資料庫評估
㈠ 衡量資料庫性能的重要指標
具體來說,本文包括以下內容:
事務
查詢性能
用戶和查詢沖突
容量
配置
Nosql 資料庫
- 圖1-基於基線評估當前事務響應時間
事務
事務可以觀察真實用戶的行為:能夠在應用交互時捕獲實時性能。眾所周知,測量事務的性能包括獲取整個事務的響應時間和組成事務的各個部分的響應時間。通常我們可以用這些響應時間與滿足事務需求的基線對比,來確定當前事務是否處於正常狀態。
如果你只想衡量應用的某個方面,那麼可以評估事務的行為。所以,盡管容器指標能夠提供更豐富的信息,並且幫助你決定何時對當前環境進行自動測量,但你的事務就足以確定應用性能。無需向應用程序伺服器獲取 CPU 的使用情況,你更應該關心用戶是否完成了事務,以及該事務是否得到了優化。
補充一個小知識點,事務是由入口點決定的,通過該入口點可以啟動事務與應用進行交互。
一旦定義了事務,會在整個應用生態系統中對其性能進行測量,並將每個事務與基線進行比對。例如,我們可能會決定當事務的響應時間與基線相比,一旦慢於平均響應時間的兩個標准差是否就應該判定為異常,如圖1所示。
用於評估事務的基線與正在進行的事務活動在時間上是一致的,但事務會由每個事務執行來完善。例如,當你選定一個基線,在當前事務結束之後,將事務與平均響應時間按每天的小時數和每周的天數進行對比,所有在那段時間內執行的事務都將會被納入下周的基線中。通過這種機制,應用程序可以隨時間而變化,而無需每次都重建原始基線;你可以將其看作是一個隨時間移動的窗口。
總之,事務最能反映用戶體驗的測量方法,所以也是衡量性能狀況最重要的指標。
查詢性能
最容易檢測到查詢性能是否正常的指標就是查詢本身。由查詢引起的問題可能會導致時間太長而無法識別所需數據或返回數據。所以不妨在查詢中排查以下問題。
1. 選擇過多冗餘數據
編寫查詢語句來返回適當的數據是遠遠不夠的,很可能你的查詢語句會返回太多列,從而導致選擇行和檢索數據變得異常緩慢。所以,最好是列出所需的列,而不是直接用 SELECT*。當需要在特定欄位中查詢時,該計劃可能會確定一個覆蓋索引從而加快結果返回。覆蓋索引通常會包含查詢中使用的所有欄位。這意味著資料庫可以僅從索引中產生結果,而不需要通過底層表來構建。
另外,列出結果中所需的列不僅可以減少傳輸的數據,還能進一步提高性能。
2. 表之間的低效聯接
聯接會導致資料庫將多組數據帶到內存中進行比較,這會產生多個資料庫讀取和大量 CPU。根據表的索引,聯接還可能需要掃描兩個表的所有行。如果寫不好兩個大型表之間的聯接,就需要對每個表進行完整掃描,這樣的計算量將會非常大。其他會拖慢聯接的因素包括聯接列之間存在不同的數據類型、需要轉換或加入包含 LIKE 的條件,這樣就會阻止使用索引。另外,還需注意避免使用全外聯接;在恰當的時候使用內部聯接只返回所需數據。
3. 索引過多或過少
如果查詢優化沒有可用的索引時,資料庫會重新掃描表來產生查詢結果,這個過程會生成大量的磁碟輸入/輸出(I/O)。適當的索引可以減少排序結果的需要。雖然非唯一值的索引在生成結果時,不能像唯一索引那樣方便。如果鍵越大,索引也會變大,並通過它們創建更多的磁碟 I/O。大多數索引是為了提高數據檢索的性能,但也需要明白索引本身也會影響數據的插入和更新,因為所有相關聯的指標都必須更新。
4. 太多的SQL導致爭用解析資源
任何 SQL 查詢在執行之前都必須被解析,在生成執行計劃之前需要對語法和許可權進行檢查。由於解析非常耗時,資料庫會保存已解析的 SQL 來重復利用,從而減少解析的耗時。因為 WHERE 語句不同,所以使用文本值的查詢語句不能被共享。這將導致每個查詢都會被解析並添加到共享池中,由於池的空間有限,一些已保存的查詢會被舍棄。當這些查詢再次出現時,則需要重新解析。
