概述
使用限制 开启SQL防火墙功能后,Proxy会在您当前的集群中创建一个数据库 database:proxy_auditing 和两张表,其中,sql_list 表用于保存黑白名单规则中的参数化SQL语句,org_sql_list 表用于保存黑名单规则中具体的SQL语句。且每张表最多...
常见Web漏洞释义
如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被数据库误认为是正常的SQL指令而被执行,从而导致数据库被攻击,数据被窃取、更改或删除,甚至造成网站被嵌入恶意代码、被植入后门程序等危害。...
ECS自建数据库的灾备与安全
数据库备份DBS支持MySQL、SQL Server、PostgreSQL等阿里云数据库,以及ECS上的自建数据库、线下数据库、其他云数据库进行备份恢复操作。本文以ECS MySQL为例,介绍如何通过DBS实现ECS数据库的灾备与安全,满足实时备份、快速恢复、异地灾备...
全球数据库市场发展与机遇
Gartner预测,随着数据库被越来越多的用于数据分析及SaaS(Software-as-a-Service)模型,到2022年,预计将有75%的数据库天然部署或迁移至云平台。数据库上云将成为未来数据库的发展趋势。在国产云数据库中,阿里云通过持续的技术研发创新。...
HikariCP 连接池连接 OceanBase 数据库示例程序
keepaliveTime 0 用于控制连接保活的频率,以防止连接被数据库或网络基础设施超时。单位为毫秒,默认值是 0,表示禁用连接保活。该值必须小于 maxLifetime 属性的值。maxLifetime 1800000 用于控制连接在连接池中的最大生命周期。已经被...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
数据库代理常见问题
数据库代理是位于数据库服务端和应用服务端之间的网络代理服务,用于转发应用服务端访问数据库时的所有请求,提供读写分离、事务拆分等高级功能,具有高可用、高性能、可运维、简单易用等特点。更多信息,请参见 什么是数据库代理。通用型...
回收磁盘碎片以提升磁盘利用率
在删除云数据库MongoDB实例的数据后,这些被删除数据使用的存储空间会被标记为空闲,随后写入的新数据可能会被直接存储到这部分空闲的存储空间中,也可能会先扩展文件的存储空间再存储到文件末尾。上述情况将导致一部分空闲的存储空间不会...
使用DMS和DG管理本地或第三方云数据库
阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。背景信息 将...
pg_database
目录 pg_database 存储有关可用数据库的信息。数据库通过CREATE DATABASE命令创建。和大部分系统目录不同,pg_database 是在集簇的所有数据库之间共享的:在一个集簇中只有一份 pg_database 拷贝,而不是每个数据库一份。列名称 列类型 ...
Web服务端漏洞类型
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害...
攻击分析
被攻击资产TOP 5 您可在 被攻击资产TOP 5 区域,查看您资产中被攻击次数排名前5的资产公网IP地址及其被攻击次数。攻击详情列表 您可在攻击详情列表中查看您资产受到的攻击的详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息...
开通全密态数据库
全密态数据库默认被 PolarDB PostgreSQL版 数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的步骤。操作步骤 购买支持全密态功能的 PolarDB PostgreSQL版 集群。创建数据库高权限账号,创建方式请...
A100使用指南
支持审计10个数据库实例 12,000元/月 144,000元/年 企业版 吞吐量峰值:30,000条SQL/秒 800万/小时入库速率 10亿条在线SQL语句存储 350亿条归档SQL语句存储 支持审计25个数据库实例 20,000元/月 240,000元/年 说明 可以通过需要使用的数据...
攻击分析
如果您需要封禁某个攻击来源地区的流量,可以单击区域下方的 防护设置,为被攻击域名配置 区域封禁(针对域名)。具体操作,请参见 设置区域封禁(针对域名)。URL 展示了被请求次数最多的5条URL。按照被请求次数由高到低排序。单击 更多 ...
