业务影响，请选择业务低峰期操作。 是否可以访问RDSPostgreSQL备实例 RDSPostgreSQL数据库支持一主一备的高可用模式，其中，主实例可以访问，备实例无法直接访问，仅用于主备切换实现数据库高可用。 RDSPostgreSQL的备实例支持与主实例切换，切换后原来的备实例会变成主实例，主备实例的数据会实时同步。

本页介绍了天翼云关系型数据库服务协议。 自2023年5月30日起，新版关系型数据库服务协议生效。详情请参见这里。 协议历史版本请参见天翼云关系型数据库服务协议 历史版本（20191111）。

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本文介绍了RDSPostgreSQL如何避免恶意访问数据库。 用户开通RDSPostgreSQL时，建议根据密码规则设置强密码并定期修改，以防密码泄露。 通过EIP访问实例时，建议用户妥善保存EIP、数据库端口、数据账号密码等数据库信息。 建议用户通过安全组限定源IP，确保访问IP可信。 您也可为您的实例设置访问白名单，杜绝非法IP访问您的数据库实例，具体设置方法可参照创建白名单。

本文介绍RDSPostgreSQL实例的安全保障措施。 网络 RDSPostgreSQL数据库支持设置VPC（Virtual Private Cloud，即虚拟私有云）, 可以实现与其他业务网络安全隔离。 RDSPostgreSQL数据库支持网络安全组。

本文介绍RDSPostgreSQL如何保障EIP安全性。 用户使用EIP（弹性公网IP）访问RDSPostgreSQL数据库服务时，由于业务数据会在公网传输，有数据泄露风险，因此建议采用SSL链路加密技术对公网传输数据。 除此之外，用户也可以通过云专线或虚拟专用网络保障数据传输安全。

本节介绍了如何设置字符集类型。 操作场景 创建数据库时设置字符集类型。 操作步骤 创建数据库时可以通过with encoding指定字符集。 示例如下，其中dbname为创建的数据库名称。 create database dbname with encoding 'utf8';

本文介绍MySQL数据库报错1461错误的解决方法。 场景描述 MySQL当用户大批量进行并发读写、sql插入或者进行数据迁移等需要SQL预编译的情况下，报如下缓存的预编译SQL数量超过默认最大值： mysqlstmtprepare failed! error(1461)Can't create more than maxpreparedstmtcount statements (current value: 16382) 故障分析 maxpreparedstmtcount参数限制了同一时间在mysqld上所有session中prepared语句的上限。它的取值范围为"01048576"，默认为16382。 mysql对于超出maxpreparedstmtcount的prepare语句就会报1461的错误。 解决方案 适当调大maxpreparedstmtcount参数的取值，建议调整为"65535" 。 可以通过控制台修改参数模板，或提交工单咨询。

本文介绍如何批量更新、删除或插入数据。 批量更新 常用的批量更新为 update …… set …… from(values()) as ……，将values的值构成虚表，统一更新。 update table1 set col2tmp.col2 from (values (XXX,'XXX'),(XXX,'XXX'),(XXX,'XXX')) as tmp (col1,col2) where test.col1tmp.col1; 批量删除 使用truncate，直接将表所有数据行截断，无法进行回滚。 truncate tablename; drop，也是直接将表全部删除，不可回滚。不同在于，drop会将整个表数据与表结构全部删除，truncate会保留表结构，即表可以继续使用。 drop tablename; 批量插入 使用 insert into ... select的方法，对数据源限制较多。 insert into table1(col1, col2) select col1 , col2 from table2; 使用insert into … values (), () … ，SQL编写麻烦，数据量多时，较难检查其正确性。 insert into tablename(col1, col2) values (XXX, 'XXX'), (XXX, 'XXX'); 使用三方工具或者编程语言实现批量处理（推荐） 使用SQL编写批量数据处理其实较为繁琐，原因是SQL语句较为冗余，也不便于检查错误。因而生产中最为常用的方式，是使用其他编程语言的数据库驱动，利用该语言的开发便利性，批量导入数据，例如java语言连接数据库使用的jdbc，搭配上合适的函数框架，可以很轻松实现批量操作数据。

本节介绍了如何处理字符集与locale不匹配。 使用与字符集不匹配的LCCOLLATE创建数据库会报如下错误。 处理方法： 1.查询模板库支持的字符集。 2.查询模板库字符集支持的LCCOLLATE信息。 3.修改为与字符集匹配的LCCOLLATE，然后重新执行创建数据库命令。

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

实例被退订后是否能恢复或退订错了是否可以找回 如退订实例为主动退订包周期实例，您可在实例退订7天内在回收站进行重建恢复。但部分情况下，退订实例无法恢复，退订数据库实例前请务必仔细确认实例相关的信息。回收站相关功能请参见实例回收站。 为什么RDSPostgreSQL实例退订后，还在继续计费 RDSPostgreSQL实例退订后，使用的虚拟机（VM）将停止计费，但其余资源包括弹性公网IP（EIP）等仍会正常计费。 如何退订RDSPostgreSQL实例 退订数据库实例可以在管理控制台对数据库实例进行退订操作，详细操作请参考“计费说明”中的产品续订与退订。

