阿里云mysql数据库基本安全设置和优化

规范化云数据库 MySQL 的管理和维护,避免操作不当导致云数据库 MySQL 不可用。为了保持云数据库 MySQL 应用程序编写风格的一致性和连贯性,正确合理利用数据库特性,提高应用程序的执行效率,发挥云数据库 MySQL 最优性能。

权限管理规范
建议按需授权,一般应用程序只授权 DML(SELECT、UPDATE、INSERT、DELETE)权限即可。强制管理帐号与开发帐号分离。建议对于连接程序的数据库账号,遵循权限最小化原则;一般的应用程序访问用户按库表级别来授权。

日常操作规范
1. 禁止使用弱密码,提升数据库实例安全性。
2. 禁止开发人员在生产系统上做开发测试。
3. 禁止在数据库访问高峰期对大表做全表扫描操作。
4. 避免在业务高峰期做 DDL 操作,建议在业务低峰期通过online ddl或pt-online-schema-change操作。
5. 建议将单次更新和删除操作的记录数,控制在1万条以下/次。您可以将sql语句拆分成多个数据量较小的语句,串行提交。

数据库操作行为规范
1. 建议定期查看控制台提供的监控数据(监控服务器的CPU、内存、I/O等,监控数据库服务的当前连接数等),与历史情况进行比对,及时发现异常。
2. 建议定期查看控制台提供的数据库日志、审计日志等,以便及时对数据库进行调优与安全审计等操作。
3. 参见“数据库调优维度”章节,根据业务实际情况对数据库针对性性能调优。
4.避免对百万行级别数据进行批量写操作,建议分批多次操作。旨在降低大批量操作可能造成的严重主从延迟。
5.建议对于大表使用pt-online-schema-change来修改表结构,避免因为修改大表数据结构而导致锁表。
6.建议对于连接程序的数据库账号,遵循权限最小化原则。