本页为您介绍数据库专家服务的产品优势。 数据库专家服务产品优势主要体现在下面几个方面： 团队技术实力雄厚 天翼云数据库内核研发专家及MySQL、PostGreSQL、HBase、Clickhouse、MongoDB等技术专家直接提供一站式服务，解决客户各类疑难问题。 团队经验丰富 数据库专家服务团队成员深耕数据库领域，在数据库架构规划设计、性能调优、应急响应等方面有丰富经验。 大厂级别护航 天翼云数据库专家服务团队参与中国电信核心系统大型流量业务护航，同时对政务、物联网、新能源、医疗等业务提供支持。 对各类大、中、小型业务数据库的设计、实施、运维、优化拥有丰富的解决方案。 全方位的售后服务 全网节点实时监控，724小时技术支持，保障服务高可用。

本章节介绍数据库安全续费。 数据库安全续费 续费说明 包年/包月数据库安全服务到期后会影响数据库安全服务正常运行。如果您想继续使用，需要在指定的时间内为数据库安全审计实例续费，否则实例会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功，所有资源得以保留，且实例的运行不受影响。 续费方式 续费分为手动续费和自动续费两种方式， 1. 一是手动续费，包年/包月数据库安全服务从购买到被自动删除之前，您可以随时在DBSS控制台为数据库安全服务续费，以延长数据库安全服务的使用时间。 2. 二是自动续费，开通自动续费后，数据库安全服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。

相关服务 交互功能 弹性云主机（ECS） 弹性云主机为文档数据库服务提供可弹性申请的计算资源，为数据库实例提供运行环境。 虚拟私有云（VPC） 虚拟私有云为文档数据库服务提供可弹性申请的网络资源，对数据库实例进行网络隔离和访问控制，提供数据库实例运行环境。 对象存储服务（OBS） 对象存储服务为文档数据库实例的备份文件提供存储空间。 云监控服务（CES） 云监控服务（CES）是一个开放性的监控平台，帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 统一身份认证服务（IAM） 统一身份认证服务（Identity and Access Management，简称IAM）为文档数据库服务提供了权限管理功能。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），记录文档数据库服务相关的操作事件，方便用户日后的查询、审计和回溯。 数据复制服务（DRS） 使用数据复制服务，在多种场景下，实现数据库平滑迁移上云。最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。

本页面主要介绍数据库连接失败的相关场景和问题。 场景描述 数据库通过公网或内网连接，连接失败。 原因分析 主要从以下几个方面考虑： 1. 排除数据库实例异常 例如：关系数据库MySQL版系统故障，实例状态异常，或已退订。 2. （常见）使用正确的客户端连接方式 1. 内网连接需要实例与ECS云主机必须在同一区域、VPC内。 2. 公网连接需要购买或使用已有弹性IP，并对RDS实例绑定该弹性IP 。 3. 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 1. 开关开启：mysql h 172.16.0.31 P 3306 u root p sslca/tmp/ca.pem 2. 开关关闭：mysql h 172.16.0.31 P 3306 u root p 4. 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 5. （常见）排除网络不通 内网访问 1. 确认ECS云主机与关系数据库MySQL版实例是否在同一个区域，同一VPC内。 2. 检查安全组规则。 安全组外访问安全组内的关系数据库MySQL版实例时，需要为安全组添加相应的入方向规则。 3. 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 1. 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 2. 检查网络ACL规则。 3. 相同区域主机进行ping测试。 6. 白名单添加 未将客户端IP加入到白名单，导致无法连接数据库。 7. （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 8. （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 9. 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗？ 可以。 您可在对应的日志页面，在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移？ 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久？ 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 如何查看数据库审计的用户操作日志？ 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询审计日志。 数据库审计的日志处理机制是什么？ 数据库审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。