DROP DATABASE
DROP DATABASE语句用于删除数据库。语法 drop_database_stmt:DROP DATABASE[IF EXISTS]database_name;参数说明 参数 说明 IF EXISTS 用于防止当数据库不存在时发生错误。database_name 指定待删除的数据库名。示例 删除数据库test。drop ...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限...弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。
索引
DROP DATABASE语句用于删除数据库。语法 drop_database_stmt:DROP DATABASE[IF EXISTS]database_name;参数说明 参数 说明 IF EXISTS 用于防止当数据库不存在时发生错误。database_name 指定待删除的数据库名。示例 删除数据库test。drop ...
多租户管理使用说明
本文介绍了 PolarDB MySQL版 提供的租户管理简介以及使用说明等内容。简介 PolarDB MySQL版 提供的多租户...例如,在租户 t2 下,用户 u1 在 db3 数据库内执行的SQL语句被记录在审计日志中,数据库列将显示为 db3@t2,用户列将显示为 u1@t2。
概述
回收站实际上是一个数据字典表,用于放置用户删除的数据库对象信息,包括用户删除的数据库和表等信息。背景信息 在对数据库对象进行删除操作时:如果回收站为开启状态,则该对象会进入回收站。在回收站中可以查询到被删除的对象,并可进行...
Web攻击防御方案
数据库的泄露会导致大量内部数据被窃取,造成恶劣影响,这是阿里云安全主要防范并且提供众多安全产品的主战场之一。防恶意CC,通过阻断海量的恶意请求,保障网站可用性。通过使用CC攻击可以使得政务网站宕机,从而影响民众的使用,而防恶意...
pg_profile
pg_profile 是 PolarDB PostgreSQL版 支持的一款第三方插件,能够统计目标数据库中资源密集型活动,来分析和优化数据库。此扩展基于PostgreSQL的统计视图和部分社区插件,完全由PL/pgSQL编写,无需任何外部库或软件。配合 pg_cron 插件可以...
阿里云黑洞策略
警告 如果您频繁更换或释放被攻击的ECS地址、EIP地址、SLB地址、轻量服务器等云上资产,对整体云租户产生扩散影响,可能会引起平台限制措施。无。DDoS原生防护 通过控制台解除。具体操作,请参见 解除黑洞。调用DDoS原生防护API中的 ...
DescribeDDosAllEventList-查询攻击事件列表
不同攻击事件类型对应的被攻击对象不同,具体说明如下:Web 资源耗尽型攻击(EventType 为 web-cc):该参数表示被攻击的网站域名。连接型攻击(EventType 为 cc):该参数表示被攻击的高防 IP。流量型攻击(EventType 为 defense 或 ...
业务监控
数据包(pps)趋势图:表示指定防护对象(IP)入方向总数据包、攻击数据包的包转发率(单位:pps)变化趋势。您可以在该区域上方设置以下查询参数:防护对象:支持从下拉列表中选择 全部防护对象、某个防护对象(IP),查询对应防护对象的...
重保应急原则
暴力破解攻击旨在获取重点保护目标服务器权限后造成进一步的破坏(依赖重点保护目标是否在互联网上开放22/3389等远程管理端口以及3306/1433/1521等数据库端口)。注马攻击 云内主机被注马属于云上用户应用端带来的风险,目前不在阿里云基础...
查看日志分析仪表盘
例如,单击 安全中心 仪表盘 被攻击网站 图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。说明 您也可以切换到 原始日志 页签,查看相关的原始日志。更多信息,请参见 交互事件。下载日志 图表 在某个图表区域,将...
流量安全总览
数据类型 说明 实时被攻击资产数 当前受到DDoS攻击的公网IP资产总数。实时被攻击资产数=实时黑洞中资产数+实时清洗中资产数 实时黑洞中资产数 当前处于黑洞状态的公网IP资产总数。实时清洗中资产数 当前处于清洗状态的公网IP资产总数。近30...
pg_dump
即使当前数据库正在被访问,也会对正在访问的数据进行一致的备份,并且在执行备份时不会阻止其他用户访问数据库(读取或写入)。更多详情请参见 pg_dump官网。备份文件格式 脚本文件:脚本文件为纯文本文件,其中包含将数据库重建到备份时...
