本节介绍了 通过DAS连接Microsoft SQL Server实例（推荐）的相关内容。 操作场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能的管理数据库。关系型数据库服务默认开通DAS连接权限。推荐使用DAS连接实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，在操作列单击“登录”，进入数据管理服务实例登录界面。 您也可以在“实例管理”页面，单击目标实例名称，进入基本信息页面，在页面右上角单击“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 结束

本文介绍边缘接入服务IP应用加速用量的用量分析、热门分析、用户分析。 用量分析 功能说明 该模块可供客户查看带宽、流量、连接数、地区运营商统计等指标。 操作指引 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用加速用量】【用量分析】页面。 3. 选择需要查看的带宽、流量、连接数、地区运营商等统计指标，进行查询。 带宽 界面中展示的是您所选域名/实例、运营商、地区、带宽类型（总带宽/上行带宽/下行带宽）、时间范围内的带宽统计图表，带宽图中包括了带宽峰值和95带宽峰值，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。 流量 界面中展示的是您所选域名/实例、运营商、地区、流量类型（总流量/上行流量/下行流量）时间范围内的流量统计图表，流量图中包括了查询范围内的总流量，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。

本节介绍分布式消息服务Kafka客户端参数配置 根据实际业务场景，客户端参数配置适当的值，客户端参数列表及说明如下所示： 表1.生产者客户端 参数 说明 retries 消息发送失败时的重试次数。 retry.backoff.ms 消息发送失败时的重试间隔，建议设置为1000。单位：毫秒。 acks 发送消息的持久化机制。为了提升发送性能， 建议设置为acks1。acks0：无需服务端的Response，性能较高、丢数据风险较大。acks1：服务端主节点写成功即返回Response，性能中等、丢数据风险中等、主节点宕机可能导致数据丢失。acksall：服务端主节点写成功且备节点同步成功才返回Response，性能较差、数据较为安全、主节点和备节点都宕机才会导致数据丢失。 batch.size 发往每个分区的消息缓存量。达到设置的数值时，就会触发一次网络请求，然后Producer客户端把消息批量发往服务器。如果batch.size设置过小，有可能影响发送性能和稳定性。建议保持默认值16384。单位：字节。 linger.ms 每条消息在缓存中的最长时间。若超过这个时间，Producer客户端就会忽略batch.size的限制，立即把消息发往服务器。建议根据业务场景， 将linger.ms设置在100~1000之间。单位：毫秒。 partitioner.class 设置分区策略。建议采用粘性分区策略，可提升发送性能。发送客户端2.4及以上版本，默认采用粘性分区策略模式。 buffer.memory 发送的内存池大小。如果内存池设置过小，则有可能导致申请内存耗时过长，从而影响发送性能，甚至导致发送超时。建议buffer.memory ≧ batch.size 分区数 2。单位：字节。 表2.消费者客户端参数 参数 说明 fetch.min.bytes 消费者从服务端获取数据的最小字节数。设置该参数时请尽量评估消息发送端的消息量，若设置过大可能会导致消费端延迟增大，过小可能会导致消费端频繁拉取消息。单位：字节。 fetch.max.wait.ms 服务端等待的最大时间。单位：毫秒。如果使用Local存储引擎，配置了fetch.min.bytes参数，服务器会等待足够的数据才会返回。超过此时间即使没有足够数据也会返回。如果是云存储引擎，一旦有新数据发送进来， 服务器就会结束等待，不需要等待fetch.min.bytes的值。 max.partion.fetch.bytes 每个分区返回的最大字节数。单位：字节。 session.timeout.ms 消费端发送心跳的时间间隔，如果在心跳时间间隔内没有发送心跳，则服务端会认为消费者死亡，从而触发Rebalance，Rebalance期间客户端将会停止消费数据等待Rebalance完成。建议将此参数设置为3000060000。单位：毫秒。默认有效值：6000300000。 max.poll.records 每次Poll获取的最大消息数量，若此值设置过大则需要尽快处理业务逻辑，避免处理过慢影响下一次Poll数据，从而导致在session.timeout.ms时间内没有发送心跳引起Rebalance。建议该值小于 的值。重要 在Java Client 0.10.1及其以上版本有单独的线程发送心跳，小于此版本或者其他语言的客户端都需考虑处理数据时间和发送心跳的间隔，防止频繁Rebalance影响正常消费。 max.poll.interval.ms 最大的Poll间隔时间，仅在Java Client 0.10.1及其以上版本需配置该参数。如果在间隔时间内消费者没有发送Poll请求，即使在session.timeout.ms参数设置的时间内发送了心跳。服务端也会认为消费者死亡，从而触发Rebalance。因此需注意此值需要合理设置，建议该值大于 的值。通常使用默认值即可。单位：毫秒。默认值：300000。 enable.auto.commit 是否采用自动提交位点机制。true：默认采用自动提交机制。false：不采用自动提交机制。默认值：true。 auto.commit.interval.ms 自动提交位点时间间隔。默认值为1000，单位：毫秒。 auto.offset.reset 消费位点重置策略。latest：从最大位点开始消费。earliest：从最小位点开始消费。none：不做任何操作，即不重置。说明建议设置成latest，而不要设置成earliest，避免因位点非法时从头开始消费，从而造成大量重复。如果是您自己管理位点，可以设置为none。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