本文主要介绍RDSPostgreSQL实例的空闲连接查杀操作。 操作场景 若您的数据库实例在查询结束后连接进程不主动关闭，此时就会产生空闲连接。空闲连接过多时，会影响您的数据库实例性能。您可以通过杀死空闲连接降低对数据库性能的影响。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在二级菜单中，选择"实例操作"。 7. 在"实例操作"页面，操作类型选择"空闲连接查杀"，数据库命令下拉选择对应类型，待查杀用户输入您需要查杀的数据库用户名，时间阈值填写您需要查杀的时间，默认单位为秒。确认以上信息后，点击"执行"按钮。 8. 等待系统执行空闲连接查杀操作后， 会出现相应的"操作结果"和"信息"提示。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本页介绍了关系数据库MySQL版重置账号密码和root帐号权限的设置方法。 注意 重置root账号权限功能仅II类型资源池支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版支持运行中的实例重置管理员密码，重置后立即生效。 在使用MySQL过程中，如果忘记管理员帐号root的密码，可在管理控制台重新设置密码。 注意 1. 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码（密码必须为826位需为字母（区分大小写）、数字和特殊字符（~!@$%^+{[]}:,.?/ ）的组合）。 2. 当您修改数据库主实例的密码时，如果该实例中存在备实例或只读实例，则会被同步修改。 3. 重置密码生效时间取决于该主实例当前执行的业务数据量。 4. 请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 重置管理员密码 方式一 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 修改密码。 4. 在修改密码 对话框中，输入新密码和确认密码，然后单击确定。 注意 请妥善管理您的密码，因为系统将无法获取您的密码信息。

本节为您介绍云迁移服务CMS中数据库工具迁移任务基本信息查看。 数据库迁移工具可以查看当前用户发起的评估任务基本信息，如报告名、数据库连接、用户名、开始时间、评估状态等信息。

批量导入资源账户 文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”，进入资源账户列表页面。 3. 单击界面右上角的“导入”，弹出配置界面。 4. 如果本地没有可编辑的模板，可以单击“点击下载”，下载模板文件到本地。 5. 按照模板文件中的配置项说明，填写要导入的帐户配置信息。 资源账户导入模板参数说明 参数 说明 :: 帐户 （必填）填入资源账户名称。 登录方式 选择资源登录方式。 可选择自动登录、手动登录、提权登录。 特权帐户 选择是否设置资源账户为特权帐户。 可选择是或否。 密码 填入资源账户的登录密码。 SSH Key 针对SSH协议类型主机，可填入登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphrase 填入SSH Key对应私钥序列。 Oracle参数 针对Oracle协议类型主机，必须填入参数。 可选择SERVICENAME或SID 可填入多个参数，参数之间用“，”隔开。 SERVICENAME或SID 针对Oracle协议类型主机，必须填入参数值。 可填入多个参数值，参数值之间用“，”隔开。 登录角色 针对Oracle协议类型主机，必须填入参数。 可选择normal、sysdba、sysoper 可填入多个参数，参数之间用“，”隔开。 数据库名 针对DB2数据库，必须填入参数。 可选择数据库名、实例名。 可填入多个参数，参数之间用“，”隔开。 实例名 针对DB2数据库，必须填入参数。 可选择数据库名、实例名。 可填入多个参数，参数之间用“，”隔开。 切换自 填入一级帐户名称。 切换命令 填入切换帐户的执行命令。 AD域 针对Radmin类型应用资源，必须填入AD域地址。 帐户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源，必须填入主机资源的IP地址或域名。 类型 （必填）填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型：SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 应用资源应用类型： Windows服务器：MySQL Tool、Edge、FirefoxWindows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Radmin、dbisql、Navicat for MySQL、Navicat for PgSQL、Other。 Linux服务器：DM Tool、FirefoxLinux。 端口 针对关联主机资源，必须填入主机端口号。 帐户组 填入资源账户所属的帐户组。 资源账户可同时存在于同部门多个帐户组，不同帐户组之间用“，”隔开。 请务必确保填入系统内已创建的新建帐户组。 6. 单击“点击上传”，选择要导入的文件。 7. （可选）勾选“覆盖已有帐户”，默认不勾选。 8. （可选）勾选“验证帐户”，默认勾选。 勾选，表示当导入帐户信息时，同时验证帐户状态。 不勾选，表示当导入帐户信息时，不验证帐户状态。 9. 单击“确定”，返回资源账户列表页面，查看新增的帐户。