本节介绍了如何选择合适的排序规则。 从“O”迁移到RDSPostgreSQL，排序规则应选择'C'才能得到符合的预期结果。

本节介绍了数据库命名规范。 RDSPostgreSQL的关键字长度不能超过63个字节。 数据库命名建议使用字母、数字和下划线这三种字符。禁止以pg、数字和下划线开头，禁止使用保留字。

本节介绍了如何通过TEMPLATE选项创建数据库。 操作场景 通过模板数据库创建数据库的实践。 实践 RDSPostgreSQL数据库默认有template0和template1两个模板。 使用template0可指定字符集和本地化collate属性。 使用template1创建数据库时不可指定新的字符集和本地化collate属性。 create database dbname with template template1;

本小节主要介绍RDSPostgreSQL的postgresfdw插件使用方法。 操作场景 RDSPostgreSQL支持 postgresfdw插件，它可以被用来访问存储在外部PostgreSQL服务器中的数据。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgresfdw; 卸载插件 sql DROP EXTENSION IF EXISTS postgresfdw; 使用示例 sql 1.创建外部服务器。 CREATE SERVER foreignserver FOREIGN DATA WRAPPER postgresfdw OPTIONS (host ' ', dbname ' '); 2.需要使用 CREATE USER MAPPING 定义的用户映射来标识将在远程服务器上使用的角色： CREATE USER MAPPING FOR root SERVER foreignserver OPTIONS (user 'root', password ' '); 3.同步外部表数据到本地表中。 CREATE FOREIGN TABLE foreigntable ( userid integer NOT NULL, name text ) SERVER foreignserver OPTIONS (schemaname 'public', tablename 'users'); 4.查看数据结果 select from foreigntable; IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 ROOTPWD：目标数据库root用户密码。

本文解释如何对AUTOINCREMENT的值进行修改操作。 对AUTOINCREMENT的值进行修改 修改方式如下： 1.如果AUTOINCREMENT的值大于数据库的最大值的时候，可以在这个范围内取任何一个值修改为更大的值。 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT111 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i 108 z 109 q ++ 13 rows in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT200; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT200 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 2.如果AUTOINCREMENT的值大于表中的值的时候，修好指定的值大于数据最大值，修改会成功，否则会默认最大值+1。 mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i 108 z 109 q ++ 13 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT200 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT150; Query OK, 0 rows affected (0.01 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT150 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT50; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT110 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> delete from tianyiyun where uid99; Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 108 z 109 q ++ 12 rows in set (0.00 sec) mysql> alter table tianyiyun AUTOINCREMENT50; Query OK, 0 rows affected (0.00 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT110 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 3.如果AUTOINCREMENT的值修改为负数是无法修改的。 mysql> alter table tianyiyun AUTOINCREMENT1; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' at line 1

本文主要介绍MySQL数据迁移后sql执行速度慢的原因分析及解决方案。 场景描述 数据迁移至MySQL实例后，sql语句执行明显慢于原数据库。 原因分析 数据迁移至MySQL实例后，第一次执行的sql比在原数据库执行的性能差， 是由MySQL的bufferpool机制决定的：sql语句第一次执行时，由于执行计划和查询数据等信息未加载至bufferpool中，需要生成执行计划，并从磁盘加载数据，磁盘IO读写性能明显差于内存bufferpool的读写性能，因为第一次执行速度会慢很多；sql第一次执行完后，读取的数据会被存放于内存的bufferpool中，当第二次执行相同语句时，数据直接从bufferpool中读取，因此数据的访问速度明显快于第一次从磁盘访问数据速度。 该场景中，在原数据库中执行sql读取的数据一般来源于bufferpool，访问速度极快。当数据迁移到云上MySQL时，第1次执行同样的sql语句，需要从磁盘读取，就会访问较慢，当再次执行相同sql会从内存读取，执行速度就会恢复正常。 解决方案 该场景属于正常现象，在同一个数据库中，第1次执行sql时很慢，但再次执行由于数据已经被加载到bufferpool中，执行速度会明显提升。

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。

本小节主要介绍RDSPostgreSQL的postgis插件使用方法。 操作场景 RDSPostgreSQL支持 postgis插件，可用于进行空间数据管理、数量测量与几何拓扑分析。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgis cascade; 卸载插件 sql DROP EXTENSION IF EXISTS postgis cascade; 使用示例 1.查看postgis版本信息。 SELECT PostGISFullVersion(); 2.创建表并插入数据。 CREATE TABLE geometries (name varchar, geom geometry); INSERT INTO geometries VALUES ('Point', 'POINT(0 0)'), ('Linestring', 'LINESTRING(0 0, 1 1, 2 1, 2 2)'), ('Polygon', 'POLYGON((0 0, 1 0, 1 1, 0 1, 0 0))'), ('PolygonWithHole', 'POLYGON((0 0, 10 0, 10 10, 0 10, 0 0),(1 1, 1 2, 2 2, 2 1, 1 1))'), ('Collection', 'GEOMETRYCOLLECTION(POINT(2 0),POLYGON((0 0, 1 0, 1 1, 0 1, 0 0)))'); SELECT name, STAsText(geom) FROM geometries; 3.使用集合元数据函数收集信息。 SELECT name, STGeometryType(geom), STNDims(geom), STSRID(geom) FROM geometries; 常见问题 postgis以及系列插件的详细说明，请参考postgis官方文档。

