华为云用户手册

  • 操作场景 数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库安全审计支持以下执行语句类型检测: 数据定义(DDL): CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作(DML): INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制(DCL): CREATE USER DROP USER GRANT
  • 场景三:解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能,并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例:若某些语句命中了SQL注入规则,但是经分析发现该语句并不是一条攻击语句,是自己程序生成的合法语句,如图7所示。 图7 SQL注入误报 为了避免DBSS对误报SQL的持续告警,您可以通过设置白名单来解决该误报问题。 风险规则的优先级高于SQL注入规则。 如图7所示,执行的SQL语句如下: SELECT COUNT(*) FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*) FROM information_schema.ROUTINES WHERE ROUTINE_SCHEMA = 'adventureworks' 分析语句关键信息:该语句用SELECT语句访问information_schema库的TABLES表。 配置操作 进入风险操作页面。 图8 进入风险操作 单击添加风险操作,填写规则信息。 图9 填写规则信息 如图9所示,填写的规则表示:在information_schema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图10 添加SQL注入白名单操作对象 单击下方“确认”,添加规则成功。 设置完成后,再次检测到该语句时,优先命中该条规则,识别为无风险将不再告警。
  • 场景二:利用DBSS进行应用程序的SQL语句性能优化 示例:某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位,发现后台应用访问数据库时出现好几秒的时延,但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位,帮助开发人员进行性能优化。 操作步骤如下: 登录DBSS控制台,进入风险操作页面。 图4 进入风险操作页面 单击“数据库慢SQL检测”项“操作”列的“编辑”,在编辑页面的底部设置执行时长规则设置为大于1000毫秒。 图5 设置执行时长 单击“确认”,完成设置。 设置完成后,待运行一段时间,在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 图6 检索慢SQL检索情况 您可对检索的结果进行分析,对可进行优化的SQL进行优化。 若需要进行多轮优化,您可对规则中的“执行时长”字段进行修改,逐步缩小时间,直到达成性能提升的目标。
  • 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。 图1 服务器部署拓扑图 绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况: 图2 添加数据库异常访问 如图2所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对user_info表的操作都是“高风险”。 设置该规则后,所有异常访问或窃取表user_info的行为都会被审计,并且触发风险告警。 添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图3 添加检测异常行为的目标表
  • 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
  • 计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务(性能规格:基础版)购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/06/30 15:50:04 ~ 2023/07/30 23:59:59 第二个计费周期为:2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 您需要为每个计费周期预先付费,各项DBSS资源单独计费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 版本规格 版本规格单价 * 购买时长 请参见数据库安全服务器价格详情中的“规格价格”。 图中价格仅供参考,实际计算请以数据库安全服务器价格详情中的价格为准。
  • 变更配置后对计费的影响 当前包年/包月DBSS资源的规格不满足您的业务需要时,您可以在数据库安全服务控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:暂不支持降配 这里以资源升配且无任何优惠的场景为例,假设您在2023/07/01购买了一个基础版的数据库安全审计,购买时长为1个月,计划在2023/07/18变更规格为专业版的数据库安全审计。旧配置价格为3000元/月,新配置价格为6000元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 所以此次剩余周期为:13(7月剩余天数)/31(7月总天数)=0.419,升配费用=6000*0.419-3000*0.419=1257元 更多信息请参见变更资源规格费用说明。
  • 到期后影响 购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 到期预警 包年/包月DBSS资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月DBSS资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常使用数据库安全服务。 如果您在宽限期内仍未续费包年/包月DBSS资源,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后,若包年/包月DBSS资源仍未续费,那么数据库安全审计实例将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
