数据库

金仓数据库数据安全双防线:静态存储加密与传输加密实战聊数据库安全这个话题,我发现很多人有个误区,以为配好了网络加密、设好了权限,数据就安全了。其实这只防住了"动态"的那部分。还有一个更隐蔽的风险点:当硬盘、备份磁带这些存储介质因为丢失、被盗或者报废而脱离了数据库系统的控制,上面躺着的静态数据如果是明文,那就等于裸奔了。

金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救干运维这行,逻辑备份和物理备份我都用,但说句心里话,真正能在生产环境里扛事的,还得是物理备份。逻辑备份导出的是 SQL 语句,数据量一大就慢得让人抓狂,而且没法做时间点恢复。物理备份不一样,它直接拷数据文件,配上 WAL 归档日志,想恢复到过去哪一秒都行。

金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环做运维这些年,我越来越相信一句话:备份不是为了平时好看,而是为了出事那一刻能救命。逻辑备份这东西,看着简单,真到了要恢复的时候,各种坑就一个接一个冒出来了。表名大小写、schema 不一致、owner 没跟着换,哪一个处理不好,恢复出来的库都不是你想要的那个样子。

阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台导读：在 SelectDB AI 产品发布会上，阶跃星辰可观测性专家 Ric 分享了 Agent 不确定性带来的可观测性挑战，为什么选择 SelectDB 作为 Agent 可观测平台 StepTrace 的数据底座，获得 Agent Trace 实时写入、全文检索、成本和延迟分析等方面的优势，并在 SWE-Agent 代码评测与智能座舱两个真实场景中落地。

这个DBA有点耶

GROUP BY优化全解：如何写出既不丢数据又飞快的分组查询大家好，我是小耶，写功课只是为了我踩过的坑，你们别再踩了！前几周我们讲了执行计划、索引设计、COUNT优化、事务隔离级别，今天来聊聊一个日常开发中使用频率极高、但也最容易出问题的话题：GROUP BY。

掉头发的王富贵

【StarRocks】极限十分钟入门StarRocks我们首先要了解StarRocks是什么？不知道大家有没有听说过Doris，那么StarRocks其实是早期的Doris的一个分支，自从分支分离出来之后便独自命名为DorisDB。但是因为跟Apache Doris的命名有冲突，所以后面改名为StarRocks。

WHERE 条件别凭习惯写，常用查询先跑一遍刚换一套数据库，先别急着看复杂语法。日常开发里最先撞上的，往往还是那些普通条件：=、<>、like、in、between、is null、order by、limit、group by。这些东西看起来简单，真到迁移 SQL 或排查接口数据时，反而最容易因为“应该差不多”而少看一眼。

在 AWS 中国峰会逛了一天，我在 Databend 展台看到了 Agent 数据基础设施的新思路👨‍💻 作者：某 AI 基础设施公司高级工程师平时主要和数据平台、AI 工作负载以及云原生架构打交道，也在参与团队 Agent 数据基础设施建设。业余喜欢折腾开源项目，GitHub 活跃度比朋友圈高。

Oracle 数据同步为什么会出现数据不一致？长事务是常被忽略的原因ORACLE 数据同步，数据不一致问题多种多样，其中在长事务场景里尤其容易出现。一个事务可能跨越多轮 LogMiner 解析窗口；一条长 SQL 可能被拆成多段；一次 BLOB 更新可能先记录 locator，再分多次写入；事务最后还可能回滚。只要事务前半段的关键上下文丢了，目标端就可能出现字段值不完整、回滚数据残留、大对象内容错误等问题。

从零实现数据库（2）——HashIndex + IndexManagerBloom Filter 加速的是"这个 key 在不在这个 SSTable 里"，但按字段值查文档（比如 email="alice@x.com"）Bloom Filter 帮不上忙。

订单列表慢查询，先看 WHERE、ORDER BY 和 LIMIT后台订单列表这类接口很容易被低估。SQL 看起来通常不复杂：按用户过滤，按状态过滤，再按创建时间倒序取最新 20 条。页面上只是一个列表，代码里也只是一个 where + order by + limit，但数据量上来以后，慢的地方往往就藏在这三个关键词之间。

拒绝 SQL 焦虑！手把手带你用 NestJS + Prisma + DTO 写出“防弹”级后端代码在这个“全栈”都快卷成“全干”的年代，后端开发者的日常往往是：左手写接口，右手查 Bug，中间还得防着前端传来的参数把你的数据库搞崩。

倔强的石头_

KingbaseES 新版MySQL 兼容版体验：旧版迁移 + 功能实测最近电科金仓出了新版本，其中 MySQL 兼容版变化不小。我服务器上正好还跑着一套旧的标准版KingbaseES，这次借着电科金仓产品体验官活动，干脆把它彻底升一遍：卸载旧版 → 全新安装 MySQL 兼容版 → 逐项验证兼容特性，整个过程都记下来了。

倔强的石头_

《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战前面几篇我们聊了跨平台联调网络的事，也像探长一样，从好几千个并发里面，把搞卡系统的僵尸进程还有行锁冲突给找出来了。那么，平时搞数据库运维的时候，比系统变慢更让人头疼的生产级灾难，其实就是这四个英文单词：No space left on device（磁盘空间不足）。

每日一个开源项目（第134篇）：Zvec - 阿里开源的嵌入式向量数据库，向量搜索界的 SQLite"向量数据库的 SQLite——嵌进应用里跑，不需要外部服务器。"这是"每日一个开源项目"系列的第134篇文章。今天的主角是 Zvec——阿里巴巴通义实验室开源的进程内向量数据库。

Oracle CDC 架构优化：从主库直连到 DataGuard 备库同步在 Oracle 实时同步场景中，如果默认连接生产主库，LogMiner 解析 redo 的过程可能会带来额外资源开销。

三、用户与权限管理MySQL用户可以分为普通用户和root用户。root用户是超级管理员，拥有所有权限，包括创建用户、删除用户和修改用户的密码等管理权限；普通用户只拥有被授予的各种权限。

麦聪聊数据

数据服务化时代：企业数据能力输出的核心路径过去企业交付数据能力，普遍采用 “直接开放库表权限 + 研发定制接口” 的传统模式。这种模式在数据需求少、消费方单一的阶段尚可运行，但随着业务数字化程度加深，数据分析、业务系统、运营活动、第三方合作等场景对数据的需求愈发碎片化、高频化，传统交付方式的效率与安全矛盾日益突出。

DARLING Zero two♡

【MySQL数据库】数据类型与表约束MySQL 设计表结构时，数据类型选得对、约束用得好，表结构就稳了一半。这篇文章把「数据类型」和「表约束」两大核心知识点讲透