mysq'l系列之10.mysql优化&权限控制

网站打开慢如何排查

1.打开网页, 用谷歌浏览器F12, 查看network: 哪个加载时间长就优化哪个

2.如果是数据库问题

2.1 查看大体情况

# top

# uptime  //load average 负载

mysql> show full processlist;

2.2 查看慢查询日志:

long_query_time = 1

log-slow-queries = /data/3306/slow.log

日志分析工具:

mysqldumpslow  mysqlsla  myprofi  mysql-explain-slow-log  mysqllogfilter

2.3 观察sql语句执行情况:

mysql> explain....

2.4 查看条件字段field的值的唯一性

mysql> select count(distinct ader) from tb1;

2.5 where条件语句最后用等号, 那样效率最高

2.6 查看report

./mysqlreport --user=root --password=123456 --socket=/usr/local/mysql/tmp/mysql.sock

搜索对网站数据库的压力

1.从业务上实现用户登录后才能搜索, 减少搜索次数 (如果这个逻辑不行, 就放弃)

2.如果有大量的频繁搜索, 一般是爬虫在爬网站, 那么分析web日志封掉此ip

3.配置多个主从同步, 实现读写分离, 让like语句去从库查询

4.在数据库前端加上memcached服务器

5.用sphinx实现数据库的搜索, 因为like语句很难优化的

6.为搜索单独建集群, 实现每日读库计算搜索索引, 保存在服务器上提供搜索, 每5分钟给从库做一次增量 (此方法一般是大公司做的)

mysql优化

硬件优化

cpu

mem

disk

网卡

sql语句优化

1.索引优化

2.大的sql语句拆分成多个小的: 子查询  join连表查询

3.计算操作不要放在数据库里进行

4.搜索功能不要用数据库

架构优化

1.业务拆分: 比如搜索功能用sphinx, 某些业务应用使用nosql持久化存储

2.数据库前端加cache: memcached redis

3.数据静态化: 整个文件静态化, 页面片段静态化

4.数据库集群和读写分离

5.拆库拆表: 单表2000万等特别大的情况

软件优化

操作系统: x86_64

软件: mysql编译安装

my.cnf参数优化

优化的幅度很小

流程,制度,安全优化

详见下

制度与流程

1.项目开发

办公开发环境 --- 办公测试环境 --- IDC测试环境 --- IDC正式环境

2.数据库更新

开发人员提交需求 --- 开发主管审核 --- 部门领导审核 --- DBA审核 --- DBA执行 --- IDC执行

3.DBA参与项目数据库设计与审核

账户权限控制

1.需求不明确者让其知难而退

2.办公和测试环境可以放开权限, idc测试和正式环境要严格控制数据库写权限

3.开发人员正式环境数据库: 给单独的不对外服务的从库只读权限, 不能分配正式库(主库)的写权限

4.特殊人员(如领导)需要权限时, 要问清楚他做什么, 发邮件回复: 注明用户名,密码,权限范围, 多提醒他操作注意事项, 如果有可能由DBA人员代替其操作

5.特权账号由DBA控制

web账户权限分配

1.写库账户默认权限为: select, insert, update, delete, 不要给建表改表或all权限

2.读库账号默认权限为select(配合read-only参数)

3.专库专账号, 碎库特别多的小公司特别对待

4.如果是lamp一体, 在一台服务器的环境, db权限主要设置为localhost

5.www和db分离的, 可以根据web服务数量多少按ip或网段来授权

数据库客户端访问控制

1.更改默认mysql client端口

2.数据库web client端统一部署在1-2台不对外服务的server上, 限制ip及端口, 只能从办公室内网访问

3.不做公网域名解析, 用host或者内部ip实现访问

4.phpadmin站点目录独立于其他站点根目录, 只能由指定的域名或ip访问

5.限制使用web连接的账户来管理数据库, 根据用户角色设置指定账户访问

6.按开发及相关任意, 根据职位角色分配管理账户

7.设置指定账户访问(apache/nginx验证 + mysql用户 两个登录限制)

8.统一所有数据库账户登录入口地址, 禁止所有开发人员私自上传phpadmin等数据库管理的程序

9.开通VPN, 跳板机, 内部IP 来管理数据库

;

mysq'l系列之10.mysql优化&权限控制

时间: 2024-10-12 20:36:39

mysq'l系列之10.mysql优化&权限控制的相关文章

Mysql用户权限控制(5.7以上版本)