本章节主要介绍如何使用Python第三方库psycopg2连接集群。 用户在创建好数据仓库集群后使用psycopg2第三方库连接到集群，则可以使用Python访问DWS ，并进行数据表的各类操作。 连接集群前的准备 DWS 集群已绑定弹性IP。 已获取DWS 集群的数据库管理员用户名和密码。 注意 由于MD5算法已经被证实存在碰撞可能，已严禁将之用于密码校验算法。当前DWS 采用默认安全设计，默认禁止MD5算法的密码校验，可能导致开源客户端无法正常连接的问题。建议先检查一下数据库参数passwordencryptiontype参数是否为1，如果取值不为1，需要修改，修改方法参见《用户指南》的“修改数据库参数”章节；然后修改一次准备使用的数据库用户的密码。 说明 当前DWS出于安全考虑，已经默认不再使用MD5存储密码摘要了，这将导致使用开源驱动或者客户端无法正常连接数据库。需要您调整一下密码策略后再创建一个新用户或者对老用户做一次密码修改，方可使用开源协议中的MD5认证算法。 数据库中是不会存储用户的密码原文，而是存储密码的HASH摘要，在密码校验时与客户端发来的密码摘要进行比对（中间会有加盐操作）。故当您改变了密码算法策略时，数据库也是无法还原您的密码，再生成新的HASH算法的摘要值的。必须您手动修改一次密码或者创建一个新用户，这时新的密码将会采用您设置的HASH算法进行摘要存储，用于下次连接认证。 已获取DWS 集群的公网访问地址，含IP地址和端口。具体请参见 获取集群连接地址。 已安装psycopg2第三方库。下载地址： 说明 CentOS、Redhat等操作系统中使用yum命令安装，命令为：yum install pythonpsycopg2。 psycopg2的使用依赖于PostgreSQL的libpq动态库（32位的psycopg2需要对应32位的libpq；64位的psycopg2对应64位的libpq），Linux中可以依赖yum命令解决。在Windows系统使用psycopg2需要先安装libpq，主要方式有两种： 安装PostgreSQL，并配置libpq、ssl、crypto动态库位置到环境变量PATH中。 安装psqlodbc，使用PostgreSQL ODBC驱动携带的libpq、ssl、crypto动态库。