  • 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的DBSS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
  • 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。 购买数据库安全服务时选择企业项目。 在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 如果您还想了解更多关于成本相关的介绍,请参见:成本中心。
  • 常见问题 为什么要停售云数据库RDS for MySQL 5.6版本? MySQL开源社区已于2021年2月1日停止维护(EOL)MySQL 5.6版本。 云数据库RDS for MySQL 5.6版本停售后,还需要购买实例怎么办? 建议用户选择使用最新版本在售实例,体验更丰富的版本能力。 云数据库RDS for MySQL 5.6版本停售后,正在使用中的该版本实例怎么办? 已购买该版本实例的用户不受影响,可正常使用。
  • 版本生命周期 分布式消息服务RabbitMQ版的版本生命周期如表1所示。 表1 版本生命周期 消息引擎类型 版本名称 状态 EOM时间 EOS时间 RabbitMQ 3.7.17 EOM 2022年下半年 2025年上半年 3.8.35 在售 2025年下半年 2027年下半年 EOM:End of Marketing,停止该版本的销售。 EOS:End of Service & support,停止该版本的服务,建议您在执行作业时选择最新版本的引擎。在该日期之后,不再提供该软件版本的任何技术服务支持。
  • 如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库RDS实例的密码策略设置足够复杂度密码,并定期修改。 对于支持防暴力破解的RDS for SQL Server数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库账号信息,而尝试暴力破解,那么可能导致您的正常业务连接被删除。此情况下,您可通过限制连接源并修改数据库账号和密码来避免进一步攻击破坏。 RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL不支持防暴力破解。 RDS for SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。 父主题: 网络安全
  • RDS主实例和只读实例之间可以设置数据同步方式吗 针对MySQL和MariaDB引擎: 只读实例为单个物理节点的架构(没有备节点),采用MySQL和MariaDB的原生复制功能,将主实例的更改同步到所有只读实例,而且主实例和只读实例之间的数据同步不受网络延时的影响。即使数据库没有主键ID,数据也会给只读库同步。 RDS界面上展示的数据同步方式,指的是主实例和备实例之间的数据同步方法,支持半同步(默认)和异步两种。关注数据安全,请选择半同步,关注性能,请选择异步。 对于主实例和只读实例之间,默认是异步方式,不可以修改同步方式。 针对PostgreSQL引擎: 主实例和备实例之间的数据同步方法,支持异步(默认)和同步两种: 对数据库在线时间要求较高的业务,建议选择“异步”模式。 对数据一致性要求极高且能容忍写入操作被阻塞的业务,建议选择“同步”模式。 主实例和只读实例之间支持异步提交模式,且不可以修改。 针对Microsoft SQL Server引擎: 主实例和备实例之间支持同步提交模式,且不可以修改。 主实例和只读实例之间支持异步提交模式,且不可以修改。 更多信息,请参考官方文档。 父主题: 只读实例和读写分离
  • 为什么RDS自动备份会失败 出现自动备份失败可能有以下原因: 图1 自动备份失败排查思路 网络环境稳定性不足。 如网络延时、中断,系统会识别并延时半小时再次执行备份,您也可以及时进行一次手动备份。 系统多任务执行。 如任务等待、中止,系统会识别并延时半小时再次执行备份,您也可以及时进行一次手动备份。 实例状态异常。 如实例故障、状态变更中,系统会识别并在状态恢复正常后再次执行备份,您也可以及时进行一次手动备份。 数据库中表的数量会影响备份速度。 表数量超过50万,备份将会失败。 参数修改异常。 如修改参数并关联实例后导致实例故障,您可以对比参数修改前后的值是否正确、修改的参数是否存在关联参数需要一并修改、或者尝试恢复默认参数重启实例。 导入数据异常。 如导入数据不当导致系统表记录丢失: RDS for MySQL相关,您可以参考迁移方案总览重新导入数据。 RDS for PostgreSQL相关,您可以参考迁移方案总览重新导入数据。 RDS for SQL Server相关,您可以参考迁移方案总览重新导入数据。 如果以上操作仍无法解决问题,请联系客服人员处理。 父主题: 备份与恢复
  • RDS控制台为什么不能购买只读实例 只读实例不能单独存在,必须在购买主备实例或者单机实例后创建只读实例,如图1所示。只读实例和主备实例(或者单机实例)使用独立的IP连接地址。 图1 创建只读实例 关于RDS for MySQL只读实例的详细介绍请参见只读实例介绍。 关于RDS for MariaDB只读实例的详细介绍请参见只读实例介绍。 关于RDS for PostgreSQL只读实例的详细介绍请参见只读实例介绍。 关于RDS for SQL Server只读实例的详细介绍请参见只读实例介绍。 父主题: 只读实例和读写分离
  • 如何通过命令获取RDS for SQL Server的错误日志 通过rdsuser帐户登录Microsoft SQL Server客户端。 在查询框进行执行如下查询语句,查询错误日志。 EXECUTE master.dbo.rds_read_errorlog FileID,LogType,FilterText,FilterBeginTime,FilterEndTime FileID:Error Log的日志文件编号,0表示最近的日志。 LogType:日志类型。取值为1查询的日志类型为error logs,取值为2查询的日志类型为Agent logs。 FilterText:查询关键字,可为NULL。 FilterBeginTime:日志查询开始时间,可为NULL。 FilterEndTime:日志查询完成时间,可为NULL。 示例如下: EXEC master.dbo.rds_read_errorlog 0,1,'FZYUN','2018-06-14 14:30','2018-06-14 14:31' 查询结果,如图1所示: 图1 查询示例 父主题: 日志管理