用戶和查詢沖突
資料庫支持多用戶,但多用戶活動也可能造成沖突。
1. 由慢查詢導致的頁/行鎖定
為了確保查詢產生精確的結果,資料庫必須鎖定表以防止在運行讀取查詢時再發生其他的插入和更新行為。如果報告或查詢相當緩慢,需要修改值的用戶可能需要等待至更新完成。鎖提示能幫助資料庫使用最小破壞性的鎖。從事務資料庫中分離報表也是一種可靠的解決方法。
2. 事務鎖和死鎖
當兩個事務被阻塞時會出現死鎖,因為每一個都需要使用被另一個佔用的資源。當出現一個普通鎖時,事務會被阻塞直到資源被釋放。但卻沒有解決死鎖的方案。資料庫會監控死鎖並選擇終止其中一個事務,釋放資源並允許該事務繼續進行,而另一個事務則回滾。
3. 批處理操作造成資源爭奪
批處理過程通常會執行批量操作,如大量的數據載入或生成復雜的分析報告。這些操作是資源密集型的,但可能影響在線用戶的訪問應用的性能。針對此問題最好的解決辦法是確保批處理在系統使用率較低時運行,比如晚上,或用單獨的資料庫進行事務處理和分析報告。
容量
並不是所有的資料庫性能問題都是資料庫問題。有些問題也是硬體不合適造成的。
1. CPU 不足或 CPU 速度太慢
更多 CPU 可以分擔伺服器負載,進一步提高性能。資料庫的性能不僅是資料庫的原因,還受到伺服器上運行其他進程的影響。因此,對資料庫負載及使用進行審查也是必不可少的。由於 CPU 的利用率時時在變,在低使用率、平均使用率和峰值使用率的時間段分別檢查該指標可以更好地評估增加額外的 CPU 資源是否有益。
2. IOPS 不足的慢磁碟
磁碟性能通常以每秒輸入/輸出操作(IOPS)來計。結合 I/O 大小,該指標可以衡量每秒的磁碟吞吐量是多少兆。同時,吞吐量也受磁碟的延遲影響,比如需要多久才能完成請求,這些指標主要是針對磁碟存儲技術而言。傳統的硬碟驅動器(HDD)有一個旋轉磁碟,通常比固態硬碟(SSD)或快閃記憶體更慢。直到近期,SSD 雖然仍比 HDD 貴,但成本已經降了下來,所以在市場上也更具競爭力。
3. 全部或錯誤配置的磁碟
眾所周知,資料庫會被大量磁碟訪問,所以不正確配置的磁碟可能帶來嚴重的性能缺陷。磁碟應該適當分區,將系統數據目錄和用戶數據日誌分開。高度活躍的表應該區分以避免爭用,通過在不同磁碟上存放資料庫和索引增加並行放置,但不要將操作系統和資料庫交換空間放置在同一磁碟上。
4. 內存不足
有限或不恰當的物理內存分配會影響資料庫性能。通常我們認為可用的內存更多,性能就越好。監控分頁和交換,在多個非繁忙磁碟中建立多頁面空間,進一步確保分頁空間分配足夠滿足資料庫要求;每個資料庫供應商也可以在這個問題上提供指導。
5. 網速慢
網路速度會影響到如何快速檢索數據並返回給終端用戶或調用過程。使用寬頻連接到遠程資料庫。在某些情況下,選擇 TCP/IP 協議而不是命名管道可顯著提高資料庫性能。
配置
每個資料庫都需設置大量的配置項。通常情況下,默認值可能不足以滿足資料庫所需的性能。所以,檢查所有的參數設置,包括以下問題。
1. 緩沖區緩存太小
通過將數據存儲在內核內存,緩沖區緩存可以進一步提高性能同時減少磁碟 I/O。當緩存太小時,緩存中的數據會更頻繁地刷新。如果它再次被請求,就必須從磁碟重讀。除了磁碟讀取緩慢之外,還給 I/O 設備增添了負擔從而成為瓶頸。除了給緩沖區緩存分配足夠的空間,調優 SQL 查詢可以幫助其更有效地利用緩沖區緩存。
2. 沒有查詢緩存
