法，可以在本地不同的操作系统、不同的芯片环境或多 云环境（私有云或公有云）中部署同一类型的分析数据库。这种不受限于基础架构的方法的大部分优势都具有同样强 大的作用，那就是可以消除对第三方平台、供应商制约，助用户实现选择自由。 Greenplum 保持着真正开源、完全开放的初心，获得广泛的技术认可，随着 Greenplum 社区的不断壮大和发展， Greenplum 社区版同时能够支持 11 白皮书 | 11 l 避免扫描和回收仅包含事务 frozen 元组的页面 l 避免 VACUUM 没有必要的索引扫描 l 避免无用的堆截断尝试并在 VACUUM 期间采取独占锁定 l 提高 VACUUM 删除尾随空堆页面的速度 l 可以选择使用 SKIP_LOCKED 选项来跳过对无法立刻被锁的表进行 VACUUM 和 ANALYZE l 可以使用--jobs

(DOLAP) 的一站式解决方案。 。 多云支持: TiDB Cloud 当前支持用户选择在 AWS 或者 Google Cloud 上部署和使用TiDB 服务，在 云之间可以灵活迁移，用户无需担心被云供应商锁定。 *。 ”企业级安全: 提供数据传输加密与静态数据存储加密，借助虚拟私有网络 (VPC) 实现租户之间的安 全隔离。 。 专家级支持: PingCAP 的原厂工程师具有丰富的 TiDB 运维和调优经验，提供专家级的服务支持，为

Amazon S3 对象锁定 #51184 @RidRisR Amazon S3 对象锁定功能支持用户通过设置数据留存期，有效防止备份数据在指定时间内被意外或故意 删除，提升了数据的安全性和完整性。从 v6.3.0 起，BR 为快照备份引入了对 Amazon S3 对象锁定功能的 支持，为全量备份增加了额外的安全性保障。从 v8.0.0 起，PITR 也引入了对 Amazon S3 对象锁定功能的支 持， 持，无论是全量备份还是日志数据备份，都可以通过对象锁定功能提供更可靠的数据保护，进一步加 强了数据备份和恢复的安全性，并满足了监管方面的需求。 更多信息，请参考用户文档。 • 支持在会话级将不可见索引 (Invisible Indexes) 调整为可见 #50653 @hawkingrei 在优化器选择索引时，默认情况下不会选择不可见索引。这一机制通常用于在评估是否删除某个索引 之前。如果担心删 N N 限制统计信息的内存使用量 E E E E E E N N N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 已废弃 E E E E E E E E E 锁定统计信息 Y Y Y E E N N N N N N N 轻量级统计信息初始化 Y Y Y E N N N N N N N N 显示统计信息收集的进度 Y Y Y N N N N N N N N

E E E E E E N N N 限制统计信息的内存使用量 E E E E E N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 E E E E E E E 锁定统计信息 Y Y E E N N N N N 轻量级统计信息初始化 Y Y E N N N N N N 显示统计信息收集的进度 Y Y N N N N N N N 2.3.9 安全 安全 8 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.13.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 unt-name=${account-name}&account-key=${account-key �→ }" 703 8.3.3.5.3 鉴权 将数据存储到云服务存储系统时，根据云服务供应商的不同，需要设置不同的鉴权参数。本部分介绍使用 Amazon S3、GCS 及 Azure Blob Storage 时所用存储服务的鉴权方式以及如何配置访问相应存储服务的账户。 在备份之前，需要为

E E E N N N N N 限制统计信息的内存使用量 E E E E N N N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 E E E E E E E E E 锁定统计信息 Y E E N N N N N N N 轻量级统计信息初始化 Y E N N N N N N N N 显示统计信息收集的进度 Y N N N N N N N N N 2.3.9 安全 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.13.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 5account-name=${account-name}&account-key=${account-key �→ }" 8.3.3.5.3 鉴权 将数据存储到云服务存储系统时，根据云服务供应商的不同，需要设置不同的鉴权参数。本部分介绍使用 Amazon S3、GCS 及 Azure Blob Storage 时所用存储服务的鉴权方式以及如何配置访问相应存储服务的账户。 在备份之前，需要为