本章节主要介绍数据库连接失败后的问题排查方法。 场景描述 数据库通过公网或内网连接，连接失败。 原因分析 主要从以下几个方面考虑： 1. 排除数据库实例异常 例如：关系数据库MySQL版系统故障，实例状态异常，或已退订。 2. （常见）使用正确的客户端连接方式 1. 内网连接需要实例与ECS云主机必须在同一区域、VPC内。 2. 公网连接需要购买或使用已有弹性IP，并对RDS实例绑定该弹性IP 。 3. 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 1. 开关开启：mysql h 172.16.0.31 P 3306 u root p sslca/tmp/ca.pem 2. 开关关闭：mysql h 172.16.0.31 P 3306 u root p 4. 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 5. （常见）排除网络不通 内网访问 1. 确认ECS云主机与关系数据库MySQL版实例是否在同一个区域，同一VPC内。 2. 检查安全组规则。 安全组外访问安全组内的关系数据库MySQL版实例时，需要为安全组添加相应的入方向规则。 3. 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 1. 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 2. 检查网络ACL规则。 3. 相同区域主机进行ping测试。 6. 白名单添加 未将客户端IP加入到白名单，导致无法连接数据库。 注意 需注意：该原因为常见的数据库连接失败原因，请优先排查。 7. （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 8. （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 9. 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

本文介绍RDS PostgreSQL如何使用IPv6。 关系数据库PostgreSQL版实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购关系数据库PostgreSQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保PostgreSQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要另行购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定/解绑IPv6带宽 前提条件 RDSPostgreSQL实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购RDSPostgreSQL实例时，请选择开启IPv6的VPC，系统将自动为RDSPostgreSQL实例分配IPv6连接地址。

操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本节介绍了云数据库GaussDB 的参数调优建议。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参考“导出参数”，将参数导出后查看。 通过控制台界面修改参数值，请参见查看和修改实例参数。 查询 trackstmtsessionslot 作用：设置一个session缓存的最大的全量/慢SQL的数量。 影响：缓存的SQL定期会被写入到系统表，如果业务量很大，超过这个数量语句执行将不会被跟踪，直到落盘线程将缓存语句落盘，留出空闲的空间，但不影响SQL的执行。 effectivecachesize 作用：设置节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小。设置这个参数，还要考虑的共享缓冲区以及内核的磁盘缓冲区。另外，还要考虑预计的在不同表之间的并发查询数目，因为它们将共享可用的空间。这个参数对分配的共享内存大小没有影响，它也不会使用内核磁盘缓冲，它只用于估算。数值是用磁盘页来计算的，通常每个页面是8192字节。 取值范围：整型，1～INTMAX，单位为8KB。 影响：比默认值高的数值可能会导致使用索引扫描，更低的数值可能会导致选择顺序扫描。 enablestreamoperator 控制优化器对stream的使用。当该参数关闭时，可能会有大量关于计划不能下推的日志记录到日志文件中。 logmindurationstatement 作用：当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置logmindurationstatement可以很方便地跟踪需要优化的查询语句。对于使用扩展查询协议的客户端，语法分析、绑定、执行每一步所花时间被独立记录。 影响：设置过低的阈值可能影响负载吞吐，1表示关闭此功能。

备份审计日志后，您可以查看备份的审计日志信息，或删除备份的审计日志。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要查看日志的实例。 6. 选择“备份与恢复”页签。 7. 查看备份的审计日志信息，相关参数说明如下所示。查看报表模板信息，相关参数说明如下所示。在列表右上方单击，选择开始时间和结束时间，可以查看指定的时间段的备份日志。 参数名称 说明 日志名称 日志的名称，由系统自动生成。 备份时间 执行日志备份操作的时间。 文件大小 日志的文件大小。 备份方式 日志的备份方式。 备份范围 日志的备份时间段。 任务状态 日志的备份状态。 说明 在需要删除的日志所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，您可以删除该备份日志。