查詢緩存會存儲資料庫查詢和結果集。當執行相同的查詢時,數據會在緩存中被迅速檢索,而不需要再次執行查詢。數據會更新失效結果,所以查詢緩存是唯一有效的靜態數據。但在某些情況下,查詢緩存卻可能成為性能瓶頸。比如當鎖定為更新時,巨大的緩存可能導致爭用沖突。
3. 磁碟上臨時表創建導致的 I/O 爭用
在執行特定的查詢操作時,資料庫需要創建臨時表,如執行一個 GROUP BY 子句。如果可能,在內存中創建臨時表。但是,在某些情況下,在內存中創建臨時表並不可行,比如當數據包含 BLOB 或 TEXT 對象時。在這些情況下,會在磁碟上創建臨時表。大量的磁碟 I / O 都需要創建臨時表、填充記錄、從表中選擇所需數據並在查詢完成後舍棄。為了避免影響性能,臨時資料庫應該從主資料庫中分離出來。重寫查詢還可以通過創建派生表來減少對臨時表的需求。使用派生表直接從另一個 SELECT 語句的結果中選擇,允許將數據加到內存中而不是當前磁碟上。
NoSQL 資料庫
NoSQL 的優勢在於它處理大數據的能力非常迅速。但是在實際使用中,也應該綜合參考 NoSQL 的缺點,從而決定是否適合你的用例場景。這就是為什麼NoSQL通常被理解為 「不僅僅是 SQL」,說明了 NoSQL 並不總是正確的解決方案,也沒必要完全取代 SQL,以下分別列舉出五大主要原因。
1. 挑剔事務
難以保持 NoSQL 條目的一致性。當訪問結構化數據時,它並不能完全確保同一時間對不同表的更改都生效。如果某個過程發生崩潰,表可能會不一致。一致事務的典型代表是復式記賬法。相應的信貸必須平衡每個借方,反之亦然。如果雙方數據不一致則不能輸入。NoSQL 則可能無法保證「收支平衡」。
2. 復雜資料庫
NoSQL 的支持者往往以高效代碼、簡單性和 NoSQL 的速度為傲。當資料庫任務很簡單時,所有這些因素都是優勢。但當資料庫變得復雜,NoSQL 會開始分解。此時,SQL 則比 NoSQL 更好地處理復雜需求,因為 SQL 已經成熟,有符合行業標準的介面。而每個 NoSQL 設置都有一個唯一的介面。
3. 一致聯接
當執行 SQL 的聯接時,由於系統必須從不同的表中提取數據進行鍵對齊,所以有一個巨大的開銷。而 NoSQL 似乎是一個空想,因為缺乏聯接功能。所有的數據都在同一個表的一個地方。當檢索數據時,它會同時提取所有的鍵值對。問題在於這會創建同一數據的多個副本。這些副本也必須更新,而這種情況下,NoSQL 沒有功能來確保更新。
4. Schema設計的靈活性
由於 NoSQL 不需要 schema,所以在某些情況下也是獨一無二的。在以前的資料庫模型中,程序員必須考慮所有需要的列能夠擴展,能夠適應每行的數據條目。在 NoSQL 下,條目可以有多種字元串或者完全沒有。這種靈活性允許程序員迅速增加數據。但是,也可能存在問題,比如當有多個團體在同一項目上工作時,或者新的開發團隊接手一個項目時。開發人員能夠自由地修改資料庫,也可能會不斷實現各種各樣的密鑰對。
5. 資源密集型
NoSQL 資料庫通常比關系資料庫更加資源密集。他們需要更多的 CPU 儲備和 RAM 分配。出於這個原因,大多數共享主機公司都不提供 NoSQL。你必須注冊一個 VPS 或運行自己的專用伺服器。另一方面,SQL 主要是在伺服器上運行。初期的工作都很順利,但隨著資料庫需求的增加,硬體必須擴大。單個大型伺服器比多個小型伺服器昂貴得多,價格呈指數增長。所以在這種企業計算場景下,使用 NoSQL 更為劃算,例如那些由谷歌和 Facebook 使用的伺服器。
㈡ 現在市面上資料庫安全評估產品都提供哪些評估報告
我了解到的資料庫安全評估產品都會提供文檔、表格、圖表等多種方式的評估報告,其中報告包括:統計報告、詳細報告、漏洞報告等,詳細報告提供了漏洞的來源、漏洞的風險級別、漏洞類型、漏洞描述等多項內容,這樣可以使用戶對其資料庫安全狀況一目瞭然。安華金和資料庫安全評估系統以上報告都支持還可以將報告導出便於供列印和存檔。
另外安華金和的評估系統會針對評估報告進行分析,從而提出合理的修復解決方案,使資料庫系統變得更加安全可靠。
㈢ 什麼是資料庫安全評估系統
資料庫風險評估系統是針對資料庫系統進行自動化安全評估的產品,它可以充分暴露資料庫的安全漏洞和威脅並提供相應的建議,將企業的資料庫安全工作由事後追查轉變為事前預防,將資料庫安全自查由低效的人工方式提高到自動檢查方式,並呈現給用戶。適時提出修補方法和安全實施策略,對資料庫的安全狀況進行持續化監控,從而幫助用戶保持資料庫的安全健康狀態,實現「防患於未然」,對資料庫安全風險進行綜合評估。安華金和他家有資料庫安全評估系統,你跟他們了解下。
㈣ 資料庫風險評估系統針對數據資產是如何進行評估的
會根據某數據環境中敏感資產分布狀況及敏感度、風險和漏洞分布狀況及等級、敏感數據使用狀況三個維度進行綜合分析,通過合理的風險評估演算法,形成資產價值評估、資產脆弱性評估,並最終形成資產綜合評估分數,用於指導安全建設。我建議你了解下安華金和的資料庫風險評估系統,他們的產品希望我的回答能給您帶來幫助
㈤ 安華金和資料庫安全評估產品特色有哪些
1、數據資產梳理,摸清「家底」
基於網路嗅探技術,自動發現網路、分支網路及廣域網WAN邊界中的所有資料庫,梳理數據資產清單、管理數據資產基礎信息、提供數據資產的敏感等級管理以及提供敏感數據資產的使用和分布情況。2、安全漏洞檢測,及時發現資料庫風險
安華金和基於自身在資料庫漏洞挖掘方面領先的技術和經驗,將資料庫漏洞檢測能力融入數據資產評估系統;通過對DBMS漏洞、低安全策略、預設配置等資料庫基本檢測項,以及高危程序代碼、許可權寬泛、弱口令等資料庫高級檢測項的全面掃描,幫助客戶及時發現資料庫所存在的脆弱性問題,自主挖掘資料庫漏洞。3、安全風險評估,對威脅進行等級賦值
為資產價值、脆弱性和威脅性進行評估和分析,通過三要素之間的相互影響,綜合評估計算安全事件發生的可能性和帶來的損失,形成最終的風險評估結果。根據風險評估結果,為用戶輸出風險評估報告,並提供合理、有效的修復建議。4、自動掃描敏感數據,確定數據安全策略
能夠全盤梳理敏感數據在資料庫中分布,對敏感數據類型進行統計分析、敏感特徵數據模型管理、敏感數據量級統計、敏感數據所屬業務系統及部門備案核實管理,為用戶落地針對性資料庫安全防護策略提供輔助依據。
㈥ 如何對一個資料庫進行測評,都要做哪些工作。
2008年最熱門的職業
根據專家的預測和中國人民大學大學生就業研究所的調查結果來看,今後幾年具有熱門就業崗位需求的產業有:
1.信息產業。包括計算機硬體和軟體業、通訊器械生產業、通訊服務業、網路服務業及其他信息技術業等。
2.經貿行業。包括國內貿易業、對外貿易業、物流業、廣告業,以及各類經濟服務業(如經濟信息、會展等)。
3.現代生活產品製造業。包括汽車、家用電器、時裝服飾、傢具、工藝美術與藝術收藏品等各種現代生活用品的製造業。
4.建設行業。包括居民住宅業、大型設施建築業、房地產開發業、建築裝飾行業等。
5.基礎產業。其主要發展方向包括鋼鐵、材料、能源、化工、城市公用事業等。
6.金融業。包括銀行、證券、保險三大行業,並進一步擴大到風險投資、資本運作、金融理財等領域。
7.教育產業。包括幼兒學前教育、正規學校教育、職業資格教育與就業技能培訓、在職培訓、繼續教育、遠程教育、網上學校等。
8.社會服務業。包括各類社會生活與民事服務、社區服務業、物業管理、法律服務等。