本文描述MySQL增加表字段后执行SQL卡顿问题的解决方法。 故障描述 MySQL实例中的表增加字段后，执行SQL出现系统卡顿现象。 原因分析 增加表字段后，并且未对新增字段添加索引，执行SQL如果引用到该字段，由于未能走索引而导致读取数据量大而大大消耗CPU资源，出现数据库卡顿。 解决方案 针对以上场景，建议对新增的字段也创建索引，进行慢SQL优化。

本文介绍了RDSPostgreSQL数据迁入相关常见问题。 为什么要采用pgdump工具迁移 该方案简单易操作，适用于数据量不大，或者允许停机的时间较长，并且在这个时间范围内能够完成迁移的场景。缺点是停机时间可能较长，会对业务造成一定影响。RDSPostgreSQL完全兼容开源PostgreSQL版本，所以对于用户来说，从原有数据库迁移到RDSPostgreSQL的过程，与从一台数据库服务器迁移到另外一台数据库服务器的过程基本类似。 RDSPostgreSQL支持导入哪些数据库引擎的数据 支持同构型数据库之间数据导入导出：即相同引擎数据库之间数据导入导出。 不支持异构型数据库之间数据导入导出：即不同引擎数据库之间数据导入导出。例如，从Oracle导入数据到RDSPostgreSQL支持的数据库引擎。异构型数据库之间数据导入导出，一般需要第三方软件，通过数据复制的方式来实现。

本节主要介绍RDSPostgreSQL实例的资源及磁盘管理常见问题。 创建实例需要多长时间 正常情况下，对于RDSPostgreSQL的单机实例或者主备实例而言，创建时间约需79分钟。如果您创建时间超过20分钟，该实例创建过程可能存在问题，请您及时联系客服人员处理。 占用RDSPostgreSQL磁盘空间的日志及文件有哪些 RDSPostgreSQL实例占用磁盘空间文件和日志主要有以下类型： 文件类型日志文件：数据库日志文件、代理日志文件、高可用日志文件。 数据库文件：数据库内容文件。 RDSPostgreSQL是否支持磁盘缩容 RDSPostgreSQL实例考虑到数据安全性问题，暂不支持磁盘缩容操作，仅支持磁盘扩容功能，请您开通实例时根据业务规划，合理设置磁盘空间大小。 哪些内容会占用用户所购买的RDSPostgreSQL实例空间 用户正常的数据（不包含备份文件），以及数据库实例正常运行所依赖的数据，同时还包含数据库服务器产生的日志文件，代理日志文件和高可用文件（代理日志文件和高可用日志文件会按照默认策略定时清理）。 DDL操作对磁盘空间的要求 通常情况下，DDL（Data Definition Language）操作本身不对磁盘空间有特殊要求，但存在一些特定的DDL操作需要足够的可用磁盘空间来处理，具体情况取决于具体的DDL操作。为了确保数据库业务正常，您应该避免在业务高峰期进行DDL等可能导致磁盘空间暴增的操作。

本文介绍MySQL备份期间DDL操作导致备份失败的处理办法。 备份期间DDL操作导致备份失败 DDL是数据定义语言，主要用来操作数据库和定义表，其中操作数据库主要包括创建数据库（create）、更新数据库（alter）以及删除数据库（drop）。MySQL全量备份基于xtrabackup，为保证数据一致性，全量备份操作与DDL操作存在元数据锁冲突，会导致备份一直阻塞等待，超时失败。 主备实例会优先在备节点进行备份，并且备份失败已经是历史事件，并非当前状态。因此需排查业务侧在备份时间窗内是否有DDL操作。如果有，请尽量避免在备份时间进行DDL操作、或调整备份窗口时间，出现失败可手动备份进行重试或等待下一次备份窗口的自动备份。

本文介绍使用mysqldump导出大表的注意事项。 使用mysqldump导出大表的注意事项 在使用mysqldump导出数据的场景下，如果加上参数 q ，则不会把SELECT出来的结果放在buffer中，而是直接dump到标准输出中，顶多只是buffer当前行结果，正常情况下是不会超过 maxallowedpacket 限制的，它默认情况下是开启的。如果关闭该参数，则会把SELECT出来的结果放在本地buffer中，然后再输出给客户端，会消耗更多内存。 对于小规模数据集，禁用q参数可以加快导出速度。但对于大数据集，如果没办法完全储存在内存缓存中时，就会产生swap。这不仅会消耗主机的内存，也可能会造成数据库主机因无可用内存继而宕机的严重后果。因此，当使用mysqldump来备份大数据集时，建议添加q参数。