07 2024 档案
摘要:004-正则表达式 MySQL利用REGEXP命令提供给用户扩展的正则表达式功能,熟悉掌握REGEXP的功能可以使模式匹配工作事半功倍。 表达式 说明^ 字符串开始处进行匹配(以“后面字符串”开始匹配字符)$ 字符串结尾处进行匹配(以“前面字符串”结尾匹配字符). 匹配任意单个字符,包括换行符。[…
阅读全文
摘要:002-MySQL数据类型 数据类型 1、数字类型: 整数类型 字节 范围(有符号) 范围(unsigned) 用途 TINYINT 1字节 (-128,127) (0,255) 小整数值 SMALLINT 2字节 (-32768,32767) (0,65535) 大整数值 MEDIUMINT 3字
阅读全文
摘要:SQL执行顺序和逻辑 MySQL的执行顺序: (9) SELECT (6) SUM(聚合函数) (10) DISTINCT <select_list> (1) FROM <left_table> (3) <join_type> JOIN <right_table> (2) ON <join_cond
阅读全文
摘要:一、mysql常用的hint 对于经常使用oracle的朋友可能知道,oracle的hint功能种类很多,对于优化sql语句提供了很多方法。同样,在mysql里,也有类似的hint功能。下面介绍一些常用的。 强制索引 FORCE INDEX SELECT * FROM TABLE1 FORCE IN
阅读全文
摘要:生成表随机数据,例如: 数据量100万:生成随机,用户信息,随机手机号 表:mysql> show create table member_info;+ + | Table | Create |+ + | member_info | CREATE TABLE `member_info` ( `id`
阅读全文
摘要:生成数据字典,早年写的,请注意新的版本变化。 (1)MySQL元数据SQL USE information_schema; #取出库和表。select TABLE_SCHEMA AS '数据库名称', TABLE_NAME AS '表名', TABLE_TYPE AS '表类型', ROW_FORM
阅读全文
摘要:MySQL常用blog: http://cenalulu.github.io/陆铁均http://mysql.taobao.org/monthly/淘宝DBA月报。 http://jm.taobao.org/categories/ http://mysql.taobao.org/monthly/ h
阅读全文
摘要:003-MySQL版本测试库-emp-dept初始化 DROP TABLE IF EXISTS `bonus`;CREATE TABLE `bonus` ( `ename` varchar(10) DEFAULT NULL, `job` varchar(9) DEFAULT NULL, `sal`
阅读全文
摘要:MySQL常用工具 mysqladmin 创建删除数据库,授权等。mysqlbinlog 从二进制日志读取语句的工具,mysqlcheck 检查,修复,分析以及优化表的表维护程序mysqldump 将MySQL数据库转储到一个文件。mysql import 使用load data infile将文本
阅读全文
摘要:031-典型-存储过程并发控制 需求说明:为几个重要的生产材料生产编号。每日每个材料表产生不同的顺序编号。 多个生产材料,例如:CPU,内存,硬盘分别为C,M,H开头的编号+日期8位+顺序编号至少5位。要求每一个唯一,不能重复编号。 编号生成表: use test; create table pro
阅读全文
摘要:redis 6.2 安装配置以及脚本 (147) wget http://download.redis.io/releases/redis-6.2.14.tar.gz tar -xf redis-5.0.10.tar.gz -C /usr/local/ cd /usr/local/redis-5.0
阅读全文
摘要:01测试-redis-benchmark压力测试 redis自带有redis-benchmark工具做压力测试,经常用来测试新版本,新特性对基准测试性能的影响。参数场景变化下的性能状况。 主要参数: -h <hostname> 服务器地址 (default 127.0.0.1) -p <port>
阅读全文
摘要:主从复制简介 主从复制是为了达成高可用,即使有其中一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用。 一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。 主从复制的作用 读写分离:主节点写,从节点读,提高服务器的读写负载能力 数据冗余︰主从复制实现了数据
阅读全文
摘要:001-redis事务 (1)Redis事务的概念: Redis 事务的本质是一组命令的集合。事务支持一次执行多个命令,一个事务中所有命令都会被序列化。在事务执行过程,会按照顺序串行化执行队列中的命令,其他客户端提交的命令请求不会插入到事务执行命令序列中。 总结说:redis事务就是一次性、顺序性、
阅读全文
摘要:Redis安全 一、账号密码端口安全 1)账号密码安全。 config get requiespass 检查是否设置有密码,设置密码:CONFIG set requirepass "runoob" 配置文件:# requirepass foobared 2)网络配置 配置文件:bind 192.16
阅读全文
摘要:防syn泛滥攻击、暴力破解攻击 1)max_connect_errors 网络超时异常错误次数。非连接密码错误次数。 错误:ERROR 1129 (00000): Host 'xxx' is blocked because of many connection errors. Unblock wit
阅读全文
摘要:10-mysql 弱口令暴力破解 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启远程连接。 1)使用 Hydra 工具进行暴力破解 kali 自带的 hydra 工
阅读全文
摘要:主要是涉及,账号密码安全策略方面 valitdate_password、connect-control、密码过期等。 (1)MySQL资源限制: 通过设置全局变量max_user_connections可以限制单个用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL
阅读全文
摘要:网络安全主要三个方面。一般云厂商都提供网络相关的安全:白名单、私有网络、SSL加密等。 网络: MySQL服务器与客户端连接安全 SSL(TLS)加密传输。 账户使用较弱的密码或不使用密码,账号安全。valited_password。 账号权限,最小化原则。 网络访问控制,云厂商使用白名单,私有网络
阅读全文
摘要:MySQL存储安全 设置透明数据加密TDE、自动备份数据等。 一、mysql启用tde透明加密 MySQL数据库存储加密有多种方式可供选择,主要分为两大类: 利用字段加密,在对数据库存储/读取时进行加密/解密操作,需要用户修改应用程序 利用TDE透明加密客户端,实现数据库实例文件存储加密,用户无需修
阅读全文
摘要:SQL注入介绍 结构化查询语言(SQL)主要用于与数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言中,从而达到入侵数据库乃至操作系统的目的,主要由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句执行。 SQL注入攻击具有
阅读全文
摘要:MySQL审计概述: 出于对数据安全的考虑,很多公司要求对MySQL的操作进行审计,这就要求我们对所有MySQL的操作都进行记录,并且相关信息要齐全(账号,时间,语句等)。 1、general_log:这样虽然可以记录所有的操作日志,但很遗憾,缺少账号等必要信息,而且IO消耗非常大。 2、init-
阅读全文
摘要:数据控制语言(Data Control Language, DCL)用于用户权限的管理,包括了GRANT与REVOKE命令。 授权(GRANT) MySQL有很精细的权限控制: 服务器级 > DB级 > 表 > 列 >对象,存储过程,视图等mysql.user mysql.db mysql.tabl
阅读全文
