组复制简介
因为在这个配置下,备节点在切为主节点后会立刻对外提供服务,不会等待Relay Log回放完成,有可能产生数据操作的冲突。这种不等新主节点应用完成,就对外提供服务的方式在日常生产中并不常用。在禁止这种行为后,可以减少备节点的认证信息...
列存索引中GroupJoin算子的实现
使用左表构建哈希表时,不在内存中的partition,刷到磁盘中对应的临时文件,后续新写入这个partition 的数据也会 直接 刷到磁盘中对应的临时文件;落盘的partition会建立一个bloomfilter,方便后续查找的时候快速过滤掉不可能匹配的右表...
基线检查
文件中弱口令之间必须换行区分,每行中不可以有多个弱口令,否则将无法准确检查弱口令。文件中最多支持3,000条弱口令。上传文件会直接 全量覆盖 自定义弱口令规则,生成新的自定义弱口令规则。自定义字典工具支持全量 覆盖 和 添加 两种...
创建防护策略
例如您的Windows服务器上有两个数据盘,云安全中心将生成两个数据备份任务,这两个任务会同时启动,消耗的CPU和内存资源会高于Linux服务器。重要 建议您根据Windows服务器的CPU和内存资源使用情况,合理安排数据备份的时间。整个服务器生成...
漏洞修复最佳实践
针对这个问题,可以在 漏洞管理 页面,打开 仅显示真实风险漏洞 开关,过滤出修复优先级较高的漏洞。云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下...
BloomFilter索引
如何判断某个元素是否在集合中,同样是这个元素经过哈希函数计算后得到所有的偏移位置,若这些位置全都为1,则判断这个元素在这个集合中,若有一个不为1,则判断这个元素不在这个集合中。BloomFilter 索引管理 创建索引 BloomFilter本质上...
GIN和GiST索引类型
假匹配的可能性取决于几个因素,特别是唯一词的数量,因此推荐使用词典来缩减这个数量。注意 GIN 索引的构件时间常常可以通过增加 maintenance_work_mem 来改进,而 GiST 索引的构建时间则与该参数无关。对大集合分区并正确使用 GIN 和 ...
使用EXPLAIN
如果你尝试重复这个试验,那么你很可能得到略有不同的估计。此外,这个估计会在每次 ANALYZE 命令之后改变,因为 ANALYZE 生成的统计数据是从该表中随机采样计算的。现在,让我们把条件变得更严格:EXPLAIN SELECT*FROM tenk1 WHERE unique...
负载均衡调度算法介绍
扩展复杂性增加:由于一致性哈希算法将请求根据哈希因子进行哈希计算,当有新的服务器加入或旧的服务器离开时,会导致一部分请求需要重新分配,这会引入一定的复杂性。适用场景 会话保持:对于需要保持用户状态或会话的应用,一致性哈希...
Range Clustering
这个时候就可以利用Global Index做Bucket Pruning,把不在这个区间的Bucket 2和Bucket 3都去掉。最后再利用每个Bucket文件自带的Index,快速在文件内部定位,这个过程称之为谓词下推(Predicate Pushdown),示意图如下:TPC-H Q6在100GB...
调整实例WRITESET相关参数
WRITESET模式解决了这个问题,当该模式开启时,每个事务提交时,会将当前事务修改的数据行与其他事务修改的数据行比较,只要事务修改的数据行互相不冲突,就可以在备库并行回放,能够解决大部分的备库回放并发度不够的问题。开启条件 ...
CREATE TABLE
如果新表显式地为列指定了任何默认值,这个默认值将覆盖来自该列继承声明中的默认值。否则,任何父表都必须为该列指定相同的默认值,或者会报告一个错误。CHECK 约束本质上也采用和列相同的方式被融合:如果多个父表或者新表定义中包含相同...
CREATE TABLE
此外,MaxCompute默认支持最多1111个Reducer,所以此处最多只支持1111个哈希桶。您可以使用 set odps.stage.reducer.num=<并发数>;来提升这个限制,但最大不得超过4000,否则会影响性能。选择哈希桶数目时,请您遵循以下两个原则:哈希桶...
