開源資料庫審計

『壹』 審計bd是什麼

審計bd是一種面向文檔的資料庫（Nosql），它使用軟體工程師熟悉的javascript對象文字表示法（JSON）作為存儲數據的格式，允許直接的、動態的和高性能的數據存儲。審計bd的官方說明是：「審計bd是一個靈活的、開源的資料庫，它能夠將數據存儲在原生的結構中，並支持大量的查詢功能和操作。」審計bd支持ACID事務，可擴展性和彈性，但它更適合處理非結構化數據。審計bd支持多種語言，比如C++、Java、Python、C#等，並且有一個可以在不同平台之間共享數據的API。

『貳』 postgresql和mysql的區別

特性 MySQL PostgreSQL
實例 通過執行 MySQL 命令（mysqld）啟動實例。一個實例可以管理一個或多個資料庫。一台伺服器可以運行多個 mysqld 實例。一個實例管理器可以監視 mysqld 的各個實例。
通過執行 Postmaster 進程（pg_ctl）啟動實例。一個實例可以管理一個或多個資料庫，這些資料庫組成一個集群。集群是磁碟上的一個區域，這個區域在安裝時初始化並由一個目錄組成，所有數據都存儲在這個目錄中。使用 initdb 創建第一個資料庫。一台機器上可以啟動多個實例。
資料庫 資料庫是命名的對象集合，是與實例中的其他資料庫分離的實體。一個 MySQL 實例中的所有資料庫共享同一個系統編目。 資料庫是命名的對象集合，每個資料庫是與其他資料庫分離的實體。每個資料庫有自己的系統編目，但是所有資料庫共享 pg_databases。
數據緩沖區 通過 innodb_buffer_pool_size 配置參數設置數據緩沖區。這個參數是內存緩沖區的位元組數，InnoDB 使用這個緩沖區來緩存表的數據和索引。在專用的資料庫伺服器上，這個參數最高可以設置為機器物理內存量的 80%。 Shared_buffers 緩存。在默認情況下分配 64 個緩沖區。默認的塊大小是 8K。可以通過設置 postgresql.conf 文件中的 shared_buffers 參數來更新緩沖區緩存。
資料庫連接 客戶機使用 CONNECT 或 USE 語句連接資料庫，這時要指定資料庫名，還可以指定用戶 id 和密碼。使用角色管理資料庫中的用戶和用戶組。 客戶機使用 connect 語句連接資料庫，這時要指定資料庫名，還可以指定用戶 id 和密碼。使用角色管理資料庫中的用戶和用戶組。
身份驗證 MySQL 在資料庫級管理身份驗證。 基本只支持密碼認證。 PostgreSQL 支持豐富的認證方法：信任認證、口令認證、Kerberos 認證、基於 Ident 的認證、LDAP 認證、PAM 認證
加密 可以在表級指定密碼來對數據進行加密。還可以使用 AES_ENCRYPT 和 AES_DECRYPT 函數對列數據進行加密和解密。可以通過 SSL 連接實現網路加密。 可以使用 pgcrypto 庫中的函數對列進行加密/解密。可以通過 SSL 連接實現網路加密。
審計 可以對 querylog 執行 grep。 可以在表上使用 PL/pgSQL 觸發器來進行審計。
查詢解釋 使用 EXPLAIN 命令查看查詢的解釋計劃。 使用 EXPLAIN 命令查看查詢的解釋計劃。
