规范化对云数据库 MySQL 的管理和维护,避免操作不当对云数据库 MySQL 造成不可用等影响。指导数据库开发人员合理编写 SQL,发挥云数据库 MySQL 最优性能。
权限管理规范
考虑到云数据库 MySQL 的稳定性和安全性,云数据库 MySQL 限制了 super、shutdown、file 权限,有时在云数据库 MySQL 上执行 set 语句时,会出现如下的报错:
#1227-Access denied;you need(at least one of)the SUPER privilege (s) for this operation
解决方法:如果需要 set 修改相关参数,可以使用控制台实例管理页的【数据库管理】>【参数设置】功能完成,如果需要修改的参数不在其中,可以 提交工单 经评估后协助修改,确保实例稳定。
按需授权,一般应用程序只授权 DML(SELECT、UPDATE、INSERT、DELETE)权限即可。
授权对象最小化原则,一般的应用程序访问用户按库级别来授权。
授权用户访问时只允许特定 IP 或 IP 段访问,可以在控制台配置安全组来做限制,安全组的设置请一定按照控制台提示的标准来操作,如果是公网访问设置安全组的场景,请一定放通所有涉及到的出口 IP。
管理帐号与开发帐号分离。
日常操作规范
注意事项
禁止使用弱密码,提升数据库实例安全性。
内网连接登录须确保 client 端的云服务器 CVM 与云数据库 MySQL 是同一账号同一地域的机器。
控制台下载的 binlog 日志,若需要在本地解析,须确保客户端 MySQL 版本与云数据库 MySQL 实例版本一致,否则会解析出乱码,建议使用3.4或以上版本的 mysqlbinlog。
控制台上通过内网在 CVM 上下载冷备文件时,请用引号将 url 包起来,否则会出现404报错。
建议事项