限制统计信息的内存使用量 E E E E E E E E N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 已废弃 已废弃 已废弃 E E E E E E E 锁定统计信息 Y Y Y Y Y E E N N N N N 轻量级统计信息初始化 Y Y Y Y Y E N N N N N N 显示统计信息收集的进度 Y Y Y Y Y N N N N N N 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.14.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 (encryption at rest) 即在存储数据时进行数据加密。对于数据库，静态加密功能也叫透明数据加密 (TDE)，区别于传输数据加密 (TLS) 或使用数据加密（很少使用）。SSD 驱动器、文件系统、云供应商等都可进行 静态加密。但区别于这些加密方式，若 TiKV 在存储数据前就进行数据加密，攻击者则必须通过数据库的身份 验证才能访问数据。例如，即使攻击者获得物理机的访问权限时，也无法通过复制磁盘上的文件来访问数据。

限制统计信息的内存使用量 E E E E E E E E N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 已废弃 已废弃 已废弃 E E E E E E E 锁定统计信息 Y Y Y Y Y E E N N N N N 轻量级统计信息初始化 Y Y Y Y Y E N N N N N N 显示统计信息收集的进度 Y Y Y Y Y N N N N N N 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.14.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 TiCDC 在创建 changefeed 时未解析到该配置，将会返回 CDC: �→ ErrSinkUnknownProtocol 错误。 配置外部存储 将数据存储到云服务存储系统时，根据云服务供应商的不同，需要设置不同的鉴权参数。本节介绍使用 Amazon S3、Google Cloud Storage (GCS) 及 Azure Blob Storage 时所用存储服务的鉴权方式以及如何配置访问相应存

E E E N N N 限制统计信息的内存使用量 E E E E E E N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 已废弃 E E E E E E E 锁定统计信息 Y Y Y E E N N N N N 轻量级统计信息初始化 Y Y Y E N N N N N N 显示统计信息收集的进度 Y Y Y N N N N N N N 2.3.9 安全 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.13.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 (encryption at rest) 即在存储数据时进行数据加密。对于数据库，静态加密功能也叫透明数据加密 (TDE)，区别于传输数据加密 (TLS) 或使用数据加密（很少使用）。SSD 驱动器、文件系统、云供应商等都可进行 静态加密。但区别于这些加密方式，若 TiKV 在存储数据前就进行数据加密，攻击者则必须通过数据库的身份 验证才能访问数据。例如，即使攻击者获得物理机的访问权限时，也无法通过复制磁盘上的文件来访问数据。

N N N N N 限制统计信息的内存使用量 E E E E E N N N N N N 随机采样约 10000 行数据来快速构建统计信息 已废弃 已废弃 E E E E E E E E E 锁定统计信息 Y Y E E N N N N N N N 轻量级统计信息初始化 Y Y E N N N N N N N N 显示统计信息收集的进度 Y Y N N N N N N N N N 2.3 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.13.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容 5account-name=${account-name}&account-key=${account-key �→ }" 8.3.3.5.3 鉴权 将数据存储到云服务存储系统时，根据云服务供应商的不同，需要设置不同的鉴权参数。本部分介绍使用 Amazon S3、GCS 及 Azure Blob Storage 时所用存储服务的鉴权方式以及如何配置访问相应存储服务的账户。 在备份之前，需要为

更多信息，请参考用户文档。 • 支持密码连续错误限制登录策略 #38938 @lastincisor TiDB 启用密码连续错误限制登录策略功能后，当用户登录时，如果连续多次密码错误，账户将被临时 锁定，达到锁定时间后将自动解锁。 更多信息，请参考用户文档。 2.2.1.3 可观测性 • TiDB Dashboard 在 Kubernetes 环境支持独立 Pod 部署 #1447 @SabaPing 收集部分列的统计信息 E E E N N N N N 限制统计信息的内存使用量 E E N N N N N N 随机采样约 10000 行数据来快速构建统计信息 E E E E E E E E 锁定统计信息 E N N N N N N N 2.3.9 安全 安全 6.5 6.1 5.4 5.3 5.2 5.1 5.0 4.0 传输层加密 (TLS) Y Y Y Y Y Y Y Y 静态加密 的强大功能（例如连接池和缓存常用查询）。 • ProxySQL 可以作为应用程序安全防护的附加层，使用查询规则防止 SQL 漏洞（例如 SQL 注入）。 • 由于 ProxySQL 和 TiDB 都是开源项目，你可以享受到零供应商锁定的好处。 4.13.3.3 部署架构 将 ProxySQL 与 TiDB 集成的最直接方式是在应用层和 TiDB 之间添加 ProxySQL 作为独立中介。但是，这种方式无 法保证可扩展性和容