備份、恢復和日誌 InnoDB 使用寫前（write-ahead）日誌記錄。支持在線和離線完全備份以及崩潰和事務恢復。需要第三方軟體才能支持熱備份。 在數據目錄的一個子目錄中維護寫前日誌。支持在線和離線完全備份以及崩潰、時間點和事務恢復。 可以支持熱備份。
JDBC 驅動程序 可以從 參考資料 下載 JDBC 驅動程序。 可以從 參考資料 下載 JDBC 驅動程序。
表類型 取決於存儲引擎。例如，NDB 存儲引擎支持分區表，內存引擎支持內存表。 支持臨時表、常規表以及范圍和列表類型的分區表。不支持哈希分區表。 由於PostgreSQL的表分區是通過表繼承和規則系統完成了，所以可以實現更復雜的分區方式。
索引類型 取決於存儲引擎。MyISAM：BTREE，InnoDB：BTREE。 支持 B-樹、哈希、R-樹和 Gist 索引。
約束 支持主鍵、外鍵、惟一和非空約束。對檢查約束進行解析，但是不強制實施。 支持主鍵、外鍵、惟一、非空和檢查約束。
存儲過程和用戶定義函數 支持 CREATE PROCEDURE 和 CREATE FUNCTION 語句。存儲過程可以用 SQL 和 C++ 編寫。用戶定義函數可以用 SQL、C 和 C++ 編寫。 沒有單獨的存儲過程，都是通過函數實現的。用戶定義函數可以用 PL/pgSQL（專用的過程語言）、PL/Tcl、PL/Perl、PL/Python 、SQL 和 C 編寫。
觸發器 支持行前觸發器、行後觸發器和語句觸發器，觸發器語句用過程語言復合語句編寫。 支持行前觸發器、行後觸發器和語句觸發器，觸發器過程用 C 編寫。
系統配置文件 my.conf Postgresql.conf
資料庫配置 my.conf Postgresql.conf
客戶機連接文件 my.conf pg_hba.conf
XML 支持 有限的 XML 支持。 有限的 XML 支持。
數據訪問和管理伺服器 OPTIMIZE TABLE —— 回收未使用的空間並消除數據文件的碎片
myisamchk -analyze —— 更新查詢優化器所使用的統計數據（MyISAM 存儲引擎）
mysql —— 命令行工具
MySQL Administrator —— 客戶機 GUI 工具 Vacuum —— 回收未使用的空間
Analyze —— 更新查詢優化器所使用的統計數據
psql —— 命令行工具
pgAdmin —— 客戶機 GUI 工具
並發控制 支持表級和行級鎖。InnoDB 存儲引擎支持 READ_COMMITTED、READ_UNCOMMITTED、REPEATABLE_READ 和 SERIALIZABLE。使用 SET TRANSACTION ISOLATION LEVEL 語句在事務級設置隔離級別。 支持表級和行級鎖。支持的 ANSI 隔離級別是 Read Committed（默認 —— 能看到查詢啟動時資料庫的快照）和 Serialization（與 Repeatable Read 相似 —— 只能看到在事務啟動之前提交的結果）。使用 SET TRANSACTION 語句在事務級設置隔離級別。使用 SET SESSION 在會話級進行設置。