导出用户信息 云堡垒机支持批量导出用户信息，用于本地备份用户配置，以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户帐号安全，帐号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选需要导出的用户帐户。如果不勾选，默认导出全部用户。 4 单击“导出”，弹出导出用户帐号确认窗口。 输入当前用户的密码，确保导出数据安全。 （可选）设置加密密码，将导出文件加密。 导出文件确认 5. 单击“确认”，保存用户信息文件到本地。 6. 打开本地文件，即可查看导出的用户基本信息。 加入用户组 本章节指导您如何将用户加入到用户组，一个用户可加入多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 在目标用户“操作”列，单击“加入组”，弹出用户加入组编辑窗口。 4. 勾选一个或多个用户组，将用户加入用户组。 5. 单击“确认”，返回用户详情页面，即可查看用户已加入的组。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入资产相关页面。 2. 在操作一列点击“修改防护策略”，调整IP的防护策略。默认可选的几种防护策略的名称代表策略适合防护的攻击大小，如5G防护策略代表适合防护5Gbps左右的流量和DDoS攻击，对规模更小的流量，可能不会清洗，直接放过该部分流量。建议您根据业务带宽大小，选择与业务带宽上限大小等同的防护策略，例如300Mbps带宽的IP适合选择300Mbps防护策略。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本文将为您介绍财务管理在企业管理中的实际应用场景。 多账号账单统一查看 场景说明 针对企业多账号消费账单需切换查看，效率低的问题。可将多账号关联为主子账号，主账号在企业中心财务模块即可统一查看所有账号账单，大幅提升数据查看效率。 场景示意图 资金集中管理 场景说明 各账号自行充值购买资源，难以实现资金统一管控。通过企业财务管理，主账号可对独立子账号拨款，或为托管子账号支付账单，以此实现资金统一管控，保障企业资金安全。 场景示意图 基于预算控制消费成本 场景说明 企业多账号场景下，管理者难以实时监控各账号消费，成本不可控。预算管理系统可实时追踪消费与预算差距，提前预警超支风险，助力企业有效控制成本。 场景示意图

本章节为您介绍监测预警模块。 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 原始日志 支持AIQL语句进行高级查询，在搜索框中输入字段中文名称，或字段名称即可自动展示相似字段，基于查询需求进行字段选择； 字段值筛选支持丰富的条件，如等于、不等于、属于、不属于、存在、不存在、包含、不包含等； 可通过可视化页面进行查询条件等编辑筛选，支持关系之间使用与或非逻辑表达式，如下图所示，通过图上的图标可查看详细的语法说明； 可单击设置按钮，可修改查询结果中展示的字段。 告警日志 告警日志模块主要进行匹配平台安全模型后产生的告警的查询，展示效果等同原始日志。

本页介绍天翼云TeleDB数据库角色管理相关操作。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 1. 在角色管理 页面，单击 创建角色 ，出现创建角色对话框。 2. 在创建角色 对话框，输入 角色名称 ，权限类型选择 TeleDB for Xscale ，勾选对应的权限，单击 确定 ，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的 详情 ，即可查看该角色所对应的具体权限。 7. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本节介绍针对DDos攻击设置告警通知的最佳实践。 用户可以开启DDoS攻击告警通知，当公网IP受到DDoS攻击时用户会收到提醒消息。 前提条件 登录账号已购买公网IP。 操作步骤 1. 登录管理控制台。 2. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入“AntiDDoS流量清洗”控制台。 3. 选择“告警通知”页签，设置告警通知。 告警通知参数说明： 参数 说明 告警通知开关 开启或关闭告警通知，说明如下： ：开启状态。 ：关闭状态。 消息通知主题 可以选择使用已有的主题，或者单击“查看消息通知主题”创建新的主题。 4. 将告警通知状态参数置为开启状态。 5. 单击“确定”，开启告警通知。

本文主要介绍如何查看弹性网卡基本信息。 操作场景 您可以在控制台查看您所拥有的弹性网卡基本信息，包括名称、ID、类型、所属VPC、绑定的实例及关联的安全组等信息。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击需要查看详情的弹性网卡名称。 其他操作 在弹性网卡详情页可以修改以下信息： 根据页面提示修改弹性网卡名称、服务地址信息、绑定解绑实例等。 设置中止时删除功能： 关闭：系统默认关闭中止时删除功能，当弹性网卡与对应实例解绑，或对应实例被删除时，弹性网卡不会被同步删除，您可以将该弹性网卡绑定至其他实例。 开启：中止时删除功能开启时，解绑实例后将默认删除弹性网卡。

