开发者社区> 问答> 正文

阿里云RDS产品经理访谈,等你来提问

各位亲爱的云友!
       我们很荣幸邀请到阿里云RDS产品经理团为我们解答RDS的各种疑惑。无论您是正在使用RDS,或是曾经使用过RDS,或是还未开始使用RDS,只要您对RDS有任何不清楚或想进一步了解的问题,都请回帖留下您的问题。产品经理会统一解答您的问题。

访谈结束后,我们会在所有提问的朋友中,抽取10个幸运者(以提问质量作为标准),每人赠送1本《凌云》杂志第四期 ,赶快留下您的问题吧!

提问时间:即日起——11月13日14:00
答题时间:11月13日14:00-17:00
提问范围:

  • RDS技术
  • RDS架构
  • RDS产品功能与服务
  • 其他RDS相关问题

阿里云关系型数据库RDS:为您快速搭建专业的云数据库服务,提供专业的数据库管理平台,给您专业数据库优化建议,完整的监控和安全体系让您对数据库的把控轻松自如。





展开
收起
xiaofanqie 2014-11-05 16:28:20 38819 0
58 条回答
写回答
取消 提交回答
  • 最佳回答:

    使用HTTPS

    不提别的,先上HTTPS

    http://idb.rds.aliyun.com

    看这个网址,一个管理数据库的后台,居然没有HTTPS,账号密码明文发送,有中间人攻击的话数据库就玩完了。

    其它,先做到和phpMyAdmin一样好用吧,在这之前没有必要征询用户的建议,建议就在phpMyAdmin中。就现在iDB这样一个非常早期的阶段,设计上有各种神奇之处,比如:

    1. 点击一个表名,居然弹出了添加字段和刷新

    添加字段是一个仅在开发阶段采用的功能,放在右键菜单第一个真的走心吗?

    刷新,谁会一个个表的刷新?数据库名旁边就放着刷新按钮,或者直接浏览器刷新。

    1. 类似的,点击一个字段名,数据库名,导航条……,所反馈的内容大多是为建表等修改数据的操作优化的

    请问你是建表多还是查表多?

    一不小心误修改,甚至删除了数据表的结构那就是一场灾难。

    1. 首页是一个监控画面界面

    那请问云监控是干嘛的

    运维监控应该是通过短信等方式主动通知的而不是被动地守着那个监控界面的。

    总之,分析一下phpMyAdmin的设计就可以看出,它是把数据库中的数据的展示放在第一位的,难道我进数据库后台不是为了这个吗?


    设置账号是否允许登录iDB

    RDS是能够限制账号只能在特定Host上登录的,但这个限制在登录iDB时自动绕过了。

    在应用代码中实际使用的账号往往不会很复杂,因为往往它会进入版本控制系统,账号密码再复杂也没有意义。

    那iDB就成为了一个很大的安全漏洞!输入主机,暴力枚举账号密码,攻入!

    同时,使用iDB登录时,没有验证用户是否已经登录这个数据库所属的阿里云管理后台,

    那么任何人只要知道了这个数据库的账号密码,就能直接通过iDB登录数据库,哪怕这个数据库不属于他当前登录的阿里云账号。

    我认为又是一个严重的安全漏洞。

    数据库安全出问题了,再稳定也是白搭。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官网(新用户需注册查看),可领上云红包

    2021-07-09 11:59:30
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    idb 非常难用.但是使用 navicat又需要开通外网 就比较麻烦了.
    这么个问题 到底什么解决方案呢.  用户体验这么差 就无视了?
    2015-09-16 17:21:18
    赞同 展开评论 打赏
  • SQLServer如何设置数据库账号对应的默认schema
    我一个数据库里面对应了几个系统的表,所以使用了schema,给每个相关的账户设置了默认的schema,但是RDS好像不支持这个功能?还是我不知道怎么弄?
    2015-09-16 12:13:16
    赞同 展开评论 打赏
  • 使用HTTPS
    不提别的,先上HTTPS


    http://idb.rds.aliyun.com

    看这个网址,一个管理数据库的后台,居然没有HTTPS,账号密码明文发送,有中间人攻击的话数据库就玩完了。

    其它,先做到和phpMyAdmin一样好用吧,在这之前没有必要征询用户的建议,建议就在phpMyAdmin中。就现在iDB这样一个非常早期的阶段,设计上有各种神奇之处,比如:

    1. 点击一个表名,居然弹出了添加字段和刷新
    • 添加字段是一个仅在开发阶段采用的功能,放在右键菜单第一个真的走心吗?
    • 刷新,谁会一个个表的刷新?数据库名旁边就放着刷新按钮,或者直接浏览器刷新。
    2. 类似的,点击一个字段名,数据库名,导航条……,所反馈的内容大多是为建表等修改数据的操作优化的
    • 请问你是建表多还是查表多?
    • 一不小心误修改,甚至删除了数据表的结构那就是一场灾难。
    3. 首页是一个监控画面界面
    • 那请问云监控是干嘛的
    • 运维监控应该是通过短信等方式主动通知的而不是被动地守着那个监控界面的。



    总之,分析一下phpMyAdmin的设计就可以看出,它是把数据库中的数据的展示放在第一位的,难道我进数据库后台不是为了这个吗?


    -------------------------

    设置账号是否允许登录iDB
    RDS是能够限制账号只能在特定Host上登录的,但这个限制在登录iDB时自动绕过了。

    在应用代码中实际使用的账号往往不会很复杂,因为往往它会进入版本控制系统,账号密码再复杂也没有意义。
    那iDB就成为了一个很大的安全漏洞!输入主机,暴力枚举账号密码,攻入!

    同时,使用iDB登录时,没有验证用户是否已经登录这个数据库所属的阿里云管理后台,
    那么任何人只要知道了这个数据库的账号密码,就能直接通过iDB登录数据库,哪怕这个数据库不属于他当前登录的阿里云账号。
    我认为又是一个严重的安全漏洞。

    数据库安全出问题了,再稳定也是白搭。
    2015-03-25 11:00:26
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    请问阿里云RDS是否有API使用次数限制,我们做企业管理软件的,一天要开1000套数据库,人工方式不行,只能用api ,肯定会不少次数的调用
    2015-03-24 08:41:10
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    先不说东西本身好不好,这续费似乎有点坑,买的时候是50元一年,结果到续费了却要430元,重新购买看看却又是50元,这是一次性的玩意?
    2015-03-13 09:04:16
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    我们是自己用两台ECS搭建的PostgreSQL(读写分离)。RDS计划在2015年上半年推出PG数据库,请问还需要多少时间啊?

    -------------------------

    回101楼rds-pd的帖子
    请问现在要怎么申请呢?想测一下和我们现在用ECS搭建的哪个更适合我们。
    2015-03-09 13:27:23
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    2014-11-16 11:28:43
    赞同 展开评论 打赏
  • 回33楼guanzhi的帖子
    老问题自己解决了,要把云端的数据同步下来,这个也挺蛋疼的,本来就空间不足,来回倒腾吧。
    新问题了,还是win7专业版,kanbox居然和系统冲突,导致windows的explorer连续的崩溃、重启,实在没法子了,只好卸载了。等下一版再说吧,目前只好只用baidu这个了。这要是只用kanbox,估计现在只能泪在心里流了。ali要雄起呀,别上市圈到钱了就开始胡搞。
    2014-11-14 15:26:47
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    请问有没有支持PostgreSQL的计划?
    2014-11-13 18:20:29
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    刚才有人提问的问题,同样感兴趣,请回答一下:

    请问1千万条数据的表group查询,统计出大约100行的结果,需要多少IOPS,每条数据500好了
    数据库文件大小10G~20G

    有些糊涂,阿里云的RDS  SQL Server 2008 连结数100,IOPS 1000 大致能承受多少的样子
    2014-11-13 17:02:26
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    你好,我想部署一个javaweb项目,学校一个年级的信息发布平台。我应该怎样选择云服务器呢?
    2014-11-13 16:50:42
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    权限分配灵活性太差,望完善。
    2014-11-13 14:48:40
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    能否介绍介绍RDS架构,是在虚机上装的数据库生成模板还是啥样的?如何保证存储空间或内存等的可扩展性?
    另外,IOPS页面标注的都能满足吗?
    2014-11-13 14:27:50
    赞同 展开评论 打赏
  • 阿里云数据库产品团队,为用户构建最好用的数据库产品
    回 2楼(小猪猪) 的帖子
    RDS可用区正在开发中,12月初就会大家见面,请密切关注我们的官网变动。

    -------------------------

    回 3楼(小哈哈乖乖) 的帖子
    您问的是多实例之间dblink功能吧,dblink功能目前RDS由于权限控制问题还无法支持到,我们会记录下需求,后面作为我们改进的方向。

    -------------------------

    回 8楼(胜哥) 的帖子
    从RDS的角度来说,RDS性能和RDS的内存,cpu,IOPS都有关系,如果网站的访问量很大,负载高,数据库的压力大,那么首先看下是不是sql写的不够好,控制台会有优化的建议可以参考下(索引,主键等),如果有问题可以做相应的优化,如果确实是内存规格不够用,cpu达到瓶颈,可以考虑升级内存规格来解决(内存越大对应的cpu处理能力也越大)。
    关于内网速度也说一下,相同地域的ECS内网连RDS速度不会是瓶颈,绝大部分用户也都是这种连法。

    -------------------------

    回 9楼(nizuzong) 的帖子
    呵呵,您的不是RDS的问题吧,ECS问题可以到ECS论坛提问

    -------------------------

    回 13楼(lxd5866) 的帖子
    云数据库,自己看吧,官网有介绍。

    -------------------------

    回 16楼(mahaidong) 的帖子
    1.UDF权限目前没有支持计划,开放UDF对权限要求很高,涉及主机级别,安全风险很大。
    2.建议可以用mysql的压缩特性compress对大字段进行压缩。建议也可以参考下此链接:
    http://hidba.org/?p=551

    -------------------------

    回 17楼(wei2014) 的帖子
    抱歉,控制台的优化我们在继续,我们记录下您的建议,新版控制台正在设计,年前会和大家见面。

    -------------------------

    回 22楼(binfeng) 的帖子
    抱歉,此功能确实困扰了一部分用户,当前我们实现了做切换内外网的时候可以保持域名不变,切换后就不需要再修改连接地址,内外网同时实现的问题我们已经在预研阶段,我们会尽快推进,努力早点实现。

    -------------------------

    回 25楼(dfar2008) 的帖子
    抱歉给你带来了困扰,数据库和账号个数的放开是我们近期的计划,预计15年Q1前就可以放开。

    -------------------------

    回 26楼(耳朵哥) 的帖子
    暂时还无好的办法。

    -------------------------

    回 34楼(水中剑) 的帖子
    1. 不会锁表。
    2. 只读实例本身就是一个实例配置,只不过只提供读的权限,由于只读实例的生存周期可控,随时创建随时释放,所以只能采用按量付费的方式,即目前的按小时计费。

    -------------------------

    回 37楼(chinaoc) 的帖子
    您的需求我们记录下来,后面会进行评估的。

    -------------------------

    回 43楼(会友运动网) 的帖子
    RDS的数据是写多重备份的,可靠性是经过一定的算法得出,具体的参数不便透露。

    -------------------------

    回 45楼(橘子) 的帖子
    抱歉此问题给你带来的困扰,目前我们正在做调整,将实例规格的连接数放开,快的话12月份就会全线大幅上调连接数,让每个规格不再有连接数不够的问题,同时价格不会变化。

    -------------------------

    回 53楼(浅小思) 的帖子
    楼主关注我上面的回复,快的话12月份我们就可以全面大幅上调连接数的,价格会维持不变。

    -------------------------

    回 50楼(hi50029130) 的帖子
    RDS创建后由于有一些数据库必须的文件,如数据库元文件,ibdata等,这部分数据会占用500MB,另外上传过数据后也会产生部分日志文件会占用部分空间,是正常的情况。