MySQL相對於PostgreSQL的劣勢：

MySQL
PostgreSQL

最重要的引擎InnoDB很早就由Oracle公司控制。目前整個MySQL資料庫都由Oracle控制。
BSD協議，沒有被大公司壟斷。

對復雜查詢的處理較弱，查詢優化器不夠成熟
很強大的查詢優化器，支持很復雜的查詢處理。

只有一種表連接類型:嵌套循環連接(nested-loop),不支持排序-合並連接(sort-merge join)與散列連接(hash join)。
都支持

『叄』 常見的資料庫有哪些

問題一：常用的資料庫軟體有哪些？ SQL Server 是 Microsoft(微軟) 的數據產品，它的易用性強！ Oracle 是 Oracle(甲骨文)公司的數據產品！號稱世界上最好的數據系統！ DB2 是IBM公司的產品，在全球500強的企業中有80%是用DB2作為資料庫平台的

問題二：常用資料庫有哪些？他們有什麼區別 開源的Mysql頂;PostgreSQL即開放源碼的
商業的Oracle/SQL Server/DB2即收費的

問題三：什麼是常用的三個資料庫？ 目前，資料庫管理系統關系型資料庫為主導產品的商品化，技術相對成熟。雖然面向對象的資料庫管理系統的先進技術，資料庫易於開發，維護，但尚未成熟的產品。國際和國內領先的關系資料庫管理系統，甲骨文，Sybase，Informix和INGRES。這些產品支持多種平台，如UNIX，VMS，Windows上，而不是同一級別的支持。和成熟的IBM的DB2關系資料庫。但是，DB2是內嵌於IBM的AS/400系列機，只支持OS/400操作系統。
？1.MySQL
？MySQL是最受歡迎的開源SQL資料庫管理系統，由MySQL AB公司，發布和支持。 MySQL AB是基於MySQL開發一個商業公司，它是利用與開源值相結合的一個成功的商業模式？和方法論的第二代開源公司。 MySQL是MySQL AB的注冊商標。
？MySQL是一個快速，多線程，多用戶和健壯的SQL資料庫伺服器。 MySQL伺服器支持關鍵任務，重負載生產系統的使用，它可以嵌入到一個大配置（大規模部署）軟體。
？的MySQL與其他資料庫管理系統相比，具有以下優點：
？（1）MySQL是一個關系資料庫管理系統。
？（2）MySQL是開源。
？（3）MySQL伺服器是一個快速，可靠和易於使用的資料庫伺服器。
？（4）在MySQL伺服器的客戶機/伺服器或嵌入式系統。
？（5）可以使用MySQL軟體。
2.SQL Server的嗎？
？SQL Server是由微軟開發的資料庫管理系統，是目前最流行的資料庫，用於存儲在網路上的數據，它已被廣泛用於電子商務，銀行，保險，電力和其他資料庫相關的產業。
？SQL Server 2005的最新版本，它只能在Windows作業系統的穩定運行是非常重要的資料庫。並行實施和共存模型並不成熟，這是很難對付越來越多的用戶和數據量是有限的，可擴展性。
？SQL Server提供了網路和電子商務功能，如豐富的XML和Internet標準的支持，輕松且安全地通過Web訪問的數據的范圍很廣，有一個強大，靈活和網路，基於安全和應用管理。此外，由於它的易用性和友好的用戶界面，通過廣大用戶的好評，。
？3.Oracle
？提出的資料庫，該公司首先想到的，通常是甲骨文（Oracle）。該公司成立於1977年，原是一個專門開發的資料庫公司。甲骨文一直在資料庫領域的領導者。 1984年，第一個關系資料庫轉移到一台台式電腦。然後，Oracle5率先推出的分布式資料庫，客戶機/伺服器體系結構的新概念。甲骨文公司的第一行鎖定模式和對稱多處理計算機的支持......最新的Oracle對象技術，成為關系 - 對象資料庫系統。目前，甲骨文的產品涵蓋了幾十個型號的大，中，小型機，Oracle資料庫已成為世界上使用最廣泛的關系數據。
Oracle資料庫產品具有以下優良特性。
？（一）兼容性
？Oracle產品使用標準的SQL，和美國國家標准技術局（NIST）測試後。兼容IBM的SQL / DS，DB2中，安格爾的IDMS / R。
？（2）可移植性
？？甲骨文的產品，可以廣泛的硬體和操作系統平台上運行。可以安裝在超過70種大不同，VMS系統的DOS，UNIX上，Windows和其他操作系統，小型機;
？（3）協會
甲骨文與各種通信網路連接，支持各種協議（TCP / IP協議說，DECnet，LU6.2工作等）。？
？（4）高生產率
？Oracle提供了多種開發......>>

問題四：現在一般常用的資料庫有哪幾種啊 ？ MSSQL和MySQL兩種 sqlserver即是常說的MSSQL, 是微軟公司的產品,而MySQL不是,MySQL是一家叫MySQL AB的公司的開源產品,它是免費的,而且可以跨平台使用. MSSQL比較昂貴,一般只在Windows下使用.