弹性负载均衡产品支持查看后端云主机,本文帮助您快速熟悉查看后端云主机的方法。 操作场景 天翼云弹性负载均衡支持已添加的后端云主机详情及其状态。还支持查看特定云主机相关的弹性网卡、云硬盘、安全组、弹性IP等信息。 前提条件 您已经创建了云主机，并添加云主机到特定的负载均衡监听器上，且后端云主机处于“运行中”状态。 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，在云主机列表中可查看已添加的后端云主机。 6. 点击特定的云主机的名称，即可查看改云主机详情。

本节介绍了测试连通相关问题与处理方法。 场景排查 1. 排查安全组规则。 2. 排查网络ACL。 3. 排查弹性云主机内部网卡信息。 4. 排查不通端口。 解决方案 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“连接信息”模块查看TaurusDB实例的虚拟私有云。 步骤 5 查看加入分布式事务的TaurusDB或ECS是否有相同VPC。 相同，请查看《虚拟私有云用户指南》中的连接类常见问题排查。 不相同 公网访问：需要通过EIP建立连接。请参考绑定弹性IP为TaurusDB实例绑定EIP。 内网访问：为两个不同的虚拟私有云建立对等连接，实现内网互通。 将ECS的虚拟私有云切换为与TaurusDB相同的虚拟私有云。

本文主要介绍调试事务 新增或修改事务后，可通过调试快速发现语法或配置错误。 前提条件 确保资源组状态为“运行中”。 确保资源组的调试节点上的32001和32002端口在安全组被开启。 确保资源组的调试节点和被压测的应用之间网络互通。 操作步骤 1、 登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击编辑事务库。 3、在“事务库”页签中，单击待调试事务后的“调试”。 4、在弹出的对话框中，选择资源组后单击“启动调试”。 5、在“调试日志”页签，查看调试的操作日志。 6、调试完成后，在“结果”页签，查看事务调试的具体内容。 如果调试结果报错，可根据错误日志信息，修改相应的事务请求信息，重新进行调试。

本节介绍如何获取网站cookie值。 如果您的网站除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），则建议您设置cookie登录方式进行网站漏洞扫描，以便VSS能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 说明 获取cookie值后，在创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 以Google Chrome浏览器为例说明，获取网站（例如，www.example.com）的cookie值的步骤如下： 1. 打开Google Chrome浏览器。 2. 按“F12”，进入浏览器的开发者模式。 3. 在地址栏中输入目标网站地址“www.example.com”。 4. 在调试页面中，选择“Network > XHR” ，如下图所示。 5. 在左侧导航树中，选择一个http请求。 6. 在“Headers”页面的“Request Headers”区域框，获取当前网站页面的“Cookie”字段值。

本节介绍删除/批量删除应急策略。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 策略管理”，进入策略管理页面后选择“策略视图”页签，进入应急策略策略管理页面。 5. 在应急策略管理页面的“策略视图”界面，单击待删除策略所在行“操作”列的“删除”。 6. 如果需要删除多条策略，可以在策略列表中勾选需要删除的策略，并单击列表上方“批量删除”。 7. 在弹出的删除确认框中，确认无误后单击“确定”。操作完成后，参考查看策略，界面无已经删除的策略信息则表示删除策略执行成功。

使用限制 限制内容 限制 单实例系统盘数量 1块 单实例数据盘数量 23块 单块数据盘容量 10GB~32TB，其中1GB 10亿Byte，1TB1万亿Byte，格式化之后的实际容量可能较小 单共享盘挂载实例数量 16台 未挂载实例云盘数量 20块 储存安全 读写稳定性 在同一集群中，您的业务数据以三副本的形式分布存储在集群中，保证读写过程中的数据稳定性。 数据备份 支持使用手动创建或自动创建快照，保护云盘历史数据。同时支持采用虚拟机备份和云盘备份来保护数据，备份需额外购买对象储存资源来存放数据。 数据删除 您删除的数据将无法找回，分布式存储系统中已删除的数据会被完全擦除，如想找回建议提前创建快照。当您释放云盘时，存储系统会销毁源数据，所有数据将无法找回，该云盘对应的物理存储空间会被回收。