OSS性能与扩展性最佳实践
热点分区的存在会触发系统进行持续的分区数据再均衡,这个过程可能会延长请求处理时间。说明 分区数据再均衡是依赖于对当前系统状态、处理能力等信息做各种智能分析后进行的,并不是某个固定的拆分规则。所以分区数据再均衡后,使用了顺序...
内网访问安全常见问题
一个DNS服务可以配置多个服务器IP,如果一个服务器IP解析失败,会将域名解析请求发送到该DNS服务的其他服务器进行解析。关于 SASE 域名解析策略以及如何配置自定义DNS服务,请参见 应用域名解析。为何应用配置完成后实际无法正常访问,但是...
内容检测API
内容安全一个词库可以设置多个业务场景(BizType),有什么作用?使用内容安全视频异步检测接口,回调结果的Checksum值和计算的不一致?调用内容安全文本审核接口,为什么没有返回DataId?调用内容安全图片审核接口,相同图片在单场景...
Join优化
Hash Join:在右表上根据等值Join列建立哈希表,左表流式的利用哈希表进行Join计算,这个算子只适用于等值Join。Nest Loop Join:通过两个for循环进行Join过程处理。它适用的场景是不等值的Join,例如大于小于或者是需要求笛卡尔积的场景。...
UUID生成器(UUID-OSSP)
利用这个方法生成的UUID不需要随机算法且不依赖任何运行相关的环境因素,生成过程是可重复的。uuid_generate_v4()此函数会生成一个v4版本的UUID。算法完全依靠随机数。uuid_generate_v5(namespace uuid,name text)此函数会生成一个v5版本的...
使用UUID-OSSP
利用这个方法生成的UUID不需要随机算法且不依赖任何运行相关的环境因素,生成过程是可重复的。uuid_generate_v4()此函数会生成一个v4版本的UUID。算法完全依靠随机数。uuid_generate_v5(namespace uuid,name text)此函数会生成一个v5版本的...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
分区表简介
概述 在 PolarDB PostgreSQL版 数据库中,分区表(Partitioned Table)是将一个表或索引物理地分解为多个更小、更便于管理的部分,这个部分称为分区(Partition)。每个分区都是一个独立的对象,具有自己的名称和可选的存储特性。从数据库管理...
分区表简介
概述 在 PolarDB PostgreSQL版(兼容Oracle)数据库中,分区表(Partitioned Table)是将一个表或索引物理地分解为多个更小、更便于管理的部分,这个部分称为分区(Partition)。每个分区都是一个独立的对象,具有自己的名称和可选的存储特性。...
分区表简介
概述 在 PolarDB PostgreSQL版(兼容Oracle)数据库中,分区表(Partitioned Table)是将一个表或索引物理地分解为多个更小、更便于管理的部分,这个部分称为分区(Partition)。每个分区都是一个独立的对象,具有自己的名称和可选的存储特性。...
日志报表仪表盘
无 启动进程最多的前30个客户端 表格 今天(整点时间)启动进程次数排名前30的客户端,包括客户端、总的启动次数、这个客户端上启动次数最多的命令行、对应进程名、次数和占比等。无 网络连接中心 云安全中心可展示主机网络连接中心仪表盘...
主机规则管理
如果该系统防御规则不适合您的业务场景,您不想云安全中心再上报这个系统防御规则检测出的安全告警事件,您可以单击该规则 开关 列的 图标,关闭该系统防御规则。重要 关闭某个系统防御规则后,云安全中心将不会检测并上报该规则对应的安全...
Hash Clustering
哈希聚簇(Hash Clustering)表通过设置表的Shuffle和Sort属性,进而MaxCompute根据数据已有的存储特性,优化执行计划,提高效率,节省资源消耗。本文为您介绍在MaxCompute中如何使用Hash Clustering表。背景信息 在MaxCompute查询中,连接...