1.1. 最简单的MySql权限   最简单也是最高效的,如果解决新手们删库跑路的问题其实也是很简单的,对于正式库只给一个增删改查的权限,或者只给一个查询权限(是不是就解决了删库的可能性?) 以下内容如果看官是大牛,请稍安勿躁,我讲内容的方式是从简单到入门,从入门到进阶,从进阶到实战,从实战到...(包你满意) 使用Root用户,执行 grant SELECT on mall.* TO 'dev'@'192.168.244.%' IDENTIFIED BY '123' WITH GRANT OP

ZooKeeper系列(五)—— ACL 权限控制

一.前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制.只有拥有对应权限的用户才可以对节点进行增删改查等操作.下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置. 二.使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限 (ACL),有以下两个可选的命令: # 1.给已有节点赋予权限 setAcl path acl

SpringSecurity 3.2入门(10)自定义权限控制认证及授权的过程

上一章的代码实现还存在一些问题,如角色表.权限表的用处没有体现出来,但是已经能完成URL拦截功能,后面将会继续完善认证及授权的过程. 认证及授权的过程如下: 1.容器启动,MyInvocationSecurityMetadataSourceService类执行loadResourceDefine()方法,提取数据库中所有的资源,并将资源URL作为key,资源标识作为value,形成Map结构的数据. 2.用户发送请求,若该请求为设置不拦截属性,则MySecurityFilter类执行doFilt

mysql账号权限控制

1.如果我们不是用root账号操作数据库,我们可能经常会遇到一些权限问题,下面给出最简单的解决方法: GRANT ALL PRIVILEGES ON *.* TO '$username'@'$address' IDENTIFIED BY '$password' WITH GRANT OPTION; flush privileges; 上面语句赋予所有数据库操作权限给$username用户,其中自行替换$username, $address, $password参数: 还有一个误区,localho

mysql 权限控制详解

概述 mysql权限控制在不同的上下文和不同的操作水平上都可以进行控制,他们包括如下几个 ** 管理权限可以允许用户管理mysql server的操作.这些权限控制是全局的,不是针对某个特定的数据库的 ** 数据库权限对应到一个数据库和里面的对象.这些权限被用来控制特定的数据库或者全局的,他们能够应用到所有的数据库 ** 数据库对象的权限对应到数据库表,索引,视图,和存储过程,可以对数据库内部的某个对象进行授权控制. 权限的存储位置 ** 账号权限信息被存储在mysql数据库的user,db,t

(转)MySQL优化系列

原文:http://blog.csdn.net/jack__frost/article/details/71194208 数据库,后端开发者必学,而且现在以MySQL居多.这个系列将系统化MySQL一些高级用法.打算先讲很多人关注的使用方式(增删改查以及其优化),然后就讲数据库和表的操作(很多我们学习忽略的地方),接着就是引擎还有更高级的查询等等.OK,不多说,Let's go! 本系列会逐步更新,从基本知识总结,到sql优化,索引设计优化,存储过程使用优化......并且到后面会给出一些方案设

程序员收藏必看系列:深度解析MySQL优化(二)

程序员收藏必看系列:深度解析MySQL优化(一) 性能优化建议 下面会从3个不同方面给出一些优化建议.但请等等,还有一句忠告要先送给你:不要听信你看到的关于优化的“绝对真理”,包括本文所讨论的内容,而应该是在实际的业务场景下通过测试来验证你关于执行计划以及响应时间的假设. scheme设计与数据型优化选择数据类型只要遵循小而简单的原则就好,越小的数据类型通常会更快,占用更少的磁盘.内存,处理时需要的CPU周期也更少.越简单的数据类型在计算时需要更少的CPU周期,比如,整型就比字符操作代价低,因而

Mysql优化(出自官方文档) - 第八篇(索引优化系列)

目录 Mysql优化(出自官方文档) - 第八篇(索引优化系列) Optimization and Indexes 1 Foreign Key Optimization 2 Column Indexes 3 Column Indexes && Multiple-Column Indexes 4 Comparison of B-Tree and Hash Indexes 5 Use of Index Extensions 6 Invisible Indexes 7 Descending In

MySQL必须调整的10项配置mysql优化

from:http://www.opsers.org/server/10-configuration-mysql-mysql-must-adjust-optimization.html 大多数配置能在运行时使用SET GLOBAL改变.这是非常便捷的方法它能使你在出问题后快速撤销变更.但是,要永久生效你需要在配置文件里做出改动. 一个变更即使重启了MySQL也没起作用?请确定你使用了正确的配置文件.请确定你把配置放在了正确的区域内(所有这篇文章提到的配置都属于 [mysqld]) 服务器在改动一