SQL设计 查询时指定返回需要的字段，不要返回用不到的字段。 查询或比较字段是否为NULL时，只能使用IS NULL或IS NOT NULL条件。 查询条件中，尽量使用NOT EXISTS替代NOT IN。 聚合数据时，尽量使用UNION ALL代替UNION。 删除数据时，尽量使用TRUNCATE代替全表DELETE。 分批提交大事务中对数据的修改，防止事务提交或回滚时压力集中。 创建函数时，应该定义函数易变性分类为对它们合法的分类中最严格的种类，而不是选择默认的VOLATILE。VOLATILE类函数调用并发过高可能导致新连接无法接入。 安全 禁止将应用数据库对象所有者赋予“public”，必须赋予某个特定角色。 数据库密码应具备一定复杂度，禁止使用简单密码。 应该为每个业务分配不同的数据库账号，禁止多个业务共用一个数据库帐号。 访问对象时，显式指定对象所在的模式，避免误访问到其他模式下的同名对象。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

本文介绍学术加速企业版服务的加速应用配置页面。 简介 在加速应用配置页面中，企业管理员可以配置您所需要加速的网址应用，针对您组织的成员全局生效。 操作步骤 1. 登录 边缘安全加速平台控制台 ，选择【学术加速】控制台。 2. 在首页产品能力栏目，选择学术加速进入工作台。 3. 左侧导航栏AOne学术加速应用加速应用配置，查看加速应用列表。 4. 可根据您的需求进行相关配置。 加速应用配置 您可在加速应用列表进行应用的管理，包括应用的添加、删除操作。 支持批量导出所选应用或全部应用，目前导出的文件类型为默认.xls。 添加加速应用 您可以在此页面添加需要加速的网站/应用。 注意 如果找不到您需要加速的网站/应用，请

本文介绍AOne边缘接入服务的服务概览页面。 整体概览 AOne边缘接入服务概览页，供您快速查看IP应用加速模块的整体情况，进行快速处理。 操作步骤 1. 登录 边缘安全加速平台控制台 。 2. 从平台服务总览页进入AOne边缘接入的控制台。 3. 在概览页面，提供数据概览、用量趋势、基础信息、套餐信息以及常见问题、文档资源等模块。 模块说明 数据概览 在数据概览模块，您可以查看所用到的总流量、带宽峰值、并发连接数峰值等指标。 点击查看详情即跳转至：IP应用加速用量模块。 用量趋势 在用量趋势模块，支持查看已接入域名的流量趋势、带宽趋势以及连接数趋势，默认统计今日的数据，支持统计昨日、近7日、本月、近30日、自定义时间范围的数据。 基础信息 在基础信息模块，可以查看当前不同加速区域（中国内地、全球（不含中国内地）、全球）使用的域名个数以及TCP/UDP端口数。

本页介绍天翼云TeleDB数据库租户管理相关操作。 只有超管账号才有权创建、删除租户，租户管理员可查看、编辑租户，其他用户无租户管理权限。同一租户下的资源是逻辑隔离的，所有操作都是在当前租户下操作，可在头部右上角切换租户。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 租户管理 ，进入租户管理页面。 > 您可以在租户里列表中查看租户信息，包括租户ID、名称、创建时间，和租户下的主机实例数量。 3. 在租户列表上方，单击创建租户 。 > 添加租户时，可选择已新建的用户，或后续再加入用户。 4. 单击确定 。 5. 编辑租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的编辑 。 > (2) 在编辑租户对话框中，根据实际情况修改租户名称、增加或删除用户、添加描述信息。 6. 删除租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的删除 。 > (2) 在删除确认 对话框中，单击确定。