9.醫葯行業。包括醫療衛生業、生物工程、制葯業與保健品生產業等。
10.健康產業。包括保健行業、體育行業以及心理咨詢行業等。
11.文化與生活休閑業。包括出版業、大眾傳播業、旅遊業、餐飲業、賓館業、娛樂業等。
12.老年產業。包括老年用品製造、老年生活服務、老年醫療、托老所、老年教育、老年休閑等諸多領域。
13.環境行業。包括環境保護行業、資源再利用行業、節能行業、新材料與新能源業等。
14.社會管理業。主要指政府機構以及相關的公共服務和社會工作。
㈦ 如何評估和測試Mysql及oracle資料庫性能
1:伺服器環境
操作系統:Red Hat Enterprise Linux Server release 5.5 (Tikanga)
CPU:Intel(R) Xeon(R) CPU E5607 @ 2.27GHz 8核
內存:16G
Mysql:Ver 14.14 Distrib 5.5.21, for Linux (x86_64)
Oracle:OracleDatabase 11g Enterprise Edition Release
詳細數據測試(操作通過存儲過程完成)
數據插入
50並發Mysql插入性能圖示(橫坐標:當前數據總量,縱坐標:每秒執行次數){平均值:4841.98}
㈧ 數據安全評估系統與資料庫漏洞掃描系統有什麼區別
其實沒什麼區別,功能上都是定期檢查資料庫漏洞和資料庫安全配置情況,資料庫的安全問題,及時預防資料庫的敏感信息泄漏。有些廠商會進行產品更名,比如安華金和,之前產品名稱叫做資料庫漏洞掃描系統,現在叫做數據安全評估系統,其實產品功能除了有迭代之外,是同一款產品,更多信息你可以去問問安華。
㈨ 為什麼企業資料庫要配備風險評估系統
隨著網路環境的多元化發展,數據風險也在逐漸增加,在數據安全治理的框架中,「摸清數據家底」是進行數據安全治理,數據安全建設的重要前提。無論是制定具體的數據安全管理制度,還是就數據安全防護產品設置規則,都離不開對環境內數據分布和數據的使用狀況,風險狀況的掌握。推薦你了解一下安華金和的資料庫風險評估系統,不論是從專業性還是服務范圍,都是非常拔尖的。
㈩ 安華金和資料庫風險評估系統的優勢在哪些方面體現
僅個人觀點,我覺得大致分為5個方向:1.自動定位數據資產,避免遺漏和錯誤。基於網路嗅探技術,自動發現網路、分支網路及廣域網WAN邊界中的所有資料庫,梳理數據資產清單、管理數據資產基礎信息、提供數據資產的敏感等級管理以及提供敏感數據資產的使用和分布情況。2.自動掃描敏感數據,構建敏感數據字典。安華金和資料庫風險評估系統全盤梳理敏感數據在資料庫中分布,對敏感數據類型進行統計分析、敏感特徵數據模型管理、敏感數據量級統計、敏感數據所屬業務系統及部門備案核實管理,幫助用戶有針性地對資料庫實現安全管控策略。3.暴露數據資產風險狀況,提供合理修復建議。資產、脆弱性、威脅這三個要素決定著企業數據資產的風險情況,分別代表著企業資產的價值、發生安全事件的可能損失和發生安全事件的可能性。4.內置通用行業規則,輔助用戶進行數據分類分級。產品內置了通用的行業分類分級規則,幫助企業實現數據分類分級管理,幫助行業理清數據資產、確定數據重要性或敏感度,協助企業有針對性地採取適當、合理的管理措施和安全防護措施,形成一套科學、規范的數據資產管理與保護機制,從而在保證數據安全的基礎上促進數據開放共享。5.資產評估與資產標簽管理,便於用戶開展安全建設。用戶可以使用標簽標記資產,以便進行資產管理,例如「業務資料庫」「測試資料庫」等。另外,產品提供預置標簽,也支持用戶自定義標簽。你最好與安華金和廠家聯系下,跟他們聊下。