CREATE TABLE(AUTO模式)
前缀分区列:若一个向量分区键由N(N>1)个分区列组成,它的前K(1)个分区列便组成这个向量分区键的前缀分区列。分区函数:将分区列作为一个函数的输入参数,并将该函数的输出结果作为原始值参与路由计算,该函数被称为分区函数。分区裁剪...
数据模型
在 MYTFInfo 中,Encryption Keys 是 MYTF 的加密公钥,Signing Keys 是 MYTF 的签名公钥,公钥根据不同算法有多个。参数 类型 说明 version Int MYTF 当前版本 domainName String MYTF 所在域名 regionName String MYTF 所在分区名 ...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
采集字段说明
匹配的防护模块可能有多个值,多个值之间用半角逗号(,)分隔。对应防护模块信息:http_whitelist:表示命中白名单模块规则。http_managed:表示命中托管规则模块规则。http_custom:表示命中自定义规则模块规则。http_ratelimit:表示命中...
数据表管理
如果一个表具有主键,这个列(或者这一组列)会被默认选中为该表的分布键,例如:CREATE TABLE products(product_no integer PRIMARY KEY,name text,price numeric)DISTRIBUTED BY(product_no);更多信息 更多信息,请参见 Greenplum官网...
使用pgcrypto及国密SM4加密算法
这也是针对破解算法提供一种额外的安全保护。crypt()函数的结果中包括了算法类型,因此可以针对不同用户使用不同的算法对密码进行加密。crypt()函数的一些算法具有自适应性,意味着当计算机性能变得更快时,可以调整该算法使其变得更慢,而...
购买云安全中心
多场景选购说明 如果您有多个防护场景,可以通过购买所需防护场景中防护能力较强的版本和对应的增值服务,达到覆盖多个场景防护的需求。例如,您有主机防护和容器防护需求时,需要购买 旗舰版 和对应的增值服务(包括 日志分析、防勒索、...
区块链服务 BaaS 介绍
安全机制 蚂蚁区块链的安全机制主要分为网络安全、数据安全、存储安全三个维度。网络安全:客户端和节点通过 CA 中心获取 TLS 证书,客户端与节点、节点与节点间实行 TLS 双向认证,且通信流量经 TLS 加密,抵御中间人攻击。除了基本的证书...
控制台操作指南
为多个业务设置差异化的风险检测策略 如您有多个业务需要用到同一个服务(service),但是希望每个业务设置的风险检测策略不同,则可以通过复制service实现不同业务设置不同检测策略的需求。例如,您有A、B、C三个业务都需要用到视频文件...
集群容量规划
每个索引被分成多个分片,数据写入时会基于文档ID自动哈希打散到不同的分片中,在设置分片个数时,通常的建议如下:建议单个分片大小保持在20GB~50GB之间。建议分片数量为节点个数的整数倍,例如实例有2个节点,则创建的索引分片设置为2。...
AUTO模式核心特性及典型场景
ALTER TABLEGROUP#tgName EXTRACT to PARTITION#hotPartitionName BY HOT VALUE(#keyVal)执行以下语句,将这个单独的分区调度到指定的物理资源。ALTER TABLEGROUP#tgName MOVE PARTITIONS#hotPartitionName TO#dn 如果热点数据突破了机器的...
控制台操作指南
为多个业务设置差异化的风险检测范围 如您有多个业务需要用到同一个服务(service),但是希望每个业务设置的风险检测范围不同,则可以通过复制service实现不同业务设置不同检测范围的需求。例如,您有A、B、C三个业务都需要用到通用基线...
查询接口
参数 类型 说明 hash Hash 区块哈希值 parentHash Hash 父区块哈希值 transactionRoot Hash 本区块所有交易组成的merkle root哈希值 receiptRoot Hash 本区块所有交易收据组成的merkle root哈希值 stateRoot Hash 区块链中所有账户在执行完...
- 产品推荐
- 这些文档可能帮助您