本页介绍天翼云TeleDB数据库安全认证相关参数。 authenticationtimeout (integer) 完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。 sslcafile (string) 指定包含SSL 服务器证书颁发机构（CA）的文件名。 相对路径是相对于数据目录。该参数只能在postgresql.conf 文件或服务器命令行上设置。默认值为空，表示不载入 CA 文件， 并且不执行客户端证书验证。 sslcertfile (string) 指定包含SSL 服务器证书的文件名。相对路径是相对于数据目录的。 这个参数只能在postgresql.conf文件或服务器命令行上设置。 默认值是server.crt。 sslcrlfile (string) 指定包含SSL 服务器证书撤销列表（CRL）的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为空，意味着不载入 CRL 文件。相对路径是相对于数据目录。这个参数只能在服务器启动时设置。 sslkeyfile (string) 指定包含SSL 服务器私钥的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为server.key。 sslciphers (string) 指定一个SSL密码列表，用于安全连接。 这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。 这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL。默认值通常是合理的选择， 除非你有特别的安全性需求。默认值的解释：HIGH使用来自HIGH组的密码的密码组（例如 AES, Camellia, 3DES）MEDIUM使用来自MEDIUM组的密码的密码组（例如 RC4, SEED）+3DESOpenSSL 对HIGH的默认排序是有问题的，因为它认为 3DES 比 AES128 更高。这是错误的，因为 3DES 提供的安全性比 AES128 低，并且它也更加慢。 +3DES把它重新排序在所有其他HIGH和 MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击，因此不应被使用。可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers v 'HIGH:MEDIUM:+3DES:!aNULL'来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。

本小节介绍服务器安全卫士告警列表的操作步骤。 告警列表提供对上报告警的病毒事件的查看、分析和处理能力。 具体操作 查看病毒详情 提供对病毒详细信息的查看，包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。 下载病毒文件 提供对病毒的下载，用户可对想进一步分析的病毒进行下载，病毒文件已上传服务端，故主机上无论是否仍存在该病毒，都可以进行下载，下载的文件为病毒的真实文件，请注意在安全的环境下进行下载。 处理病毒 对病毒提供各项处理能力，处理操作皆支持批量，包含： 1）支持对病毒进行进程阻断、文件隔离和文件删除，其中隔离和删除成功后的病毒认为已修复，已修复事件将移出告警列表，可在告警列表的修复历史功能中进行查看； 2）确认为非病毒时可将该事件加入受信任区，加入受信任区后，相同的病毒在该主机上将不再进行告警，可在受信区中查看该事件记录； 3）修复后可将病毒事件标记为已修复，标记为已修复的事件同样将移出告警列表，可在告警列表的修复历史功能中进行查看，其操作人为当时手动操作的账号名。

本章节主要介绍物理机的网络安全类的问题。 不同帐号下物理机内网是否可以互通？ 不同帐号，即不同租户的物理机内网是不通的。 我申请的物理机是否在同一子网？ 由于您可以自定义网络，所以无论是对于普通网络还是高速网络，物理机是否在一个子网，完全由您来控制。 我申请物理机可以和同VPC内的弹性云主机通信吗？ 可以。 您创建的VPC，可能存在多个子网，物理机和弹性云主机在同一个子网时进行二层通信，在不同网段时进行三层通信，不在同一个vpc内不能直接通信。 此外，物理机和弹性云主机可以在同一个子网中，并且物理机与弹性云主机通信时必须配置安全组规则。 如物理机有多个vpc网卡，则需要在物理机系统内配置策略路由。 在只能使用SSH登录物理机的情况下，如何修改物理机的网络配置或重启网络？ 由物理机自动分配的网络是禁止修改的，在只有SSH登录的情况下修改，有可能会导致物理机无法连接。如果物理机存在自定义vlan网络网卡，您可以配置或修改该网卡的网络。 物理机可以绑定多个弹性公网IP吗？ 一个网卡只能绑定一个EIP。您需要多个EIP时，可以将EIP绑定到扩展网卡，但扩展网卡绑定EIP以后，需要在物理机内根据实际网络情况做相应的操作，例如：增加策略路由或者命名空间等，来保证网络通信正常。

本小节介绍态势感知威胁聚合分析最佳实践。 背景信息 网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 当安全产品检测到一条威胁事件时，除了要分析威胁事件本身，还要分析威胁事件影响的资产情况，为处置决策提供全面准确的依据。 威胁聚合分析 如下以分析“ssh暴力破解”事件为例，介绍如何进行威胁聚合分析。 1. 在威胁聚合页面，用 “事件名称” 作为聚合条件进行检索，查找到一条“ssh暴力破解”事件数据，显示该事件中受影响资产数有3个。 2. 单击受影响资产数字，进入威胁事件页面，可以查看这3个资产的具体IP。 3. 单击其中一个资产操作列的“查看详情”，进入资产详情页面，查看该资产的详情和存在漏洞情况。 通过资产归属信息，可以立即找到该资产的负责人，为后续处置提供依据。 查看资产IP开放的服务，用户自行比对是否是预期开放的服务。 同时也可以查找到资产存在哪些漏洞，通过漏洞列表操作列的“查看详情”，用户可以快速找到漏洞修复的解决方案，为后续处置提供依据。

