在任务列表中可查看敏感数据识别任务的详细信息 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 查看识别任务列表 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，单击“敏感数据识别（新） > 识别任务”，进入识别任务界面查看任务详情，相关参数如下表。 参数 说明 任务名称 识别任务名称。 单击任务名称前方的，查看任务下各个对象执行扫描的具体时间以及识别状态，并在具体对象所在行的“操作”列，可执行以下操作： 单击“停止”，停止对该任务下具体对象的扫描。 单击“立即识别”，立即执行对该任务下具体对象的扫描。 单击“识别结果”，查看该任务下具体对象的扫描结果。 单击“删除”，删除该任务下具体对象。 识别模板 识别模板名称。 执行周期 识别任务的具体执行周期。说明如下： 单次：识别任务仅执行一次。 每天：每天固定时间执行一次识别任务。 每周：每周固定时间执行一次识别任务。 每月：每月固定时间执行一次识别任务。 状态 识别任务的执行状态。 待识别：识别任务在队列中，等待识别。 识别中：正在执行的识别任务。 识别完成：目标任务下的所有识别对象都已成功完成了扫描。 识别异常：目标任务下至少存在一个识别对象执行识别任务失败。 识别终止：正在识别中的任务，被强行停止。 上次识别时间 上一次执行该任务的具体时间。 上次识别结果 上一次该任务扫描的结果，包含内置级别和自定义级别，详情参见新增分级章节。 操作 用户可以在操作栏中，执行以下操作： 立即执行识别任务，具体的参见启动识别任务章节。 查看识别结果，单击“识别结果”，跳转到“ 结果明细”页面，DSC为您提供了详细的结果分析报告，具体的参见查看识别结果章节。 开启任务，当该任务处于关闭状态时，单击“更多> 开启任务”，具体请参见启动识别任务章节。 编辑扫描任务，单击“更多>编辑”，具体请参见配置识别任务。 删除扫描任务，单击“更多>删除”，具体请参见删除识别任务。

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

概述 MSE注册配置中心支持对实例集群内数据的备份和恢复能力。数据备份提供自动备份和手动备份两种模式；数据恢复将实例数据恢复到备份被创建时的数据快照，该操作恢复整个实例集群数据而非某个节点数据。 前提条件 已开通微服务引擎MSE注册配置中心，参考章节：++创建Nacos实例++ 、++创建ZooKeeper引擎++ 开通MSE注册配置中心实例并且状态正常。 操作步骤 数据备份 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，点击备份管理； 5. 打开左上方自动备份按钮，设置备份间隔时间，即可按照时间间隔自动将数据进行备份； 6. 也支持点击立即备份按钮进行手动备份，手动备份后，可以点击右侧刷新按钮进行任务刷新，查看本次备份的状态； 7. 备份成功后，在下面备份列表页面可以看见已经成功备份的引擎数据； 数据恢复 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，点击备份管理； 5. 查看已经成功备份的数据列表，选择一个需要恢复的数据备份，在操作列表里点击恢复操作； 6. 点击确认后开始恢复引擎，实例状态会进入“变更中”状态，实例会短暂的不可用； 7. 恢复操作成功后集群数据会被重置为备份被创建时的状态；

本文介绍如何将客户端加入已经部署好的AD域。 前提条件 AD域控制器已安装AD域服务并已部署完成。 操作步骤 1. 登录非AD域控制器的云主机客户端，进入“控制面板>系统和安全>系统”，在“计算机名、域和工作组设置”处可以看到当前计算机不属于任何域。 2. 设置DNS，使得客户端能解析AD域的域名。 1）客户端DNS设置。 a.登录客户端，打开“控制面板>网络和共享中心”，在“查看网络活动”找到“连接”，点击已连接的网络，通常为“以太网”。 b.在“以太网状态”弹窗中点击“属性>Internet协议版本4（TCP/IPv4）>属性”。 c.将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”，并设置“首选DNS服务器”，设置的IP为AD域控制器的IPv4内网地址，在天翼云官网>弹性云主机控制台列表页获取。备用DNS服务器设置为空即可。 2）AD域控制器DNS设置。 AD域控制器的Internet协议版本4（TCP/IPv4）属性保持为“自动获得DNS服务器地址”。 3）网络验证。 在客户端命令行提示符工具或power shell工具处执行ping AD域名验证网络连通性。本文中执行 ping sfs.com。 3. 设置Sysprep。在客户端 C:Windows/System32/Sysprep，双击Sysprep.exe ，在勾选“通用”选项。防止计算机SID相同而无法加入AD域。 4. 设置域信息。在“计算机名、域和工作组设置”右侧点击“更改设置>更改”，选择“域”，填入AD域的域名“sfs.com”，点击“确定”。 5. 加域。输入步骤二中在域控制器创建用户时设置的用户名和密码。加入成功后会显示“欢迎加入sfs.com域”的提示。 6. 重启计算机使配置生效。 7. 验证。重启后，重新进入“系统”界面，此时可以看到本计算机已经加入到域sfs.com中。

