调优原理和执行计划

本文介绍了 PolarDB-X 处理SQL基本原理及执行计划的概念。分布式数据库架构相对单机数据库有差异,所以在单机数据库调优方法的基础上分布式数据库又有着自身的特点。PolarDB-X 可以基于统计信息、执行计划、并发策略和执行之后反馈的运行...

配置SQL审核优化建议

ALTER_LOCK_FAIL_SNIFFING_OPTIMIZE SQL注入风险检测:CHECK_SQL_INJECTION_RISK 强制索引(force index)风险检测:CHECK_SQL_ASSIGN_FORCE_INDEX 执行计划索引检查:SQL_EXPLAIN_INDEX_CHECK DMS索引分析与推荐:DMS_INDEX_ANALYZE_AND_...

网站应用安全防护

本文旨在介绍云·品牌官网的网站应用安全防护内容。A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取...防SQL注入:使用Mybatis架构存取数据,防止SQL注入攻击。

高级搜索概述

关于高级搜索支持的SQL基本语法,请参见 SQL基本语法。查询表 resources表是高级搜索中的核心数据表,它存储了资源属性的相关信息。高级搜索所有的查询都是通过对resources表中的字段进行查询、筛选和排序等操作来实现的。例如,您可以通过...

安全审计

数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...

功能概览

数据库导出 SQL审核 SQL审核工单 SQL审核功能结合安全规则的SQL审核优化建议,对上传的SQL语句进行审核并提供优化建议,避免无索引或不规范的SQL语句,降低SQL注入风险。您可以在安全规则中自定义SQL规范,例如表要有主键、限制主键列类型...

RDS MySQL如何管理长时间执行的查询

出现原因 在使用RDS MySQL的过程中,由于某些原因,例如被SQL注入、SQL执行效率较差、DDL语句引起表元数据锁等待等,会出现运行时间很长的查询。说明:元数据锁等待的问题请参考 解决MDL锁导致无法操作数据库的问题。由于SQL执行效率差而...

安全审计

数据库自治服务DAS 提供安全审计功能,可以自动识别高风险请求、SQL注入、新增访问来源等风险。本文介绍如何查看全局安全审计。前提条件 已在DAS中接入对应的数据库实例,并且接入状态显示为 接入正常。实例已开启SQL洞察和审计,详情请...

写入或更新调优指南

基本原理了解写入或更新的调优手段前,先了解基本的原理,以帮助业务在使用过程中,对不同写入模式的写入性能有着更加合理的预估。不同表存储格式的写入或更新性能。全列写入或更新时,性能排序如下。行存>列存>行列共存。部分列写入或...

功能特性

SQL注入 提供系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现数据库异常行为立即告警。黑白名单 通过准确而抽象的方式,对系统中的特定访问SQL语句进行描述,在这些SQL语句出现时立即告警。精细化报表 综合分析报表 ...

SQL防火墙

本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...

内置的安全审计规则

数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...

Web服务端漏洞类型

SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...

常见Web漏洞释义

SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...

攻击防护

RDS提供多种攻击防护手段,包括防DDoS攻击、流量清洗、SQL注入检测等。防DDoS攻击 当用户使用外网连接和访问RDS实例时,可能会遭受DDoS攻击。RDS提供流量清洗和黑洞处理功能,完全由系统自动触发和结束。当RDS安全体系认为用户实例正在遭受...

SQL审核最佳实践

数据管理DMS 的SQL审核功能,支持对SQL语句进行批量审核并提供优化建议,避免无索引或不规范的SQL语句,降低SQL注入风险。本文以对XML文件中多个SQL语句进行审核为例,向您展示配置SQL审核规则、审核目标文件中SQL语句的流程。背景信息 在...

数据方案概览

SQL审核/支持对上传的SQL语句进行审核并提供优化建议,避免无索引或不规范的SQL语句,降低SQL注入风险。环境构建 数据库克隆 支持将源数据库的表结构和表数据复制至目标数据库中,实现全部表或部分表备份,适用多环境数据库初始化。测试...

使用流程

快速入门旨在介绍如何创建RDS SQL Server实例、进行基本设置以及连接实例数据库,使用户能够了解从购买RDS实例到开始使用实例的流程。使用流程 若您初次使用阿里云RDS,请先了解 阿里云RDS使用限制。通常,从新购实例到可以开始使用实例,...

SQL分析概述

操作步骤 步骤一:创建SQL分析任务 步骤二:编写SQL分析语句 步骤三:设置任务调度策略并发布 后续步骤 SQL分析任务发布后:您可以查看和运维SQL分析任务,了解SQL分析任务的调度情况。更多信息,请参见 可选:运维SQL分析任务。SQL分析...

检测攻击类型说明和防护建议

SQL注入 SQL注入手段通过把SQL命令插入到页面请求或Web表单的查询字符串中,以达到欺骗服务器执行指定SQL语句的目的。它可以通过在Web表单中输入SQL语句,得到存在安全漏洞的网站上的数据。SQL注入是由拼接SQL语句引起的。请尽可能使用预...

