数据库操作

• create user、create database、create table

基本概念

• 私钥：私密部分
  • 解密公钥加密的数据
  • 数字签名：私钥对数据生成此数据的数字签名摘要信息
• 公钥：公开部分
  • 公钥加密数据，只有私钥才能解
  • 数字签名：验证使用私钥签名的数据
• 证书：由证书颁发机构 CA 签发的电子文档，包含公钥和身份信息（CN，DN，SAN）
• 证书颁发机构 CA：受信的第三方，负责验证和签发证书
• 证书链：指实体证书经过中间证书最终到根证书的一系列证书。这样可以通过证书链可追溯到一个受信任的根证书，从而验证证书的真实性。

SSL 加密

• 根据官方文档：安全 TCP/IP 连接，参考最后的脚本生成证书，再配置后就可以使用 SSL 加密连接 PostgreSQL 了。

• 证书签名示意图：

架构的最终目的是什么？

• 确保产品和功能按时交付上线
• 控制产品上线后运行维护成本，支持未来的迭代和演化的可能性

架构设计的步骤是什么？

1. 理解需求定义系统边界
   • 理解需求：确定功能要求，根据业务确定 性能要求。
   • 定义系统边界：明确哪些要做，哪些不做。
2. 调研类似的系统：参考成熟的方案，让你的架构方案更好。
3. 顶层架构设计：系统的主要组件或服务、交互方式，系统架构粗略图 和 核心需求流程图
   • 系统架构粗略图、DevOps、技术选型
   • 核心需求流程图
   • 安全性设计
4. 迭代扩展性设计
   • 系统的主要矛盾在哪里？怎样解决？不要把一个1年后或几年后的困难拿到现在来解决
   • 分而治之、先解决主要矛盾、再解决其他边角问题、逐步完善架构设计，同时验证系统是否具有迭代和演化能力
   • 期间可能会甚至推翻需求或更改产品功能，最终的设计必然是产品和研发各种碰撞后的产物。