弹性公网IP地址 弹性网卡绑定弹性公网IP，用于公网通信。使用弹性IP时会将网卡的私网IP NAT成为公网IP，以此来访问公网或者被公网访问。 多队列 网卡多队列是指实例规格支持的最大网卡队列数。单台ECS实例vCPU处理网络中断存在性能瓶颈时，您可以将实例中的网络中断分散给不同的vCPU处理，从而提升性能。 修改内网IP/切换VPC 云主机、物理机的主网卡提供以下能力：修改为同子网下其他IP、切换同VPC下的其他子网、切换至其他VPC。 您可以通过修改云主机、物理机服务器的主网卡IP或者切换VPC、子网来实现迁移功能，在网络规划存在冲突或者需要隔离某个服务器时，可以使用此功能。 注意 弹性网卡仅适用于可用区资源池，不同资源池列表见 多网卡场景下的默认路由通告 单台云主机或弹性裸金属实例，如果存在绑定多张网卡的情况下，默认只有主网卡会通告默认路由信息。如需启用辅助网卡的默认路由通告能力，请提工单申请。 说明 开启辅助网卡的路由通告功能后，系统会自动通告IPv4、IPv6的默认路由 IPv4默认路由：通过DHCP协议下发。用户可通过重启云服务器的网络服务，来触发DHCP的续约，以使新路由立即生效。 IPv6默认路由：通过路由器通告（RA）方式下发，通常会周期通告，不需要用户重启网络服务。 云主机操作系统接收到辅助网卡通告的路由，具体如何在操作系统内生成路由规则，依赖操作系统本身的配置；

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本章节主要介绍设置三权分立 。 操作场景 默认情况下，创建DWS集群时指定的管理员用户属于数据库的系统管理员，能够创建其他用户和查看数据库的审计日志，即权限不分立，三权分立模式为关闭。 为了保护集群数据的安全，DWS支持对集群设置三权分立，使用不同类型的用户分别控制不同权限的模式。 默认的权限模型和开启三权分立后的权限模型，请参见《数据仓库服务用户开发指南》的“管理数据库安全 > 管理用户及权限 > 三权分立”章节。 对系统的影响 修改安全配置参数并保存生效可能需要重启集群，将导致集群暂时不可用。 前提条件 修改集群安全配置必须同时满足以下两个条件： 集群状态为“可用”或“非均衡”。 任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。 操作步骤 1. 登录DWS 管理控制台。 2. 在左侧导航树中，单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，然后单击“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 4. 在“安全设置”页面，设置三权分立。 表示开启三权分立模式。开启“三权分立”后，分别设置“安全管理员”和“审计管理员”的用户名和密码，系统将会创建这两个用户。使用这两个用户可以连接数据库并执行数据库的相关操作。 表示关闭三权分立模式。默认为关闭状态。 详见下表：安全配置参数说明 参数名 参数解释 样例值 安全管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见《数据仓库服务数据库开发指南》中“SQL参考>关键字”章节。 securityadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@

当您无需集群提供服务时,您可删除该集群以免产生额外的费用,本文介绍了如何通过弹性高性能计算控制台删除集群。 前提条件 确保已备份好集群的所有数据。 约束与限制 删除集群前需释放所有节点，系统将自动完成集群删除。 操作步骤 1.进入弹性高性能计算控制台。 2.在左侧导航栏，选择“节点”。 3.在节点列表中点击要删除的节点，后侧操作进行删除。 计费方式的不同释放节点方式不同，按量付费的节点将立即释放，而包年包月的节点会退订后释放。 4.待全部节点释放后，该集群会自动删除。

本文说明安全加速产品升级情况。 尊敬的天翼云客户： 因业务调整，从2024年12月1日起，天翼云安全加速产品将并入边缘安全加速平台，边缘安全加速平台安全与加速服务可提供提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力，相比于安全加速的应用场景更丰富。 新购客户：2024年12月1日起，将无法订购安全加速产品。如需订购，请订购其升级产品边缘安全加速平台安全与加速服务。 存量客户：安全产品将持续提供服务至您当前订单周期结束，但从2024年12月1日起，将无法进行续订和变更。如需续订，请订购其升级产品边缘安全加速平台安全与加速服务；如需变更，请先退订安全加速产品，再通过订购边缘安全加速平台的安全与加速服务服务来满足您的需求。 如有任何问题，请您随时通过在线客服或服务热线4008109889联系我们，我们将竭诚为您服务。 感谢您对天翼云的支持！ 天翼云服务团队

本文将为您介绍天翼云短信服务的计费方式。 计费概述 计费方式 短信服务支持按需和资源包两种计费模式，使用越多越便宜。更多信息，请参见产品定价。 短信月消费金额＝月累计短信发送成功量×月达量的单价。例如：110万单价是0.043元/条，1030万单价是0.039元/条，若您当月累计用了15万，则消费金额为15万×0.039元/条。 计费规则 短信计费规则说明 天翼云短信服务产品属于后付费产品。 短信服务产品按接收计费，即发送短信成功才会开始计费。不同短信模板的单价不同，产生费用后，进行累计计费，每5分钟出账扣费一次，每个月月底进行扣费。 天翼云账户余额为0，或天翼云账户处于欠费状态时，即使国内短信套餐包仍有余量也无法发送短信。 短信服务产品采用T+1的模式，即当月出具账单后，在下个月可以申请发票。例如，10月31日出具10月完整账单，11月申请10月的发票。 发送量统计和计费统计规则说明 短信是按照运营商回执状态报告计费，即发送成功计费，月底出账。 短信发送量统计是按照提交给运营商的短信查询，计费是按照运营商回执状态报告计费，所以发送量统计和计费数据会存在误差。 标准资费补充说明 当月消费金额仅供参考，最终以月底结算账单为准。最终抵扣代金券的结算费用，请前往天翼云费用中心消费总览查看。 当月计费单价仅供参考，该计费单价只表示当月的平均单价，计费单价 当月消费金额 ÷当月计费量 ，且计费单价会精确到小数点后四位，所以会出现计费单价 ×当月计费量 和当月消费金额出现误差的情况，最终以月底结算账单为准。 计费单价根据当月发送总量实时变动，自动跨档。跨档后当月发送总量按新阶梯价计算，请注意刷新，查看短信服务定价详情。 每个自然月最后一天24:00:00结算当月收到回执的所有短信的账单，下月收到回执将计入下月账单中。 短信内容长度计算规则 短信长度（字数）＝签名字数+模版内容字数+2。 汉字、字母、数字、符号（不区分全角和半角），都按照一个字计算。 短信内容长度不超过70个字，按照一条短信计费。 短信内容长度超过70个字，则按照67个字每条拆分成多条计费。 例如：短信长度为136个字，将会被分隔成67字、67字、2字三条进行计费。

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

本节介绍了如何查看云数据库TaurusDB实例的参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，TaurusDB支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面： 在“系统默认”页签，选择目标参数模板，单击“应用记录”，查看应用记录。 在“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

注意事项 被授权方为：入驻云通信的企业用户（企业用户为企业名称）。 授权方为：真实需要发送短信的一方（即资质以及短信内容所属方）。 授权书授权时间：因授权书到期需要补交授权，建议授权时间签署1年以上。 授权书法定代表人或负责人签名：授权方法人或授权方负责人签字。 授权书盖章：此处需要真实发送消息的一方的实体在此盖章。 所有证明文件必须为原件扫描件，公章必须为红色。 执照未过期、未涂改。 短信服务提供授权委托书的Word模板，请在申请页面单击授权委托书.docx。 证明文件必须为JPG、PNG、JPEG格式的图片，每张图片不大于5 MB。 范本案例 【案例】天翼云认证账号类型为：企业用户，认证企业名称为：A公司。 A公司在天翼云平台提交了一个名为“B”的签名，就需要获得B公司的授权。那授权书正确填写的内容应该为下图所示案例： 说明: 建议授权书有效期不能太短，如果授权书过期也会导致您平台短信内容需要重新提供授权，为了不影响您短信的正常使用，建议有效期时间保证在1年以上。

本文介绍是否支持账户余额变动提醒。 支持。当您的账户余额发生变化时，系统会自动发送邮件和短信通知，以提醒您及时了解账户余额情况。 除了账户余额变动提醒外，天翼云还提供消费账单查看功能。您可以在费用中心控制台查看自己的消费账单，包括汇总账单、流水账单和账单详情。这些账单提供了详细的费用信息，帮助您更好地了解自己的云服务消费情况和成本情况。您还可以根据需要导出账单数据，以便进行更详细的分析和核对。具体操作可查看 费用中心账单管理 。

