1)Query语句相关安全因素
“SQL注入攻击”这个术语我想大部分读者都听说过了。指的就是攻击者根据数据库Query语句解析器的原理,利用程序中对客户端所提交数据的校验漏洞,通过程序动态提交数据接口来提交非法数据,达到入侵目的。
“SQL注入攻击”的破坏性非常大,轻者造成数据被窃取,重者数据遭到破坏,甚至可能丢失全部的数据。“SQL注入攻击”漏洞的产生主要是编码不够严谨造成的,所以这里就不做介绍了,如果读者还不是太清楚何为“SQL注入攻击”建议通过互联网搜索一下,可以得到非常多且详细的介绍及案例分析。
有了网络设备的保护,MySQL就足够安全了么?我想大家肯定都会给出否定的回答。因为即使局域网出入口的安全设备足够强大,可以拦截住外围试图入侵的所有威胁者,但如果威胁来自局域网内部呢?比如局域网中被控制的设备,某些被控制的有权限接入局域网的设备,以及内部入侵者等。它们仍然是威胁者。所以说,即使有了第一层防线的保护,仍然存在安全风险,局域网内部仍然会有不少的潜在威胁存在。
这个时候就需要我们部署第二道防线“主机层防线”了。“主机层防线”主要拦截网络(包括局域网内)或直接的未授权用户试图入侵主机的行为。因为一个恶意入侵者在登录到主机之后,可能通过某些软件程序窃取那些自身安全设置不够健壮的数据库系统的登入口令,从而达到窃取或破坏数据的目的。如一个主机用户可以通过一个未删除且未设置密码的无用户名本地账户轻易登入数据库,也可以通过MySQL初始安装好后就存在的无密码的“root@localhost”用户登录数据库并获得数据库最高控制权限。
备份是否完整,能否满足要求,关键还是要看所设计的备份策略是否合理,以及备份操作是否确实按照所设计的备份策略来进行的了。针对不同的用途,所需要的备份类型是不一样的,备份策略也各有不同。如为了应对在线应用的数据丢失问题,备份就需要快速回复,而热情最好是只需要增量回复就能找回所需数据。对于这类需求,最好是有在线的,且部分延迟回复的备用数据库。因为这样可以在最短时间内找回所需要的数据。甚至在某些硬件设备出现故障的时候,将备用库直接开放,对外提供服务都可以。当然,在资源缺乏的情况下,可能难以找到足够的备用硬件设备来
目前的www网页根据其生成方式,大致可以分为静态网页和动态网页两种。
1、静态网页
最初由HTML制作的文件是属于静态文件。所谓静态页面,是因为请求的用户不能与从网络服务器上传来的内容进行交互,也就是说一旦这个文件被用户请求,下载到本地的浏览器上,它的内容就是固定的,不会因为用户不同的请求而发送不同的页面,这在一定程度上限制了网页的内容,也给页面带来了极大的局限性。
另外每个用户都可以通过使用浏览器的【查看源文件】命令来打开网页的HTML源代码,任何人都可以轻易地看到一个制作精美的网页源代码,这对于HTML来说是一个极大的缺陷。
目前最常用的动态网页语言有Perl、PHP、JSP、ASP和ASP.NET,下面对这五种语言进行一些技术性的比较。
1、Perl
Perl是一种很古老的脚本语言。最初的Web应用大多是用Perl编写的,Perl很像C语言,使用非常灵活,对于文件操作和处理具有和C语言一样的方便快捷。
也正是因为Perl的灵活性和“过度”的冗余语法,也因此导致许多Perl程序的代码令人难以阅读和维护,因此使用的人在逐渐减少,并且目前有被python替代的可能。另外,Perl对于CPU的消耗似乎较高,效率有一些不足。
C#是一种令人耳目一新的面向对象编程语言,它具有功能强大和语言简洁高效、与Web技术紧密结合、完整的安全和错误处理机制等特点。C#的特点主要体现在以下几个方面。
1、简单方便性
C#比起C+ +的一个明显特点就是简单。C#去掉了很多C+ +中经常使用的操作符,例如:“::”和“->”等,虽然它们在C+ +运用中有着比较重要的用处,但是对于程序设计新手,操作符毕竟还是一道难关。在C#中仅使用“.”操作符就完成对方法、属性调用设置。
不论是Scale Up还是Scale Out,不管如何设计架构,保证数据的最终一致性都是绝对不能违背的原则,保证这个原则的重要性大家肯定非常清楚。
数据一致性的保证就像事务完整性一样,在我们对系统进行Scale Out设计的时候,也可能会遇到一些问题。当然,如果是Scale Up,可能就很少遇到这类麻烦了。当然,在很多人眼中,数据的一致性在某种程度上也是属于事务完整性的范畴。不过这里为了突出其重要性和相关特性,将它单独提出来分析。
如何在Scale Out的同时较好地保证数据一致性呢?这个问题和保证事务完整性一样让我们头痛,它同样受到了很多架构师的关注。经过很多人的实践,大家最后总结出了BASE模型。即:基本可用,柔性状态,基本一致和最终一致。这几个词看似复杂深奥,其实大家可用简单地理解为非实时的一致性原则。
Query语句优化的基本思路的了解有助于我们更加深入的了解MySQL Query。Query语句优化的基本思路主要体现在以下几个方面。
1、优化更需要优化的Query
为什么需要优化更需要优化的Query?我想这个问题不需要过多的解释。那什么样的Query更需要优化呢?这个问题需要从对整个系统的影响来考虑。哪个Query的优化能给系统整体带来更大的收益,就更需要优化。一般来说,高并发低消耗的Query对整个系统的影响远比低并发高消耗的大。下面可以通过以下一个非常简单的案例分析充分说明问题。
Full-text索引也就是全文索引,目前在MySQL中仅有MyISAM存储引擎支持它,但并不是所有的数据类型都支持。目前,仅有CHAR、VARCHAR和TEXT这三种数据类型的列可以建Full-text索引。
一般来说,fulltext索引主要用来替代效率低下的LIKE‘%***%’操作。实际上,Full-text索引并不是只能简单地替代传统的全模糊LIKE操作,它能通过多字段组合的Full-text索引一次全模糊匹配多个字段。
Full-text索引和普通的B-Tree索引实现区别较大,虽然它同样是以B-Tree形式来存放索引数据的,但是它并不是通过字段内容的完整匹配,而是通过特定的算法,将字段数据进行分割后再进行的索引。一般来说MySQL系统会按照最小4个字节来分隔。在整个Full-text索引中,存储内容被分为两部分,一部分是分隔前的索引字符串数据集合,另一部分是分隔后的词(或者词组)索引信息。所以,Full-text索引中,真正的B-Tree索引结构的叶节点中的并不是表中的原始数据,而是分词之后的索引数据。在B-Tree索引结构的节点信息中,存放了各个分隔后的词信息,以及指向包含该词的分隔前字符串信息在索引数据集合中的位置信息。
实际上,并没有一个非常明确的定律可以清晰地定义什么字段应该创建索引,什么字段不该创建索引。因为应用场景实在是太复杂,存在太多的差异。当然,还是仍然能够找到几点基本的判定策略来帮助分析的。
1、较频繁的作为查询条件的字段应该创建索引
提高数据查询检索的效率最有效的办法就是减少需要访问的数据量,我们知道索引正是减少通过索引键字段作为查询条件的Query的IO量之最有效手段。所以一般来说应该为较为频繁的查询条件字段创建索引。
