达梦数据库角色与权限最佳实践
达梦数据库作为国产数据库的领军产品,其安全机制和权限管理体系达到了B1级安全标准,采用"三权分立"或"四权分立"的安全模型,通过精细化的权限划分和严格的访问控制,将系统权限分散,避免权力过度集中,确保数据库系统的安全性和合规性。
“三权分立”安全机制
达梦数据库采用了一种重要的安全设计——“三权分立”(安全版本还有“四权分立”),将数据库管理权限划分为系统管理员...
Continue reading >>标签:数据库
DM达梦数据库登陆方式及日常运维命令
使用SQL客户端连接达梦数据库,主要有命令行工具 DISQL 和图形化工具 DM管理工具 两种方式。具体选择可参考下表:
工具类型工具名称主要特点/适用场景命令行工具DISQL达梦自带,类似Oracle的SQLPlus,存放于安装路径的/bin/或/tool/目录,适合习惯命令行操作、需执行特定命令(如DESC查看表结构)或自动化脚本的场景。图形化工具DM管理...
Continue reading >>TDSQL MySQL ERROR 1173 (42000):This table type requires a primary key报错处理
踩了个研发建表没有设置主键的坑,mark一下。数据库实例是 tdsql mysql 5.7,服务建表的时候直接报错:ERROR 1173 (42000):This table type requires a primary key,最后乖乖加上主键解决。
tdsql中设置建表必须需要显式主键的参数为 reject_table_no_pk
至于为什么建表必须创建主键应该是主要有两个原因,一个是...
Continue reading >>MySQL sql_mode 参数配置详解
sql_mode 是 MySQL 中一个关键的系统变量,用于控制 SQL 语法解析、数据校验和存储行为的严格程度。合理配置 sql_mode 可以确保数据一致性、兼容性和安全性。以下是详细的配置说明及操作指南:
一、sql_mode 的核心作用
语法校验:控制 SQL 语句的语法规则(如是否允许省略 GROUP BY 中的非聚合字段)。
数据校...
k8s修改etcd 2379端口
k8s集群中 ETCD 一般以 static pod方式部署在 master 0/1/2 节点上,路径一般为 /etc/kubernetes/manifests/etcd.yaml ,需要针对k8s集群中已经在运行的 ETCD 3 副本进行端口切换变更,从 2379 端口变更到 2378,2380 保持不变。
etcd.yaml示例:
apiVersion: v1 kind: P...Continue reading >>
etcd性能问题排查及解决方案
最近遇到一个客户k8s测试集群经常崩溃,最终定位是etcd磁盘IO性能不足,最终替换成ssd盘解决,记录一下排查过程。
集群是跑在客户的共享虚机上,磁盘是机械硬盘,问题现象如下:
kube-system下涉及高可用的组件 kube-apiserver、kube-controller-manager、kube-scheduler 频繁重启,某些选主模式的组件、服务反复重启,频繁CrashLoopBack...