订购说明 用户可以选择“区域”、“可用区”和“性能规格”，选择可用区和性能规格如下： 数据库安全审计版本规格和性能各版本的说明如下： 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 注意 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。例如：用户有2个数据库资产分别为IP~1~和IP ~2~ ，IP~1~有一个数据库端口，则为1个数据库实例；IP~2~有3个数据库端口，则为3个数据库实例。IP~1~和IP~2~合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计实例参数说明如下： 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”，跳转到VPC管理控制台创建新的虚拟私有云。 说明 l 请选择Agent安装节点（应用端或数据库端）所在的VPC。 l 不支持修改VPC。若要修改，请退订后重购。 安全组 您可以选择区域中已有的安全组，或者在VPC管理控制台创建新的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 子网 您可以选择VPC中已配置的子网，或者在VPC管理控制台为VPC创建新的子网。 实例名称 您可以自定义实例的名称。

本章会介绍DCS产品包年包月的收费模式 包年包月 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 2、升级规则 DCS产品升级时间不满整月的，升级后配置按当月实际发生天数计费。 3、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4、退订规则 退订云数据库，不满整月的按当月实际发生天数收费费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。 按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本节介绍了事件监控。 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的RDS资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如重置数据库管理员密码、修改备份策略等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

本节介绍了云数据库TaurusDB与其他服务的依赖关系。 TaurusDB与其他服务之间的关系，具体下表所示。 表 与其他服务的关系 相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见弹性云主机文档 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见虚拟私有云文档 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见对象存储文档 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见云监控文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见云审计文档 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见数据库复制文档 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见分布式数据库中间件文档

本文主要介绍关系数据库MySQL下线高IO存储类型的原因，影响和建议。 原因 由于高IO存储类型（SAS）可能无法满足数据库的性能需求。随着数据量和访问量的增加，可能会遇到磁盘 I/O 瓶颈，导致数据库响应时间增加，影响用户体验。 天翼云关系数据库MySQL版计划于2025年10月30日00:00起，对Ⅱ类型资源池的高IO存储类型进行下线处理，届时您将无法新订购高IO存储类型的实例。 影响 资源池范围 西南1，华东1，华北2，华南2等Ⅱ类型资源池。 实例范围 新购实例：无法新订购上述Ⅱ类型资源池的高IO存储类型实例； 存量实例：存量高IO存储类型实例依然可使用续订，扩容，升级等功能，且进行变更后的存储类型依然为高IO。 建议 为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。

本节介绍天翼云手机的订购方式以及流程。 天翼云手机（政企版）提供两种购买方式： 1.天翼云网门户订购：可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购：请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。 订购天翼云手机（政企版） 前提条件 购买天翼云手机前需开通云手机服务。 操作步骤 1.登录并打开“天翼云手机”产品详情页； 2.点击“管理控制台”前往云手机控制台； 3.点击“云手机管理”，点击“创建云手机”： 4.在订购页，选择“规格&配置”。 ● 选择“规格类型”（规格越大，性能越强）； ● 选择“镜像类型”（初始镜像配置，默认为公共镜像）； ● 选择“VPC&业务子网”（选择云手机需要绑定的VPC&业务子网）； ● 选择“需要绑定的用户账号”（支持批量激活，可选择邮件通知或绑定已有用户）； ● 选择“购买时长”（有效期内可随时换绑其他用户）； ● 确认以上配置无误后，阅读并勾选“服务协议”； ● 点击“立即购买”，完成付款； 5.支付成功后，即可在云手机管理台的“云手机管理”页查看已开通的云手机。

