索引碎片会显著降低 MySQL 查询和写入性能,导致 I / O 增加、缓冲池命中率下降、范围扫描变慢等;可通 […]
MySQL binlog 本身不防篡改,但通过开启 + 合理配置 + 外部管控可实现防篡改效果;需确认 log […]
root 权限不可降级,但可通过隔离、限制和替代实现可控安全:禁用远程 root 登录,仅保留 localho […]
MySQL 权限需按角色分层管控:root 仅用于初始化与灾备,应用账号限 SELECT/INSERT/UPD […]
MySQL 默认不支持原生审计日志,企业版需启用 Audit Log Plugin,社区版可借助通用查询日志或 […]
MySQL 表结构不按范式设计易导致查不准、改不动、删不了;1NF 要求字段原子化,如 tags 需拆为关联表 […]
MySQL 用户 host 字段支持 IP、域名、通配符 % 和_,但仅做字符串匹配且不支持 CIDR; […]
一次有效的恢复演练必须包含三个动作:完整还原链(全备→差异备→所有必需日志备)→ WITH RECOVERY […]
应显式设置事务隔离级别为 REPEATABLE READ 以保证可重复读;禁止 READ UNCOMMITTE […]
MySQL 读写分离需在应用层或中间件层实现:应用层通过多数据源 + 注解动态路由,强一致性读必须走主库;中间 […]