    -------------------------

    回 54楼(stanwei) 的帖子
    这个需要在应用程序端做配置,读和写请求分发的不同的实例(我们只读实例也会提供一个连接地址)。

    -------------------------

    回 55楼(mangowang) 的帖子
    RDS底层默认就是主从的架构,不需要你再额外搭建从库,平时只有主实例在工作,备实例做高可用,主实例故障后就会切换到备库,我们的RDS(MySQL)和官方的是兼容的,您的数据库完全可以迁移上来,不会有兼容性问题。

    -------------------------

    回 62楼(sttt) 的帖子
    RDS默认就是HA 主备架构。

    -------------------------

    回 58楼(因为爱) 的帖子
    看到您的吐槽,我们深感压力,我们知道这个内外网不能同时存在的问题确实困扰了你,由于是内部和外部都要连RDS的情况,目前还没办法很好的解决,由于内外网共存会涉及底层架构的调整,此事我们也正在稳步推进中,后续我们推出安全链路模式的RDS,基于安全链路我们推出内外网同时存在,预计15年1月份左右。

    -------------------------

    回 89楼(苦茶独酌) 的帖子
    有支持的计划,计划15年上半年完成对PG的支持。

    -------------------------

    回 67楼(ivytest) 的帖子
    RDS不是在虚机上装的类似镜像的东西,RDS有一套自己的集群,系统,主备架构保证高可用,内存和磁盘空间在使用过程中都是可以随时升级的,IOPS每个规格对应的数据都不一样,当然对应的数值都是可以满足的,不存在缺斤少两。

    -------------------------

    回 71楼(tewang) 的帖子
    权限细化我们正在努力做,15年Q1会有新变化。

    -------------------------

    回 61楼(meexun) 的帖子
    楼主,1000万PV和用那个RDS没有必然关系,要看应用访问数据库的情况决定,光这些数据无法判断用何种配置RDS。

    -------------------------

    回 100楼(小优信息) 的帖子
    楼主,我们现在已经支持免费体验了,需要体验下吗,控制端的功能正在全力开发中呢。
    2014-11-13 14:09:03
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    请问下,RDS做HA,有没有解决方案?
    2014-11-13 13:56:09
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    我们系统每天有1000w的pv,如果使用阿里云 rds,要使用多少台?这些rds通过何种架构组成高可用集群?
    2014-11-13 11:56:55
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    我是通过实名认证的用户,我现在免费体验RDS为什么还有收费呢
    2014-11-13 11:11:44
    赞同 展开评论 打赏
  • 实际应用中确实要用到内外网同时访问的问题
    实际应用中确实要用到内外网同时访问的问题!!!!!!!!!!!!!

    -------------------------

    怎么没人提内外网同时访问的问题?
    因为稳定性,不得不用内网连接RDS(DZ论坛,不用说我程序有问题,你们可以自己拿最新版本测试,)
    但是UC确实很多地方要用,所以又必须用到外网连接你们的RDS ,
    求产品经理指条明路(不要告诉我全部都用ECS或阿里云的其他产品,因为我的部分应用阿里云确实不适合我。)

    -------------------------

    钱不是问题,希望产品经理回复我!!!
    钱不是问题,希望产品经理回复我!!!

    -------------------------

    ECS全部挂了?????????
    ECS 全部挂了?????????
    2014-11-13 09:42:57
    赞同 展开评论 打赏
  • Re阿里云RDS产品经理访谈,等你来提问
    工作上用过阿米巴+4台MYSQL作为数据底层跑的应用,经过sql优化后,基本上也满足要求,如果想迁移进rds的话,在主从和分表分库有怎样的方案?rds的库与相应mysql的库有怎样的区别?
    2014-11-13 00:05:14
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
One Box: 解读事务与分析一体化数据库 HybridDB for MySQL 立即下载
One Box:解读事务与分析一体化数据库HybridDB for MySQL 立即下载
如何支撑HTAP场景-HybridDB for MySQL系统架构和技术演进 立即下载

相关镜像