問題五：常用大型資料庫有哪些 FOXBASE
MYSQL
這倆可算不上大型資料庫管理系統
PB 是資料庫應用程序開發用的ide，根本就不是資料庫管理系統
Foxbase是dos時代的產品了，進入windows時代改叫foxpro，屬於桌面單機級別的小型資料庫系統，mysql是個中輕量級的，但是開源，大量使用於小型網站，真正重量級的是Oracle和DB2，銀行之類的關鍵行業用的多是這兩個，微軟的MS SQLServer相對DB2和Oracle規模小一些，多見於中小型企業單位使用，Sybase可以說是日薄西山，不行了

問題六：常見的資料庫文件格式有哪些？ dbf dbase文件，一種由ashton-tate創建的格式，可以被act！、lipper、foxpro、arago、wordtech、xbase和類似資料庫或與資料庫有關產品識別，可用數據文件（能被excel 97打開），oracle 8.1.x表格空間文件；dba是access文件；nsf lotus notes資料庫；mdf和ldf是sql server文件；2.另外你還有不少是軟體開發者自己定義的資料庫文件，大多採用dat,或者把dba轉換為dat，由程序文件名轉換處理。3.odb++是一種可擴展的ascii格式，它可在單個資料庫中保存pcb製造和裝配所必需的全部工程數據。是能把多種數據格式資料庫連接起來的橋梁，是一種雙向格式，允許數據上行和下傳。

問題七：常見的資料庫應用系統有哪些？ 現在極大多的企業級軟體都是基於資料庫的。

比如：
ERP： 企業資源管理計劃
CRM： 客戶關系管理
OA： 辦公自動化。
12306鐵道部的網上訂票系統。
。。。

問題八：常用的資料庫軟體有哪些 1）MYSQL：
MySQL是由MySQL AB開發、發布和支持，是一個快速的、多線程、多用戶和健壯的SQL資料庫伺服器，是目前最受歡迎的開源SQL資料庫管理系統。MySQL
AB是一家基於MySQL開發人員的商業公司，它是一家使用了一種成功的商業模式來結合開源價值和方法論的第二代開源公司。MySQL是MySQL
AB的注冊商標。MySQLMySQL伺服器支持關鍵任務、重負載生產系統的使用，也可以將它嵌入到一個大配置(mass-
deployed)的軟體中去。
2）ACCESS：
ACCESS是系統自帶的一種關系式資料庫，與空間共存不需要單獨開設。關系式資料庫由一系列表組成，表又由一系列行和列組成，每一行是一個記錄，每一列是一個欄位，每個欄位有一個欄位名，欄位名在一個表中不能重復。Access資料庫以文件形式保存，文件的擴展名是MDB，作為開發網站常用的資料庫，Access資料庫一般搭配ASP程序使用。當資料庫過大的時候可以轉換為MSSQL資料庫使用，二者可以進行轉換。
3）MSSQL：
SQL Server也是微軟公司出品的，它是一個資料庫平台，提供資料庫的從伺服器到終端的完整的解決方案，其中資料庫伺服器部分，是一個資料庫管理系統，用於建立、使用和維護資料庫。
MSSQL特點：數據承載量比較大，存儲數據速度快，穩定性強，適用於中小型企業開發網站和辦公系統常用的資料庫。
4）Oracle：
Oracle公司是全球最大的信息管理軟體及服務供應商，成立於1977年，總部位於美國加州 Redwood
shore。Oracle的軟體可運行在PC、工作站、小型機、主機、大規模的並行計算機，以及PDA等各種計算設備上，隨著越來越多的企業將自己轉向電子商務，Oracle的具有強大的電子商務能力的解決方案，為企業提供高效率的擴展市場的手段，並提高工作效率和吸引更多的客戶。Oracle提供的完整的電子商務產品和服務包括：用於建立和交付基於Web的Internet平台；
綜合、全面的具有Internet能力的商業應用；強大的專業服務，幫助用戶實施電子商務戰略，以及設計、定製和實施各種電子商務解決方案。