本节为您介绍云迁移产品咨询相关问题。 我在什么场景下使用CMS服务？ 当您需要将云下或者其余云服务商的主机迁移上天翼云时，您可以使用CMS服务帮助您有序、安全、便捷、轻松地将数字资产、服务、IT资源及应用程序，部分或完全迁移到天翼云，同时保证云上业务的可用性、安全性以及连续性。 CMS是否支持从阿里云、天翼云等其余云迁移至天翼云？ 支持。 CMS支持市面上主流云厂商迁移至天翼云，如阿里云、天翼云、AWS以及移动云等； 同时也支持将本地云主机迁移至天翼云。通常情况下同处理器架构都可以通过CMS服务迁移上天翼云。 CMS是否支持将天翼云上的云主机，迁移到其余云服务商或本地？ 不支持。 CMS服务迁移目标端仅能够选择天翼云，无法将天翼云弹性云主机迁移到本地或其他云服务商。 当我使用CMS服务时，是否能够要求天翼云技术人员帮助迁移？ 天翼云技术人员不直接参与您的业务迁移，您可以通过查看帮助中心，然后实行迁移； 若帮助中心未涉及您的问题，您可通过页面反馈问题，相关技术人员后续对内容进行补充； 若您需要专业的迁移方案和专属的技术支持，您可以订购我们的迁移服务，帮助您平滑迁移业务，缩短整体业务停机时间，减少上云对业务的影响，解除您的上云顾虑，让您聚焦于业务发展。

本文介绍分布式缓存服务Redis版控制台操作常见问题 实例的连接地址是什么？ 实例的连接地址为统一的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。 实例的公网IP如何开通？ 当用户需要从公网访问redis的场景时，可以打开实例详情，点击绑定公网IP按钮进行公网IP的绑定与开通。 注意 通过公网连接首先需要申请弹性IP，具体操作请参见 若实例为原生集群架构直连模式，则不支持申请公网连接，无法通过公网连接Redis实例，请通过专有网络连接实例。 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响。 分布式缓存Redis缓存实例创建后，若需要修改实例维护时间窗，可进入管理控制台的实例详情页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。

工业设计/制造 目标用户：工作室、设计院等项目团队成员。 核心诉求：实现设计文件实时读写与高效协作，减少文件传输与版本管理的复杂性，支持多操作系统协同工作，提升项目推进速度与质量。 使用流程：项目团队成员通过各自 Windows/Linux/ 国产化操作系统的天翼AI云电脑挂载翼共享盘；在设计过程中，直接在共享盘内打开和编辑设计图纸、平面设计、广告方案等文件，实时保存修改内容；团队成员可随时访问共享盘获取最新文件版本，进行协作交流。 共享盘推荐：翼共享支持实时读写、具有良好文件版本控制和兼容性的共享盘，确保不同操作系统下的设计软件都能稳定运行和高效协作。 医疗行业 目标用户：医疗行业各专业科室人员、药品研发及专利申请相关人员。 核心诉求：确保医疗资料安全存储与合规管理，实现不同专业科室间资料精准共享与权限严格控制，促进医疗研发与诊疗过程中的高效协作，保护患者隐私数据。 使用流程：医疗单位信息管理部门依据专业和科室设置翼共享盘的权限与共享范围；各科室人员将医疗资料上传至对应权限的共享区域；药品研发、临床测试等部门人员在授权范围内访问和使用相关医疗资料，进行协作研究和诊疗工作，并将过程中的数据和成果保存至共享盘。 共享盘推荐：翼共享NAS共享盘符合医疗行业数据安全标准、具备精细权限管理和数据加密功能的共享盘，防止医疗数据泄露和违规使用。