承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch

LFU机制与hotkey Redis 4.0 新增了 allkey-lfu 和 volatile-lfu 两种数据逐出策略，同时还可以通过 object 命令来获取某个 key 的访问频度。 基于 LFU 机制，用户可以使用 scan + object freq 来发现热点 key，当然 Redis 也一起发布了更好用的工具 redis-cli，使用示例如下。 议和特性的混合存储产品。通过将部分冷数据存储 到磁盘，在保证绝大部分访问性能不下降的基础上，大大降低了用户成本并突破了内存对Redis单实例数据量的 限制。 与Redis高性能内存型实例差别 Redis混合存储型实例中，所有的Key和经常访问的Value被保存在内存中，保证绝大部分访问请求的最高性能 。不常访问的Value（冷数据）则会被存储到磁盘上，以达到内存利用最高性价比。 Redis混合存储型实例中，所有的Key和经常访问的Value被保存在内存中，保证绝大部分访问请求的 最高性能。不常访问的Value（冷数据）则会被存储到磁盘上，以达到内存利用最高性价比。 云数据库 Redis 版 产品简介 7 数据异步交换 在内存将要跑满的时候，Redis混合存储型实例从最近访问时间、访问频率、Value大小这三个维度综 合考虑挑选出一些数据，通过后台线程将之存储到磁盘上。 当用户访问数据时，如果该数据对应的

直接连接到后端 DB。对于集群版实例，该统计项 标识 Proxy 到 Redis 的操作失败数目，包括超时 云数据库 Redis 版 快速入门 3 说明：您可以单击自定义监控项添加不同操作命令的访问次数的监控，比如查看 set 命令每秒的次数。详 细信息请参见性能监控。 报警设置 选择左侧导航栏的报警设置，单击报警设置按钮跳转到云监控的设置页面。 您可以根据指引创建 制的命令。 支持的命令操作 百分比、写入带宽使用率、读取带宽使用率。 数据过期删除策略 - 主动过期，系统后台会周期性的检测，发现已过 期的key时，会将其删除。 - 被动过期，当用户访问某个key时，如果该key已 经过期，则将其删除。 空闲连接回收机制 服务端不主动回收 Redis 空闲连接，由用户管理。 数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式，每秒 主从版本支持变配至集群版，集群版实例在功能上和主从版实例有所不同，具体请参 见 Redis 支持命令。 如何选择网络类型，请参考设置网络类型。 云数据库 Redis 版仅限于内网访问，同一地域下的 ECS （不分可用区）都可以进行内 网访问。建议和 ECS 选择在同一地域同一可用区。 单击立即购买，进入订单确认页面。阅读接受《云数据库 Redis 版服务条款》并确认订单信息无误 后，单击去支付进行付款。

数据仓库体系架构 数据流转过程 • 1 业务数据的产生 —— OLTP • 2 业务数据的中转 —— ETL服务器 • 3 数据的存储和计算 —— OLAP集群 • 4 结果数据的展现 —— 数据集市 • 5 访问接口的封装 —— API接口服务器 • 6 最终数据的显示 —— 前端界面 • 7 结果数据的交互 —— OLTP，趋势分析 • 8 OLAP数据流转 —— dbsync平台 7 数据仓库体系架构 master管理节点 Ø segment数据节点 • greenplum的核心功能 Ø 无共享MPP Ø 多态存储 Ø 高效数据加载 （gpfdist+外部表，每小时4TB+） Ø 分布分区 Ø 数据压缩 Ø 外部访问 15 Greenplum现状说明 三 Greenplum体系架构 二 数据仓库体系架构 一 Greenplum开发规范 五 Greenplum运维体系 四 Greenplum扩展规划 准备硬件资源 Ø 修改系统参数 Ø 安装 Greenplum 软件 / postgresql软件 Ø 初始化实例 Ø 修改实例参数文件 Ø 初始化业务所需库表环境、用户环境 Ø 加载数据 Ø 业务程序访问 23 Greenplum运维体系 环境创建与部署 • 部署注意点 Ø 资源要充足（ETL，管理节点，数据节点，数据集市） Ø 万兆网络 （网络环境对功能和性能的影响） Ø 节点规划 （数据节点6-10个segment节点）

TiDB 简介 TiDB 快速入门指南 TiDB 用户文档 TiDB 数据库管理 TiDB 服务 TiDB 进程启动参数 TiDB 系统数据库 TiDB 系统变量 TiDB 专用系统变量和语法 TiDB 访问权限管理 TiDB 用户账户管理 使用加密连接 SQL 优化 理解 TiDB 执行计划 统计信息 语言结构 字面值 数据库、表、索引、列和别名 关键字和保留字 用户变量 表达式语法 注释语法 字符集和时区 用户文档 TiDB 数据库管理 TiDB 服务 TiDB 进程启动参数 TiDB 数据目录 TiDB 系统数据库 TiDB 系统变量 TiDB 专用系统变量和语法 TiDB 服务器日志文件 TiDB 访问权限管理 TiDB 用户账户管理 使用加密连接 SQL 优化 理解 TiDB 执行计划 统计信息 语言结构 字面值 数据库、表、索引、列和别名 关键字和保留字 用户变量 表达式语法 注释语法 字符集和时区 ： 创建、授权和删除用户 TiDB 快速入门指南 - 20 - 本文档使用 书栈(BookStack.CN) 构建 1. DROP USER 'tiuser'@'localhost'; 打开浏览器，访问以下监控平台： 地址： http://172.16.10.3:3000 ， 默认帐户和密码为： admin @ admin 。 PD Storage Capacity : TiDB 集群总可用数据库空间大小