SQL WorkBench/J

了解SQL WorkBench/J与AnalyticDB for MySQL之间的兼容性,请参见 兼容性概览。安装MySQL JDBC驱动。安装SQL WorkBench/J。将安装了SQL WorkBench/J软件的设备IP添加到 AnalyticDB MySQL 集群的白名单中。具体操作,请参见 设置白名单。...

SQL审核

数据管理DMS 的SQL审核功能,支持对上传的SQL语句进行审核并提供优化建议,避免无索引或不规范的SQL语句,降低SQL注入风险。前提条件 数据库类型如下:RDS MySQL、PolarDB MySQL版、AnalyticDB MySQL版、其他来源MySQL。RDS MariaDB。...

SQL洞察和审计

安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...

SQL洞察和审计

安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...

功能概览

安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。费用...

如何发布和调用JDBC数据服务

了解如何在CSB实例上发布、订阅和调用RESTful服务的基本使用,请参见 快速体验CSB。具有SQL和MyBatis基本使用基础知识。背景信息 JDBC目前支持单表和多表查询,后续根据需要会提供插入、修改和删除库表数据的能力。每个CSB实例可以配置多个...

SPL与SQL的使用场景对照

如果您了解SQL语言的使用,您在不同数据处理需求场景中使用日志服务SPL时,可以参考以下对照表编写SPL语句。场景 SQL语句 SPL语句 数据过滤 select*where Type='write'|where Type='write' 字段处理与筛选 精确选择字段,并将其重命名 ...

SQL洞察

SQL洞察是一种可视化的分析工具和技术,用于深入了解SQL查询的行为和性能特点,可以帮助数据库管理员和开发者了解SQL查询的具体执行情况,如查询的耗时、资源占用等详细信息。通过SQL洞察功能,可以实时监控SQL的运行状态,并基于这些数据...

2020年

2020-11-05 SQL请求行为识别 2020年10月 引擎 功能名称 功能描述 发布时间 相关文档 RDS MySQL DAS专业版 DAS专业版提供高危SQL、SQL注入、新增访问来源等安全审计功能,为您的数据库信息提供更安全的保障。2020-10-29 DAS专业版介绍 Redis...

sql_firewall

SQL防火墙是数据库层面的防火墙功能,可以防止恶意SQL注入。可以用来学习一些定义好的SQL规则,并将这些规则储存在数据库中作为白名单,学习完成后,可以限制用户执行这些定义规则之外的风险操作。注意事项 sql_firewall插件需要使用共享...

sql_firewall

SQL防火墙是数据库层面的防火墙功能,可以防止恶意SQL注入。可以用来学习一些定义好的SQL规则,并将这些规则储存在数据库中作为白名单,学习完成后,可以限制用户执行这些定义规则之外的风险操作。前提条件 PolarDB PostgreSQL版 版本为...

SQL使用限制

通过本文您可以了解SQL的使用限制。基础限制 重要 数据库名称、表名和列名均不能为SQL中的保留字与关键字。关于保留字与关键字的更多信息,请参见 保留字与关键字。资源 取值范围 说明 数据库名称长度 3~16字节 对应于实例名称。数据库名称...

SQL防火墙(sql_firewall)

SQL防火墙是数据库层面的防火墙功能,可以防止恶意SQL注入。可以用来学习一些定义好的SQL规则,并将这些规则储存在数据库中作为白名单,学习完成后,可以限制用户执行这些定义规则之外的风险操作。前提条件 RDS PostgreSQL实例需为以下版本...

使用企业版功能

安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。支持...

MMA概述

本文为您介绍MMA的使用概述,帮助您快速了解并使用MMA。功能简介 Hive数据迁移到MaxCompute。MaxCompute跨项目数据迁移。EMR+DLF+OSS迁移MaxCompute项目。数据迁移原理 Hive数据迁移原理 Hive数据迁移包含通过Hive UDTF迁移数据到...

RDS SQL Server规格族支持的功能

本文帮助您更好地了解SQL Server各规格族支持的功能。RDS SQL Server主实例 说明 以下内容适用于RDS SQL Server标准版、企业版、Web版。RDS SQL Server云盘版实例基于ECS搭建,各实例采用的 ECS实例规格族 可能不同,因此性能会有所差异。...

基础防护规则和规则组

接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...

SQL洞察

安全审计:可自动识别高危SQL、SQL注入、新增访问来源等风险。流量回放和压测:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰。分析:对指定时间段的SQL进行分析,找出异常SQL,定位性能问题。开通...

SQL窗口介绍

数据管理DMS的SQL窗口可以非常便捷地执行各类SQL语句,同时支持以可视化的方式对目标数据库进行增、删...相关文档 了解SQL窗口的界面功能后,您可能需要在SQL窗口中进行创建表、查询和变更表数据等操作。更多信息,请参见 SQL Console初体验。

通过SQL Server Management Studio导入SQL Server...

导入数据前,请您了解SQL Server数据库的相关基础知识,如下所示:一个数据库可以包含多个数据表、多个存储过程、多个视图、函数等。一个数据表包含多条数据行。例如,文章内容保存在数据表中。视图即为虚拟的数据表,表的数据来源于物理...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云原生数据仓库AnalyticDB MySQL版 云解析DNS 短信服务 无影云电脑 轻量应用服务器 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用