問題九：常見的資料庫管理系統有哪些？它們各自有什麼特點？ 1. IBM 的DB2作為關系資料庫領域的開拓者和領航人，IBM在1977年完成了System R系統的原型，1980年開始提供集成的資料庫伺服器―― System/38，隨後是SQL/DSforVSE和VM，其初始版本與SystemR研究原型密切相關。DB2 forMVSV1 在1983年推出。該版本的目標是提供這一新方案所承諾的簡單性，數據不相關性和用戶生產率。1988年DB2 for MVS 提供了強大的在線事務處理（OLTP）支持，1989 年和1993 年分別以遠程工作單元和分布式工作單元實現了分布式資料庫支持。最近推出的DB2 Universal Database 6.1則是通用資料庫的典範，是第一個具備網上功能的多媒體關系資料庫管理系統，支持包括Linux在內的一系列平台。2. OracleOracle 前身叫SDL，由Larry Ellison 和另兩個編程人員在1977創辦，他們開發了自己的拳頭產品，在市場上大量銷售，1979 年，Oracle公司引入了第一個商用SQL 關系資料庫管理系統。Oracle公司是最早開發關系資料庫的廠商之一，其產品支持最廣泛的操作系統平台。目前Oracle關系資料庫產品的市場佔有率名列前茅。3. InformixInformix在1980年成立，目的是為Unix等開放操作系統提供專業的關系型資料庫產品。公司的名稱Informix便是取自Information 和Unix的結合。Informix第一個真正支持SQL語言的關系資料庫產品是Informix SE（StandardEngine）。InformixSE是在當時的微機Unix環境下主要的資料庫產品。它也是第一個被移植到Linux上的商業資料庫產品。4. SybaseSybase公司成立於1984年，公司名稱「Sybase」取自「system」和「database」 相結合的含義。Sybase公司的創始人之一Bob Epstein 是Ingres 大學版（與System/R同時期的關系資料庫模型產品）的主要設計人員。公司的第一個關系資料庫產品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server 資料庫體系結構的思想，並率先在Sybase SQLServer 中實現。5. SQL Server1987 年，微軟和IBM合作開發完成OS/2，IBM 在其銷售的OS/2 ExtendedEdition 系統中綁定了OS/2Database Manager，而微軟產品線中尚缺少資料庫產品。為此，微軟將目光投向Sybase，同Sybase 簽訂了合作協議，使用Sybase的技術開發基於OS/2平台的關系型資料庫。1989年，微軟發布了SQL Server 1.0 版。6. PostgreSQLPostgreSQL 是一種特性非常齊全的自由軟體的對象――關系性資料庫管理系統（ORDBMS），它的很多特性是當今許多商業資料庫的前身。PostgreSQL最早開始於BSD的Ingres項目。PostgreSQL 的特性覆蓋了SQL-2/SQL-92和SQL-3。首先，它包括了可以說是目前世界上最豐富的數據類型的支持；其次，目前PostgreSQL 是唯一支持事務、子查詢、多版本並行控制系統、數據完整性檢查等特性的唯一的一種自由軟體的資料庫管理系統.7.mySQLmySQL是一個小型關系型......>>

問題十：常用的資料庫安全技術有哪些 資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的，所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性，包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有：
(1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(2)存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。
(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(4)審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放人審計日誌中，DBA可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。
(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。

『肆』 國內重要的 Go 語言項目：TiDB 3.0 GA，穩定性和性能大幅提升

TiDB 是 PingCAP 自主研發的開源分布式關系型資料庫，具備商業級資料庫的數據可靠性，可用性，安全性等特性，支持在線彈性水平擴展，兼容 MySQL 協議及生態，創新性實現 OLTP 及 OLAP 融合。

TiDB 3.0 版本顯著提升了大規模集群的穩定性，集群支持 150+ 存儲節點，300+TB 存儲容量長期穩定運行。易用性方面引入大量降低用戶運維成本的優化，包括引入 Information_Schema 中的多個實用系統視圖、EXPLAIN ANALYZE、SQL Trace 等。在性能方面，特別是 OLTP 性能方面，3.0 比 2.1 也有大幅提升，其中 TPC-C 性能提升約 4.5 倍，Sysbench 性能提升約 1.5 倍，OLAP 方面，TPC-H 50G Q15 因實現 View 可以執行，至此 TPC-H 22 個 Query 均可正常運行。新功能方面增加了窗口函數、視圖（實驗特性）、分區表、插件系統、悲觀鎖（實驗特性）。

截止本文發稿時 TiDB 已在 500+ 用戶的生產環境中長期穩定運行，涵蓋金融、保險、製造，互聯網， 游戲 等領域，涉及交易、數據中台、 歷史 庫等多個業務場景。不同業務場景對關系型資料庫的訴求可用 「百花齊放」來形容，但對關系資料庫最根本的訴求未發生任何變化，如數據可靠性，系統穩定性，可擴展性，安全性，易用性等。請跟隨我們的腳步梳理 TiDB 3.0 有什麼樣的驚喜。

3.0 與 2.1 版本相比，顯著提升了大規模集群的穩定性，支持單集群 150+ 存儲節點，300+TB 存儲容量長期穩定運行，主要的優化點如下：

1. 優化 Raft 副本之間的心跳機制，按照 Region 的活躍程度調整心跳頻率，減小冷數據對集群的負擔。

2. 熱點調度策略支持更多參數配置，採用更高優先順序，並提升熱點調度的准確性。

3. 優化 PD 調度流程，提供調度限流機制，提升系統穩定性。

4. 新增分布式 GC 功能，提升 GC 的性能，降低大集群 GC 時間，提升系統穩定性。

眾所周知，資料庫查詢計劃的穩定性對業務至關重要，TiDB 3.0 版本採用多種優化手段提升查詢計劃的穩定性，如下：

1. 新增 Fast Analyze 功能，提升收集統計信息的速度，降低集群資源的消耗及對業務的影響。

2. 新增 Incremental Analyze 功能，提升收集單調遞增的索引統計信息的速度，降低集群資源的消耗及對業務的影響。

3. 在 CM-Sketch 中新增 TopN 的統計信息，緩解 CM-Sketch 哈希沖突導致估算偏大，提升代價估算的准確性，提升查詢計劃的穩定性。

4. 引入 Skyline Pruning 框架，利用規則防止查詢計劃過度依賴統計信息，緩解因統計信息滯後導致選擇的查詢計劃不是最優的情況，提升查詢計劃的穩定性。

5. 新增 SQL Plan Management 功能，支持在查詢計劃不準確時手動綁定查詢計劃，提升查詢計劃的穩定性。

1. OLTP

3.0 與 2.1 版本相比 Sysbench 的 Point Select，Update Index，Update Non-Index 均提升約 1.5 倍，TPC-C 性能提升約 4.5 倍。主要的優化點如下：

1. TiDB 持續優化 SQL 執行器，包括：優化 NOT EXISTS 子查詢轉化為 Anti Semi Join，優化多表 Join 時 Join 順序選擇等。

2. 優化 Index Join 邏輯，擴大 Index Join 運算元的適用場景並提升代價估算的准確性。

3. TiKV 批量接收和發送消息功能，提升寫入密集的場景的 TPS 約 7%，讀密集的場景提升約 30%。

4. TiKV 優化內存管理，減少 Iterator Key Bound Option 的內存分配和拷貝，多個 Column Families 共享 block cache 提升 cache 命中率等手段大幅提升性能。

5. 引入 Titan 存儲引擎插件，提升 Value 值超過 1KB 時性能，緩解 RocksDB 寫放大問題，減少磁碟 IO 的佔用。

6. TiKV 新增多線程 Raftstore 和 Apply 功能，提升單節點內可擴展性，進而提升單節點內並發處理能力和資源利用率，降低延時，大幅提升集群寫入能力。

TiDB Lightning 性能與 2019 年年初相比提升 3 倍，從 100GB/h 提升到 300GB/h，即 28MB/s 提升到 85MB/s，優化點，如下：