本页介绍了如何对关系数据库MySQL版开启数据库代理服务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 开启数据库代理后，需要针对代理实例单独配置白名单，否则将无法访问。请及时配置白名单。 操作场景 有读写分离需求的业务场景。 需要按照权重分发请求到后端只读实例的场景。 连接数过多导致主实例负载过高的场景。 一主多备，备节点支持可读的场景。 约束限制 开通数据库代理服务时，数据库状态为运行中才可以开启数据库代理服务。 开通数据库代理服务后，需要先在代理状态为运行中的时候设置IP白名单和读写规则，设置后才可正常使用。 每个主实例最多开启3个代理实例。 如选择开启包周期的数据库代理，需要保证主实例的生命周期大于代理的生命周期（即主实例到期时间晚于数据库代理的到期时间）。 数据库代理默认具备过载保护功能。默认的前端最大连接数为2048，单个后端实例最大连接数为1000。如有调整需求，可提交工单申请。 说明 如果控制台提示“您当前数据库实例对应的高可用组件版本暂不支持代理功能，如需使用代理功能请订购新的数据库实例”，是因为存量的实例（主要指2023年12月30日之前开通的实例）受底层高可用组件版本限制，如您需要使用代理功能请重新开通数据库实例。

本文介绍数据迁移、同步、恢复这三个概念的区别。 数据迁移 数据迁移用于将数据从源实例迁移至目标实例，属于一次性任务，非实时、持续性任务。数据迁移适用于上云迁移场景，可以通过数据迁移服务（DTS）对同构或异构数据库实例之间进行数据迁移，也可以对云下数据库的数据迁移至云上数据库。 数据同步 数据同步用于源实例和目标实例之间的实时数据同步，属于持续性任务，任务创建后会一直进行同步，保持目标实例和源实例间的数据一致。数据同步适用于数据灾备、异地多活、数据分析等场景。数据同步一般仅支持同构数据库实例之间进行数据同步。 数据恢复 数据恢复是通过数据备份和日志备份，将数据从源实例的某个备份集恢复至目标实例，属于一次性任务。另外，通过数据备份和日志备份，可以将数据恢复到某个时间点。数据迁移虽然也能将数据复制到实例，但是其并不是利用备份来进行，而是通过数据迁移服务，且数据迁移无法实现将数据恢复至某个时间点的状态，数据恢复则可以。

本文介绍了认证与访问控制相关说明。 RDSPostgreSQL支持CTIAM身份认证与多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置RDSPostgreSQL实例权限，该用户就可以通过用户名和密码访问授权的实例资源。 访问控制 权限控制 购买RDSPostgreSQL实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为RDSPostgreSQL构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网。 白名单管理 白名单管理中，用户可对实例设置可访问的IP地址或IP段，控制数据库的安全访问，来保证保障其访问来源的安全性。 具体请参见关系数据库PostgreSQL版用户安全数据安全白名单管理。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保证保障其运行环境的安全性和稳定性。 具体请参见关系数据库PostgreSQL版快速入门步骤二：设置安全组规则。

本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

本节为您介绍云迁移服务CMS中数据库迁移工具提供任务搜索功能。 数据库迁移工具提供任务搜索功能，用户可根据任务名称、评估时间筛选出想要查看的迁移评估任务。

本页面介绍云数据库ClickHouse的实践教程。 本页面以UK property prices和Brown University Benchmark数据集为例，演示了如何将测试数据集导入云数据库ClickHouse并进行数据检索与分析。 准备工作 在开始测试之前，需要完成以下准备工作： 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保导入数据及执行命令的机器可以连接到云数据库ClickHouse实例。 4. 根据云数据库ClickHouse集群的版本，下载并安装相应版本的clickhouseclient工具。 步骤说明 1. 打开命令行终端，并进入clickhouseclient工具所在的目录。 2. 使用clickhouseclient连接到云数据库ClickHouse集群，使用先前创建的数据库账号进行身份验证。 3. 下载相应数据集，这些数据集可以从开源网站获取。 4. 将数据集导入到云数据库ClickHouse集群中，可以使用clickhouseclient的导入命令进行数据导入。 5. 进行数据分析与查询，可以执行各种查询语句，比较查询性能指标如查询时间、吞吐量等。 通过执行以上步骤，您可以将测试数据集导入到云数据库ClickHouse中，并进行性能测试以评估系统的查询性能和吞吐量。 UK property prices数据集 该数据集包含有关英格兰和威尔士的房地产交易价格的数据，从1995年开始提供，未压缩形式下数据集的大小约为4 GiB（在云数据库ClickHouse中仅占用约278 MiB）。