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 3050 14.11.5 基于角色的访问控制· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · TiProxy 支持流量回放功能（实验特性）#642 @djshow832 从 TiProxy v1.3.0 开始，你可以使用 tiproxyctl 连接 TiProxy 实例，捕获 TiDB 生产集群中的访问流量，并在 测试集群中按照指定的速率回放这些流量。通过该功能，你可以在测试环境中重现生产集群的实际工 作负载，从而验证所有 SQL 的执行结果和性能表现。 流量回放适用于以下场景： – TiDB AWS 的 Instance Metadata Service Version 2 (IMDSv2)。你可以在 EC2 实例 上进行相关配置，使 BR 可以使用与实例关联的 IAM 角色以适当的权限访问 Amazon S3。 更多信息，请参考用户文档。 45 2.2.1.8 数据迁移 • TiCDC Claim-Check 支持仅发送 Kafka 消息的 value 部分到外部存储 #11396

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 3035 14.11.5 基于角色的访问控制· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · TiProxy 支持流量回放功能（实验特性）#642 @djshow832 从 TiProxy v1.3.0 开始，你可以使用 tiproxyctl 连接 TiProxy 实例，捕获 TiDB 生产集群中的访问流量，并在 测试集群中按照指定的速率回放这些流量。通过该功能，你可以在测试环境中重现生产集群的实际工 作负载，从而验证所有 SQL 的执行结果和性能表现。 流量回放适用于以下场景： – TiDB AWS 的 Instance Metadata Service Version 2 (IMDSv2)。你可以在 EC2 实例 上进行相关配置，使 BR 可以使用与实例关联的 IAM 角色以适当的权限访问 Amazon S3。 更多信息，请参考用户文档。 40 2.2.1.8 数据迁移 • TiCDC Claim-Check 支持仅发送 Kafka 消息的 value 部分到外部存储 #11396

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 3016 14.11.5 基于角色的访问控制· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 7.1 6.5 6.1 5.4 5.3 5.2 5.1 传输层加密 (TLS) Y Y Y Y Y Y Y Y Y Y 静态加密 (TDE) Y Y Y Y Y Y Y Y Y Y 基于角色的访问控制 (RBAC) Y Y Y Y Y Y Y Y Y Y 证书鉴权 Y Y Y Y Y Y Y Y Y Y caching_sha2_password 认证 Y Y Y Y Y Y Y Y Y 0 --db 2 --pd 3 --kv 3 上述命令会在本地下载并启动某个版本的集群（例如 v8.2.0）。最新版本可以通过执行 tiup list �→ tidb 来查看。运行结果将显示集群的访问方式： CLUSTER START SUCCESSFULLY, Enjoy it ^-^ To connect TiDB: mysql --comments --host 127.0.0.1 --port

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2757 14.10.5 基于角色的访问控制· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · (TLS) Y Y Y Y Y Y Y Y Y 65 安全 7.1 6.5 6.1 5.4 5.3 5.2 5.1 5.0 4.0 静态加密 (TDE) Y Y Y Y Y Y Y Y Y 基于角色的访问控制 (RBAC) Y Y Y Y Y Y Y Y Y 证书鉴权 Y Y Y Y Y Y Y Y Y caching_sha2_password 认证 Y Y Y Y Y Y N N N tidb_sm3_password 5 --db 2 --pd 3 --kv 3 上述命令会在本地下载并启动某个版本的集群（例如 v7.1.5）。最新版本可以通过执行 tiup list �→ tidb 来查看。运行结果将显示集群的访问方式： CLUSTER START SUCCESSFULLY, Enjoy it ^-^ To connect TiDB: mysql --comments --host 127.0.0.1 --port

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2603 14.10.5 基于角色的访问控制· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 作为独立的 Pod 部署。在 TiDB Operator 环境，可直接访问该 Pod 的 IP 来打开 TiDB Dashboard。 独立部署 TiDB Dashboard，可以获得以下收益： – TiDB Dashboard 的计算将不会再对 PD 节点有压力，可以更好的保障集群运行。 – 如果 PD 节点因异常不可访问，也还可以继续使用 TiDB Dashboard 进行集群诊断。 – – regexp_like – regexp_instr – regexp_substr • 新增全局 Hint 干预视图内查询计划的生成 #37887 @Reminiscent 部分视图访问的场景需要用 Hint 对视图内查询的执行计划进行干预，以获得最佳性能。在 v6.5.0 中，TiDB 允许针对视图内的查询块添加全局 Hint，使查询中定义的 Hint 能够在视图内部生效。该特性为包含复杂