2020年
2020-11-05 SQL请求行为识别 2020年10月 引擎 功能名称 功能描述 发布时间 相关文档 RDS MySQL DAS专业版 DAS专业版提供高危SQL、SQL注入、新增访问来源等安全审计功能,为您的数据库信息提供更安全的保障。2020-10-29 DAS专业版介绍 Redis...
常见Web漏洞释义
SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...
函数说明
函数 polar_sql_id 用于计算SQL语句被模板化后的ID值,该ID值是由13位32进制字符组成的字符串,在SQL Trace中,通过该ID值来标识模板化后的SQL语句。语法 polar_sql_id('<query>')参数 参数名称 描述 query 具体的SQL语句。示例 计算SQL...
配置全局参数
当关联对象为 图表 时,系统会将图表按照数据集进行分类,选择数据集中的某个字段并选中目标图表时,全局参数注入的条件会自动填充到被选中图表的SQL查询中。当选中多个数据集的字段时,选中字段的类型和粒度(年、月、日、时、分、秒)...
HBase SQL(Phoenix)与Spark的选择
为了保障集群稳定性,一些复杂的sql及耗时的sql会被平台拒绝运行。ApsaraDB Spark是ApsaraDB HBase提供的分析引擎,满足 低并发,高延迟,复杂计算 场景。不管怎么复杂的SQL,都可以完成。另外Spark可以支持sql、scala、java、python语言,...
性能监控
数据访问代理提供了 SQL 性能监控面,帮助业务实时监控业务 SQL 的执行情况。操作步骤 进入数据访问代理控制台,单击左侧...耗时超过一定阈值的 SQL 会被定义为慢 SQL,阈值是 500 毫秒,暂时不支持自定义。SQL 耗时:SQL 操作的平均耗时。
SQL 路由
SQL 路由 当用户发起执行 SQL 语句的请求时,数据访问代理会理解 SQL 语句的含义,然后按照拆分键的值和执行策略将 SQL 语句路由到对应分区进行执行,如下图所示:数据合并 如果一个 SQL 语句被路由到多个分表执行,数据访问代理会将各个...
如何设置SQL语句超时时间
问题描述 SQL执行超过3小时后失败了,返回了如下报错信息:ERROR:canceling statement due to statement timeoutTime:10801445.540 ms(03:00:01.446)问题原因 AnalyticDB PostgreSQL版 的默认SQL超时时间为3小时,超过3小时的SQL将被终止。...
设置SSL加密
功能介绍 SSL加密功能可以对RDS SQL Server和客户端之间传输的数据进行加密,防止数据被第三方监听、截取和篡改。开启SSL加密后,客户端连接RDS SQL Server时,可以选择进行强制加密连接或者非加密连接。开启SSL加密时,RDS SQL Server将...
日志字段详情
sql string 被执行的SQL语句。sql_code string 模板SQL的哈希值。sql_time datetime SQL开始执行的时间,格式为 yyyy-MM-dd HH:mm:ss.SSS(UTC时间)。sql_type string SQL类型,取值范围如下:SELECT INSERT DELETE UPDATE SET ALTER ...
日志字段
sql string 被执行的SQL语句。sql_code string 模板SQL的哈希值。sql_time datetime SQL开始执行的时间,格式为 yyyy-MM-dd HH:mm:ss.SSS(UTC时间)。sql_type string SQL类型,取值范围如下:SELECT INSERT DELETE UPDATE SET ALTER ...
读写分离
在SQL第一个关键字之后添加/*+TDDL:slave()*/这个自定义HINT后,这条SQL将会根据所分配的权重被随机下发到某个只读实例上执行。说明 此读写分离自定义HINT仅仅针对非事务中的读SQL语句生效,如果SQL语句是写SQL或者SQL语句在事务中,那么...
SQL审计(数据库审计)
新增了 全量SQL分析、SQL洞察-对比查看 和 SQL洞察-来源分析 等功能,您可以在打开 SQL审计 页面时跳出的对话框中查看两者的功能对比以及计费差异,并根据自身需求开通对应的功能:开启SQL洞察和审计 开启SQL洞察和审计后,原SQL审计功能将...
配置Sidecar注入策略
以下配置表示默认所有命名空间下带有 sidecar.istio.io/injection:"true"标签的Pod都会被自动注入Sidecar,但是带有 istio-injection:disabled 标签的命名空间中所有Pod都不会被自动注入Sidecar。配置项 说明 Pod所在命名空间的标签需要...
查看性能评估报告
上述两条 SQL 会被认为是同类 SQL,具有相同的 SQL ID。源端 SQL ID:源端日志或迁移评估计算出来的 SQL ID。重要 源端的 SQL 存在截断时,迁移评估会根据文本计算 HASH 值。此时,可近似认为每个截断的 SQL 是单独的一类 SQL。目标端 SQL ...
导入数据
说明 保证整体SQL事务指执行的所有SQL中,如果有一条SQL执行失败,则全部的SQL都会被取消执行资格,并回滚到执行前的状态。操作步骤 如下以安全协同管控模式的数据库操作举例。登录 数据管理DMS 5.0。在首页左侧的数据库实例列表中,找到...
管理健康报告
参数化SQL分析从SQL执行频次、SQL执行总耗时、SQL耗时离散度、SQL CPU资源总消耗、SQL内存资源总消耗、SQL执行失败频次等维度进行排序,获取相应的TOP SQL并展现相关指标。通过参数化SQL分析,您可以:获取StarRocks数据库整体的SQL执行...