流量安全总览
数据类型 说明 实时被攻击资产数 当前受到DDoS攻击的公网IP资产总数。实时被攻击资产数=实时黑洞中资产数+实时清洗中资产数 实时黑洞中资产数 当前处于黑洞状态的公网IP资产总数。实时清洗中资产数 当前处于清洗状态的公网IP资产总数。近30...
DNS安全
云解析DNS安全针对DNS的DDoS攻击提供防护能力,DDoS(Distributed Denial of service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。主要表现为 Flood攻击:通过发送海量DNS查询报文...
云蜜罐概述
丰富的蜜罐服务 高低交互蜜罐,其中低交互可以覆盖所有端口,高交互内置几十种常见的、易被攻击者攻击的蜜罐服务,覆盖Web应用、数据库、系统服务、特殊缺陷、自定义服务五大类型。可定制化蜜罐 可基于容器实现自定义蜜罐,实现高级别的...
攻击分析
攻击目标:表示被攻击的公网IP资产。起止时间:表示本次攻击的开始时间和结束时间。事件归属:表示公网IP资产归属于哪个阿里云账号。攻击峰值:包含攻击流量的带宽峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps)。查看攻击事件...
DescribeAttackAnalysisData-查询攻击分析的数据
port:被攻击端口 client_ip:被攻击 IP location:攻击方地域 aliuid:阿里云账号 ID crack_cnt:攻击次数 crack_type:攻击类型。取值如下:113:权限不当 112:重定向攻击 upload:上传漏洞 other:其他 webshell:脚本木马 201:异常...
库表数太多导致实例卡顿或异常
数据库中常说的 库 和 表 分别对应MongoDB中的数据库(Database)和集合(Collection)。在MongoDB中,WiredTiger存储引擎会为每一张表都建立对应的磁盘文件,每一个单独的索引也会成为一个新的磁盘文件。WiredTiger引擎中每一个打开的资源...
ALTER DATABASE
ALTER DATABASE 更改一个数据库的属性。简介 ALTER DATABASE 更改一个数据库的属性。第一种形式更改某些针对每个数据库的设置。只有数据库拥有者或者超级用户可以更改这些设置。第二种形式更改数据库的名称。只有数据库拥有者或者超级用户...
CREATE DATABASE
语法 CREATE DATABASE db_name[[WITH][OWNER[=]user_name];参数说明如下表所示。参数 描述 db_name 创建的数据库名称,只支持字母、数字、下划线(_)。user_name 被授权为数据库管理员的账号名称。执行该语句的账号默认成为新数据库的...
CREATE DATABASE
CREATE DATABASE 用于创建一个新的PolarDB数据库。简介 CREATE DATABASE 创建一个新的PolarDB数据库。要创建一个数据库,你必须是一个超级用户或者具有特殊的 CREATEDB 特权。默认情况下,新数据库将通过克隆标准系统数据库 template1 被...
DROP DATABASE
DROP DATABASE语法用于删除指定的数据库。引擎与版本 DROP DATABASE语法适用于宽表引擎和时序引擎。宽表引擎仅2.2.16及以上版本支持DROP DATABASE语法。时序引擎无版本限制。语法 drop_database_statement:=DROP DATABASE[IF EXISTS]...
数据库克隆
数据管理DMS的数据库克隆功能支持将源数据库的表结构和表数据复制至目标数据库中,实现全部表或部分表备份,适用多环境数据库初始化,例如将开发环境复制到测试环境。前提条件 源数据库与目标数据库类型相同,且都为MySQL。数据库实例的...
- 产品推荐
- 这些文档可能帮助您