本文主要介绍了RDSPostgreSQL产品的高级防护优势，主要体现为：访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 RDSPostgreSQL实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，RDSPostgreSQL实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库PostgreSQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。 安全保护 RDSPostgreSQL处于天翼云多层防火墙保护之下，能够有效抗击各种恶意攻击，保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能。为了进一步提升数据库的安全性，建议您使用内网方式访问RDSPostgreSQL实例，这样可以有效地避免DDoS攻击的影响。

本文介绍了如何通过数据传输服务DTS跨账号迁移天翼云关系数据库MySQL版数据。 前提条件 源端 账号权限要求： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 其他要求： 已绑定公网eip。 目标端 账号权限要求： 需要以下全局权限：ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 已创建关系数据库MySQL版。 已绑定公网eip。 注意 这里的源端是指需要跨账号迁移的源天翼云数据库。 约束限制 如迁移对象为表级别，则单次迁移任务仅支持迁移最多600张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为7天。否则DTS在增量迁移时可能因无法获取Binlog而导致任务失败。由于您所设置的Binlog日志保存时间低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间。（全量数据迁移会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量迁移完成后目标数据库的表存储空间会比源实例的表存储空间大，且会产生大量的BINLOG，占用大量空间）。 目标库实例若选择将时间戳类型（TIMESTAMP，DATETIME）的列作为分片键，则源库数据在迁移到目标库之后，作为分片键的该时间戳类型列的秒精度将被丢弃。 由于DTS不迁移USER信息，因此在调用目标库的视图、存储过程和函数时需要对调用者授予读写权限。 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务迁移失败。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，不支持无主键表的数据增量迁移，因为无主键表的增量迁移性能远低于有主键的表，而且不能保证数据的一致性。 说明 详细信息请参考

本文介绍了如何通过数据传输服务DTS在其他云数据库与天翼云关系数据库MySQL版间实现数据双向同步。 前提条件 源库要求 正向同步（源库同步至目标库）所需权限： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 反向同步（目标库同步至源库）所需权限为以下全局权限： ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、REFERENCES、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下数据传输服务DTS不支持主备HA切换，因为数据传输服务DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 数据库必须包含双向同步标记库表（用于解决双向同步数据回环的问题），相关SQL请参考如下语句： sql CREATE DATABASE IF NOT EXISTS retl; CREATE TABLE retl.retlmark ( ID bigint(20) NOT NULL AUTOINCREMENT, CHANNELID int(11) DEFAULT NULL, CHANNELINFO varchar(128) DEFAULT NULL, PRIMARY KEY (ID) ) ENGINEInnoDB AUTOINCREMENT3002 DEFAULT CHARSETutf8;

本章节将介绍数据库安全如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。 前提条件 已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。 约束条件 在同意授权后，数据库安全DSC将根据您的选择，设置委托权限以此来访问您的OBS，数据库，大数据实例以及其他相应的云上资产。 授权访问OBS桶后，需要获取OBS日志，因此会产生请求费用。 如需要停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 开通授权后获得的授权委托策略 对应授权项服务创建的委托： 资产模块 服务策略 作用范围 备注 OBS OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 OBS EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS OBS Adminstrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 数据库 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 数据库 DWS ReadOnlyAccess 区域 用于获取DWS列表 数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 数据库 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 大数据 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 大数据 DLI Service User 区域 用于获取DLI队列及数据库 大数据 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 大数据 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 数据安全总览 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 数据安全总览 OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 数据安全总览 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 数据安全总览 OBS Adminstrator 全局 用于OBS服务投递日志