1. 提升 SQL 轉化成 KV Pairs 的性能，減少不必要的開銷。

2. 提升單表導入性能，單表支持批量導入。

3. 提升 TiKV-Importer 導入數據性能，支持將數據和索引分別導入。

4. TiKV-Importer 支持上傳 SST 文件限速功能。

RBAC（Role-Based Access Control，基於角色的許可權訪問控制） 是商業系統中最常見的許可權管理技術之一，通過 RBAC 思想可以構建最簡單「用戶-角色-許可權」的訪問許可權控制模型。RBAC 中用戶與角色關聯，許可權與角色關聯，角色與許可權之間一般是多對多的關系，用戶通過成為什麼樣的角色獲取該角色所擁有的許可權，達到簡化許可權管理的目的，通過此版本的迭代 RBAC 功能開發完成。

IP 白名單功能（企業版特性） ：TiDB 提供基於 IP 白名單實現網路安全訪問控制，用戶可根據實際情況配置相關的訪問策略。

Audit log 功能（企業版特性） ：Audit log 記錄用戶對資料庫所執行的操作，通過記錄 Audit log 用戶可以對資料庫進行故障分析，行為分析，安全審計等，幫助用戶獲取數據執行情況。

加密存儲（企業版特性） ：TiDB 利用 RocksDB 自身加密功能，實現加密存儲的功能，保證所有寫入到磁碟的數據都經過加密，降低數據泄露的風險。

完善許可權語句的許可權檢查 ，新增 ANALYZE，USE，SET GLOBAL，SHOW PROCESSLIST 語句許可權檢查。

1. 新增 SQL 方式查詢慢查詢，豐富 TiDB 慢查詢日誌內容，如：Coprocessor 任務數，平均/最長/90% 執行/等待時間，執行/等待時間最長的 TiKV 地址，簡化慢查詢定位工作，提高排查慢查詢問題效率，提升產品易用性。

2. 新增系統配置項合法性檢查，優化系統監控項等，提升產品易用性。

3. 新增對 TableReader、IndexReader 和 IndexLookupReader 運算元內存使用情況統計信息，提高 Query 內存使用統計的准確性，提升處理內存消耗較大語句的效率。

4. 制定日誌規范，重構日誌系統，統一日誌格式，方便用戶理解日誌內容，有助於通過工具對日誌進行定量分析。

5. 新增 EXPLAIN ANALYZE 功能，提升SQL 調優的易用性。

6. 新增 SQL 語句 Trace 功能，方便排查問題。

7. 新增通過 unix_socket 方式連接資料庫。

8. 新增快速恢復被刪除表功能，當誤刪除數據時可通過此功能快速恢復數據。

TiDB 3.0 新增 TiFlash 組件，解決復雜分析及 HTAP 場景。TiFlash 是列式存儲系統，與行存儲系統實時同步，具備低延時，高性能，事務一致性讀等特性。 通過 Raft 協議從 TiKV 中實時同步行存數據並轉化成列存儲格式持久化到一組獨立的節點，解決行列混合存儲以及資源隔離性問題。TiFlash 可用作行存儲系統（TiKV）實時鏡像，實時鏡像可獨立於行存儲系統，將行存儲及列存儲從物理隔離開，提供完善的資源隔離方案，HTAP 場景最優推薦方案；亦可用作行存儲表的索引，配合行存儲對外提供智能的 OLAP 服務，提升約 10 倍復雜的混合查詢的性能。