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本页介绍天翼云TeleDB数据库备份概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

本页介绍天翼云TeleDB数据库备份相关概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

对称密钥应用场景 KMS生成的对称密钥支持如下数据加密方式，满足多样化的数据保护场景。 场景 场景描述 在线加密 适用于保护小型敏感数据（小于6KB）的加解密，如密钥、证书、配置文件等。 用户的数据会通过安全信道传递到KMS服务端，服务端通过指定CMK完成加密和解密后，操作结果通过安全信道返回给用户。 信封加密 适用于海量数据的高性能加解密，如规模较大的对性能敏感的本地文件。 通过KMS生成数据密钥DEK，并返回DEK明文及经指定CMK加密的DEK密文。用户使用数据密钥DEK明文在本地进行高效的加解密处理，然后将内存中的DEK明文销毁，将DEK密文及密文文件落盘存储。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 说明 只有协调节点才支持配置该参数。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用。 节点组信息：如果期望新加的节点归属于已存在的节点组，则该参数必填。 说明 只有扩容数据节点才支持配置该参数。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本文主要介绍如何修改/删除监听器。 操作场景 如果您已创建监听器，您可以根据实际业务需求，可以修改或者删除监听器。 监听器被删除后无法恢复，请谨慎操作。 说明 目前暂不支持修改“前端协议/端口”和“后端协议”，如果要修改监听器的协议或端口，请重新创建监听器。 修改监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改的监听器名称右侧“修改”入口。 6. 修改参数，单击“完成”。 删除监听器 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除监听器的负载均衡名称。 说明 如果该监听器下有后端云主机，删除监听器之前需移除云主机。 如果HTTP设置了重定向至HTTPS，删除HTTPS监听器之前需删除HTTPS重定向规则。 如果监听器包含了转发策略，删除监听器之前需先删除转发策略。 删除监听器后会同时删除所绑定的后端主机组。 5. 切换到“监听器”页签，单击需要删除的监听器名称右侧的 。 6. 单击“是”。

为保证共享带宽产品正常使用,在使用之前,请您务必仔细阅读以下使用限制。 共享带宽规格 共享带宽的可选规格是带宽大小，带宽单位Mbps，其中带宽限制的是出方向带宽与入方向带宽。 限速规则： 入方向带宽：天翼云会分配与购买的带宽峰值相等的入方向带宽。 出方向带宽：天翼云会分配与购买的带宽峰值相等的出方向带宽。 共享带宽提供51000Mbps带宽可选范围，如您有更大带宽需求，可提交工单进行申请。 共享带宽使用限制 只有按量计费的弹性IP可以加入共享带宽。 共享带宽的配额限制如下： 资源 默认配额 提升配额 共享带宽带宽值范围 [5Mbps，1000Mbps] 提交工单 单个客户单资源池可申请的共享带宽实例 5 提交工单 单个共享带宽可添加的弹性IP实例个数 20 不支持 添加弹性IP限制 添加到共享带宽的弹性IP需要满足以下条件： 只有按量计费的弹性IP可以加入共享带宽。 弹性IP的地域需要与要加入的共享带宽的地域一致。 弹性IP与共享带宽线路类型需一致。

参数名 配置值 说明 改写参数模式 追加/覆盖 追加：可通过追加实现在原有参数基础上进行新增，删除，修改。 覆盖：覆盖原有参数，参数以覆盖后的配置为准，如仅保留部分参数或者替换全部参数。 优先级 默认10 配置下发优先级；存在多条回源参数规则时，按照优先级从低到高依次执行，数字越大，优先级越高。 参数名：参数值 需配置的参数名和参数值： 1、追加参数a，值为123，则如果原来无参数a，则新增参数a，且值为123；如果原来有参数a，则修改参数a的值为123。 2、追加参数a，值为空，则代表删除参数a。 3、覆盖参数a，则参数值可为固定值，也可为某个参数变量，或其他变量： 1）覆盖参数a，参数值为123，则无论原来是否有参数a以及是否有值，均去掉原有的所有参数，替换为参数a，且值为123。 2）覆盖参数a，参数值为$arga，则仅保留参数a回源，且其值取原始请求参数a的值。

