问题一:弹内DMS上的PolarDB支持向量召回/索引吗?
弹内DMS上的PolarDB支持向量召回/索引吗?
参考回答:
DMS本身并不直接支持向量召回或向量索引功能;这些通常是数据库内核级别的功能。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/597517
问题二:PolarDB如何对外网提供可访问域名:端口?
PolarDB如何对外网提供可访问域名:端口?
参考回答:
登录阿里云控制台,在PolarDB实例列表中找到目标实例。
确认或开启公网连接。如果您的PolarDB实例没有配置公网地址(Endpoint),则需要申请一个公网连接,并确保实例的安全组规则允许从公网进行连接。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/597516
问题三:PolarDB中DDLOnly 会有风险修改表结构吗?如何限制,只能访问,不能修改?
PolarDB中DDLOnly 会有风险修改表结构吗?如何限制,只能访问,不能修改?
参考回答:
PolarDB中执行DDL操作存在风险,但可以通过合理措施进行限制和规避。
在PolarDB数据库中,DDL(Data Definition Language)操作用来定义和管理数据库的结构,包括创建、修改和删除表等操作。由于DDL操作通常需要获得MDL(Metadata Lock)元数据锁,这可能导致锁堵塞问题,从而影响业务SQL的正常执行。特别是当涉及到全量数据重建的DDL操作时,耗时可能非常长,会占用大量系统资源,进而降低数据库的整体吞吐并影响上层业务的稳定性。
为了确保安全,可以通过以下方式限制对PolarDB表结构的访问和修改:
- 设置账户权限:为只希望其访问数据的用户提供有限的数据库账户权限,避免赋予其ALTER、DROP等DDL权限。
- 使用只读账号:针对那些只需要查询而无需更改表结构的使用情景,可以配置只读账号,防止用户执行DDL操作。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/597515
问题四:PolarDB中DDLOnly权限能否被第三方工具连接并拉取数据库表信息?
PolarDB中DDLOnly权限能否被第三方工具连接并拉取数据库表信息?
参考回答:
在PolarDB数据库中,DDLOnly权限主要指用户只能执行数据定义语言(DDL)相关的操作,比如创建表、修改表结构等,而不能执行数据操作语言(DML)如插入、更新、删除数据等。
对于第三方工具连接并拉取数据库表信息,通常这项操作只需要SELECT权限,因为拉取表结构信息通常涉及查询系统表或者执行类似于DESCRIBE table_name、SHOW CREATE TABLE table_name等命令,这些都不属于DDL操作。
因此,即使用户只有DDLOnly权限,理论上第三方工具仍然可以通过SQL查询语句获取表的结构信息,只要该工具不试图执行修改表结构的操作即可。
关于本问题的更多回答可点击原文查看:
https://developer.aliyun.com/ask/597514
问题五:PolarDB能否创建数据库账号,只能访问表结构,无法访问数据?
PolarDB能否创建数据库账号,只能访问表结构,无法访问数据?
参考回答:
在阿里云PolarDB数据库中,可以创建一个只具备访问表结构而无法访问数据的数据库账号。可以通过为该账号设置特定的权限来实现这一目标。以下是一个简单的示例,展示如何在MySQL中创建这样一个账号:
CREATE USER 'readonly_structure'@'%' IDENTIFIED BY 'your_password'; GRANT SELECT, SHOW VIEW ON `database_name`.* TO 'readonly_structure'@'%';
这里的SQL语句首先创建了一个名为readonly_structure的用户,并为其设置了远程登录的权限(%表示任何主机都可以登录)。然后,我们给这个用户赋予了对指定数据库(database_name)的SELECT和SHOW VIEW权限,这两个权限允许用户查看表结构和视图定义,但不允许执行任何更改数据的操作,如INSERT、UPDATE、DELETE或执行任何DDL操作(如ALTER、CREATE、DROP等)。
请注意,实际操作时请将database_name替换为您希望该用户访问的数据库名称,并使用符合您安全策略的密码替换your_password。
关于本问题的更多回答可点击原文查看:
