云服务器内容精选

  • 使用须知 开启或关闭SSL会导致实例重启,请谨慎操作。 在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256-GCM-SHA384 AES128-GCM-SHA256 4.0 TLS 1.2 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件,否则会连接失败。 关闭SSL,可以采用非SSL方式连接数据库。
  • 账户说明 您在创建 GaussDB (for MySQL)实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码或权限信息,会导致实例运行异常,请谨慎操作。 rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于只读节点在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。 rdsProxy:数据库代理账户,该账户在 开通读写分离 时才会自动创建,用于通过代理地址连接数据库时鉴权使用。
  • 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度8~32个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。 不能与用户名或倒序的用户名相同。 创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于GaussDB(for MySQL)数据库的初始化设置。
  • 关闭SSL加密 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航栏中选择“HTAP实时分析”,单击目标HTAP实例名称,进入HTAP实例基本信息页面。 在“实例信息”模块的“SSL”处,单击。 图2 关闭SSL 在弹出框中,单击“是”,关闭SSL加密。 稍后可在“基本信息”页面,查看到SSL已关闭。 SSL关闭后,您可以通过非SSL方式连接HTAP实例,具体操作请参见通过JDBC方式连接。
  • 帐户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,()&$特殊字符。 创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于GaussDB(for MySQL)数据库的初始化设置。
  • 帐户说明 您在创建GaussDB(for MySQL)实例时,系统会自动为实例创建如下系统帐户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些帐户的密码和权限信息,会导致实例运行异常,请谨慎操作。 rdsAdmin:管理帐户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制帐户,用于只读节点在主实例上同步数据。 rdsBackup:备份帐户,用于后台的备份。 rdsMetric:指标监控帐户,用于watchdog采集数据库状态数据。 rdsProxy:数据库代理帐户,该帐户在开通读写分离时才会自动创建,用于通过读写分离地址连接数据库时鉴权使用。