本页介绍如何通过数据管理服务DMS登录DRDS数据库实例。 操作场景 创建DRDS实例后，可以通过登录数据管理服务DMS对实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前提条件 已购买DRDS实例，具体操作，请参见步骤一：购买DRDS实例。 已购买MySQL实例，具体操作，请参见步骤二：购买MySQL实例。 已为DRDS实例关联MySQL实例，具体操作，请参见步骤三：DRDS关联MySQL实例。 已创建登录数据库实例的用户，具体操作，请参见创建用户。 已为用户设置权限，具体操作，请参见设置权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下任意一种方式，进入数据管理服务DMS。 方式一：在实例列表上方，单击进入数据管理服务，进入到DMS的首页，根据提示信息填写相关信息，即可进入DMS控制台。 方式二：在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。单击登录数据库，即可进入该实例的DMS登录页面。 方式三：在实例列表中，找到目标实例，在操作 列选择更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 对目标实例的数据库进行管理。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

本章节会介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 磁盘扩容期间，服务不中断。关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。 说明 关系型数据库实例支持无限次扩容。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 主实例扩容 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您还可以通过如下途径进行扩容： 单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤5 在“磁盘扩容”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤6 规格确认。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：单击“提交申请”，提交扩容。 确认无误：按需实例单击“提交”，提交扩容。 步骤7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

本节介绍了修改私有IP地址的操作场景、约束与限制、操作步骤。 操作场景 云平台支持修改主网卡的私有IP地址，具体操作请参见本节内容。如需修改扩展网卡的私有IP地址，请删除网卡，并挂载新网卡。 约束与限制 弹性云主机已关机。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址，请先移出后端服务器组后再修改私有IP。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击待修改私有IP地址的弹性云主机名称。 4. 系统跳转至该弹性云主机详情页面。 5. 选择“网卡”页签，并单击主网卡所在行的“修改私有IP地址”。系统打开“修改私有IP地址”窗口。 6. 请根据需要修改主网卡的“子网”、“私有IP地址”。 说明 只能在同一VPC下更换子网。 7. 如果未填写修改后的“私有IP地址”，系统会自动分配一个新的私有IP地址给主网卡使用。

新建数据库节点 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“数据源”“双活数据库节点”。点击“新建”按钮，页面跳转至 “数据库节点·新建”页面，可进行数据库节点配置，如下图： 5. 点击“提交”后完成数据库节点配置。

新建数据库节点 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“数据源”“双活数据库节点”。点击“新建”按钮，页面跳转至 “数据库节点·新建”页面，可进行数据库节点配置，如下图： 5. 点击“提交”后完成数据库节点配置。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本节主要介绍 Linux客户端怎么和HBlock服务端断开连接。 应用场景 Linux客户端需要断开HBlock服务端。 前提条件 Linux客户端已经挂载了HBlock的卷。 具体操作 在Linux系统中，由于写入磁盘的操作通常会被缓存进行优化，因此数据在写入磁盘之前可能会留存在内存中一段时间，这样可以提高系统的性能。但是，在某些情况下，例如系统崩溃或断电，这些缓存的数据可能会丢失。为了避免这种情况发生，可以使用sync命令将缓存中的数据强制写入硬盘，以确保数据的持久化存储。 1. 执行sync命令 说明 对于HBlock的Linux客户端，需要先执行sync命令才能断开连接，否则可能丢失数据。Linux系统的sync命令可以将内存中的缓存数据强制写入硬盘，以确保数据的持久化存储。 执行sync命令后，会将所有缓存数据写入硬盘。请注意，sync命令可能需要一些时间才能完成，具体时间取决于系统中缓存数据的大小和硬盘的速度。 sync 2. 应用停止写入后，执行umount进行卸载，使用iscsiadm断开连接。 umount DIRECTORYNAMEORPATH iscsiadm m node T iSCSITARGETIQN p SERVERIP u

本节介绍了如何删除云数据库GaussDB 的手动备份。 操作场景 云数据库GaussDB 支持对手动备份进行删除，从而释放相关存储空间。 须知 手动备份删除后，不可恢复。 自动备份的文件不可手动删除。 恢复中的备份不允许删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，选择目标备份，单击操作列中的“删除”。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要删除的备份，单击操作列的“删除”。 步骤 3 单击“是”，删除手动备份。 备份删除后，将不会在备份恢复管理界面展示。

使用须知 DML锁不在当前功能的范围之内，可以使用InnoDB锁等待进行分析和查看。 当前仅支持数据库引擎MySQL5.6，MySQL5.7。 最多显示1000条数据。 操作步骤 步骤 1登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 选择“锁&事务”下的“元数据锁”。 根据需要选择锁状态、数据库名、锁类型、会话ID等进行查询。 在查询结果中查看是否存在持有MDL锁的会话。若存在，单击“kill会话”。