搜索(审计)
数据库自治服务DAS 提供搜索(审计)功能,查询并导出SQL语句对应的各种信息,本文介绍如何在SQL洞察和审计中使用搜索功能。重要 如果您开通了DAS企业版 V3,搜索功能将更名为审计功能。前提条件 已在DAS中接入对应的数据库实例,并且接入...
消费监控告警
MaxCompute提供如下消费监控告警方式:单SQL消费限制:MaxCompute支持在执行SQL语句前预估SQL语句的消费(包括使用后付费和包年包月计算资源的SQL)。当预估消费超出设定的阈值时,SQL语句执行受限,系统返回失败状态并给出失败信息。您...
如何使用HINT(5.2及以下版本适用)
TDDL:SQL_DELAY_CUTOFF=time*/在自定义HINT中指定 SQL_DELAY_CUTOFF 的值,当备库的 SQL_DELAY 值(MySQL主备复制延迟)达到或超过 time 的值(单位秒)时,查询语句会被下发到主实例。示例 指定主备复制延迟时间为5秒:/!TDDL:SQL_DELAY_...
SQL查询
如果需要快速地对数据进行查询与分析,您可以使用SQL语句查询MaxCompute、EMR Hive、Hologres等数据源。本文为您介绍如何通过SQL语句查询数据源。支持查询的数据源 SQL查询支持的数据源包含MaxCompute、Hologres、EMR Hive、EMR Spark SQL...
错误代码
示例:ERR-CODE:[TDDL-4203][ERR_SQL_QUERY_MERGE_TIMEOUT]Slow sql query leads to a timeout exception during merging results,please optimize the slow sql.The the default timeout is*ms.DB is*PolarDB-X 1.0 执行分布式查询超时,...
核心自治技术案例解析
自动触发SQL优化闭环,SQL语句优化上线后,经过持续24小时优化效果跟踪完成优化收益评估,优化效果显著,如优化之前后的平均RT及扫描行数如下图所示,据统计,在优化之前,被优化SQL的平均扫描行数为148889.198,平均RT为505.561毫秒。...
攻击防护
RDS提供多种攻击防护手段,包括防DDoS攻击、流量清洗、SQL注入检测等。防DDoS攻击 当用户使用外网连接和访问RDS实例时,可能会遭受DDoS攻击。RDS提供流量清洗和黑洞处理功能,完全由系统自动触发和结束。当RDS安全体系认为用户实例正在遭受...
故障注入
运行模式 配置故障注入规则的运行模式,取值如下:拦截模式:满足条件的故障注入请求会被注入。观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试...
检测攻击类型说明和防护建议
SQL注入 SQL注入手段通过把SQL命令插入到页面请求或Web表单的查询字符串中,以达到欺骗服务器执行指定SQL语句的目的。它可以通过在Web表单中输入SQL语句,得到存在安全漏洞的网站上的数据。SQL注入是由拼接SQL语句引起的。请尽可能使用预...
SQL洞察和审计
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...
SQL洞察和审计
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...
故障注入
运行模式 配置故障注入规则的运行模式,取值如下:拦截模式:满足条件的故障注入请求会被注入。观察者模式:满足条件的故障注入请求不会被注入,只会在 MOSN 里打印日志。故障类型 故障注入支持注入错误或者超时等事件,方便服务的异常测试...
常见问题
如何防止SQL分析执行失败?确保输入正确的SQL语法。确保已为待分析的字段创建正确的索引。例如查询和分析语句为*|select uid,则您需要为 uid 字段开启统计功能。更多信息,请参见 创建索引。确保已配置正确的权限。例如执行SQL分析的权限...
Query管理
be_lock_converting_waiters:当前SQL被锁的情况,表示当前SQL被谁(Query_id)锁住,需要等其释放锁。说明 be_lock_waiters和be_lock_converting_waiters采集的都是backend的锁,而不是frontend的锁,排查锁请参见 锁以及排查锁。支持 不...
功能概览
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计(旧版)。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压...
使用企业版功能
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。支持...
慢SQL治理
采用流量治理提供的服务并发隔离能力,给重要服务调用配置并发线程数限制,防止慢SQL或者不稳定的服务过多挤占正常服务资源。详情请参见 配置隔离规则。在 新增规则 对话框,单击 并发隔离。在 选择防护场景 页面,确认 接口名称,单击 下...
SQL洞察
安全审计:可自动识别高危SQL、SQL注入、新增访问来源等风险。流量回放和压测:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰。分析:对指定时间段的SQL进行分析,找出异常SQL,定位性能问题。开通...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
部署与运维
为防止少数SQL占用过多资源、影响业务整体运行,SQL限流功能能够限制特定查询的并发度。您可以通过控制台创建限流匹配规则,限制其最大并发度、最长等待队列长度等。备份与恢复 一致性备份恢复 一致性备份恢复提供实例级任意时间点(精确到...
配置SQL执行控制
适用范围 配置项 描述 SQL任务 SQL执行前数据库锁超时机制 锁等待超时保护机制默认开启,可防止通过DMS执行的SQL导致业务SQL阻塞。SQL执行前目标资源并发控制 DMS系统自适应默认开启,DMS将控制通过DMS同一时间执行的SQL数量。SQL执行前...
创建SQL Server Serverless实例
参数 说明 实例释放保护 您可以为实例开启 实例释放保护,防止实例被意外释放。更多信息,请参见 开启和关闭实例释放保护。资源组 选择默认或自定义的资源组,方便实例管理。实例描述 自定义,长度为2~255个字符,以大小字母或中文开头,可...
SQL洞察和审计
安全审计(旧版):可自动识别高危SQL、SQL注入、新增访问来源等风险。流量回放和压测:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰。分析:对指定时间段的SQL进行分析,找出异常SQL,定位性能问题...
- 产品推荐
- 这些文档可能帮助您