TiFlash 目前處於 Beta 階段，計劃 2019 年 12 月 31 日之前 GA，歡迎大家申請試用。

未來我們會繼續投入到系統穩定性，易用性，性能，彈性擴展方面，向用戶提供極致的彈性伸縮能力，極致的性能體驗，極致的用戶體驗。

穩定性方面 V4.0 版本將繼續完善 V3.0 未 GA 的重大特性，例如：悲觀事務模型，View，Table Partition，Titan 行存儲引擎，TiFlash 列存儲引擎；引入近似物理備份恢復解決分布資料庫備份恢復難題；優化 PD 調度功能等。

性能方面 V4.0 版本將繼續優化事務處理流程，減少事務資源消耗，提升性能，例如：1PC，省去獲取 commit ts 操作等。

彈性擴展方面，PD 將提供彈性擴展所需的元信息供外部系統調用，外部系統可根據元信息及負載情況動態伸縮集群規模，達成節省成本的目標。

我們相信戰勝「未知」最好的武器就是社區的力量，基礎軟體需要堅定地走開源路線。截止發稿我們已經完成 41 篇源碼閱讀文章。TiDB 開源社區總計 265 位 Contributor，6 位 Committer，在這里我們對社區貢獻者表示由衷的感謝，希望更多志同道合的人能加入進來，也希望大家在 TiDB 這個開源社區能夠有所收獲。

TiDB 3.0 GA Release Notes： https://pingcap.com/docs-cn/v3.0/releases/3.0-ga/

『伍』 海雲安源代碼審計服務有什麼優勢嗎

現在大部分客戶對於軟體開發的安全考量基本集中在軟體開發的後期，在測試階段引入。常用的軟體風險評估、漏洞掃描、滲透測試等都是在軟體開發完成後進行。通常這個階段預留的時間非常少，不僅修復的難度高，修復、測試的成本極高，而且存在大量的漏洞錯報和誤報的情況。後期的測試手段也無法精準地測試出代碼漏洞的具體位置。當通過後期測試發現問題後，人工進行代碼審查去查找漏洞所在代碼位置時，我們經常會發現過程中存在效率低、准確率低、無法定位具體問題代碼行等問題。而這些問題導致了客戶後期發現系統漏洞時，無法進行快速、准確地修復，客戶只能讓系統攜帶漏洞上線。SCAP產品將從開發早期進行安全介入，能夠快速精準地定位問題代碼行，對漏洞進行實時管理，完美地解決上述問題，從源代碼級別保護系統的代碼安全。

Why SCAP？

海雲安源代碼分析管理平台（以下簡稱「SCAP」）是由深圳海雲安網路安全技術有限公司多年源代碼安全實踐經驗自主研發的源代碼安全漏洞檢查及分析管理平台。SCAP擁有領先行業的源代碼檢測引擎，強大的用戶環境集成能力和完善的管理流程使得產品擁有強大的實用性。SCAP為開發人員提供簡單、方便、精準、快速的源代碼漏洞檢查，極大地減少開發人員在查找、修復漏洞上花費的時間，提高安全效率。強大精準的代碼檢測引擎使得SCAP成為市場上現有源代碼安全最強有力的工具。

▲ 產品架構

SCAP產品優勢

• 業內頂尖的檢測能力：涵蓋代碼缺陷，質量，木馬後門等檢測，涵蓋2000+種缺陷類型

• 自主研發，安全可控：SCAP產品是海雲安 100% 自主研發，具有自主知識產權，符合國家信息安全產品「自主、可控」的要求

• 強大的規則庫：結合多年的服務經驗以及AI人工智慧演算法，形成了領先業內的規則庫和漏洞庫

• 功能強大，靈活部署：SCAP產品擁有強大全面的檢測能力，同時在易用、實用方面也廣泛受用戶好評。產品還可實現對軟體安全開發生命周期的全面支持，方便用戶使用