  • 可以访问RDS备实例吗 华为云RDS支持主实例+备实例+只读实例的模式,其中主实例和只读实例可以访问,备实例无法直接访问。 RDS的备实例支持与主实例切换,切换后原来的备实例会变成主实例,主备实例的数据会实时同步。 对于RDS for MySQ L实例 ,请参见手动切换主备实例。 对于RDS for MariaDB实例,请参见手动切换主备实例。 对于RDS for PostgreSQL实例,请参见手动切换主备实例。 对于RDS for SQL Server实例,请参见手动切换主备实例。 父主题: 数据库连接
  • RDS的root账号为什么没有super权限 云数据库RDS没有给root账号提供super权限。因为一旦用户拥有了super权限,就可以执行很多管理性的命令,比如reset master,set global…,kill线程,reset slave等,很有可能导致主备关系异常而出现故障。 对于要求super权限的场景,RDS可以提供服务化能力,也可以通过其他方法绕过super权限的限制。 举例1:通过登录数据库执行如下命令来修改参数,会报权限不足,您只能通过RDS界面修改参数。 set global 参数名=参数值; 如果您的脚本中包含set global命令导致super缺失,请删除set global命令,通过RDS界面修改参数。 举例2:执行如下命令出现报错,也是因为没有super权限导致,只需要去除definer='root'关键字即可。 create definer='root'@'%’ trigger(procedure)… 如果您缺失super权限,可以使用mysqldump导入数据,请参考使用mysqldump迁移MySQL数据导入和导出数据。 举例3:如果在创建RDS for PostgreSQL插件时缺少super权限,请参考管理插件进行创建。 父主题: 数据库权限
  • RDS备份文件是否支持转储至用户的OBS桶 备份文件不支持直接转储到用户自己创建的OBS桶。 对于RDS for MySQL实例,如果需要转储,建议通过本地下载全量备份文件,或者通过合并下载Binlog备份文件,通过OBS Browser+转储。 对于RDS for MariaDB实例,如果需要转储,建议通过本地下载全量备份文件,或者通过合并下载Binlog备份文件,通过OBS Browser+转储。 对于RDS for PostgreSQL实例,如果需要转储,建议通过本地下载全量备份文件或者增量备份文件,通过OBS Browser+转储。 对于RDS for SQL Server实例,如果需要转储,建议通过本地下载全量备份文件,通过OBS Browser+转储。 父主题: 备份与恢复
  • mysqlbinlog工具使用方法 本章节介绍mysqlbinlog工具的使用方法,用于本地解析binlog。 binlog的基本组成单元是binlog_event,同时server是以二进制的格式写入binlog文件,所以如果想通过文本格式显示binlog内容,需要mysqlbinlog工具来解析。该工具一般放在mysqld的同级目录下。 调用方式为:mysqlbinlog [options] log_file ... 示例:mysqlbinlog masterbin.000001 binlog内容示例: # at 141#210309 9:28:36 server id 123 end_log_pos 245Query thread_id=3350 exec_time=11 error_code=0 at 141:binlog文件中的位置信息。 #210309 9:28:36:时间戳信息,表示写入此条binlog的时间为UTC时间21年3月9日 9点28分36秒。 Query thread_id:表示线程号。 mysqlbinlog的常用参数: --start-position:表示从指定的起始位置开始解析。 --start-datetime:表示从指定的时间开始解析。 --stop-position:表示解析到指定的位置。 --stop-datetime:表示解析到指定的时间。 --skip-gtids:跳过打印gtid_log_event。 --short-form:表示只显示statements。 --result-file:将binlog解析生成sql文件。 父主题: 数据库基本使用
  • RDS for MySQL 8.0是否支持全文检索 MySQL 8.0版本支持全文检索,关键字为FULLTEXT。可执行如下SQL语句测试。 创建表 CREATE TABLE ARTICLE ( id int unsigned NOT NULL AUTO_INCREMENT, title varchar(200) DEFAULT NULL, content text, PRIMARY KEY (id), FULLTEXT KEY title (title,content), FULLTEXT KEY fulltext_article (title,content) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 创建索引 ALTER TABLE ARTICLE ADD FULLTEXT INDEX fulltext_article (title,content); 查看索引 SHOW INDEX FROM ARTICLE; 父主题: 数据库基本使用
  • 解决方法 通过内网连接数据库实例。用内网连接,不会出现因为带宽等原因的拥塞。 具体请参见: 通过内网连接RDS for MySQL实例 通过内网连接RDS for MariaDB实例 通过内网连接RDS for PostgreSQL实例 通过内网连接RDS for SQL Server实例 通过控制台设置参数innodb_adaptive_hash_index=off , 关闭自适应hash索引,减少锁等待。参数修改具体请参见编辑参数模板。 优化慢查询。
  • 如何设置RDS for MySQL实例开启查询缓存 查询缓存(query_cache)相关的参数,不支持通过控制台设置。如需开启查询缓存,请提交工单申请。 不建议开启查询缓存,原因有以下几点: 仅在用户频繁访问同一条SQL的场景下,query_cache会带来一定的性能优化,在其他场景下,query_cache带来的额外资源消耗会降低SQL执行的性能。 从实际的测试情况来看,关闭query_cache后的性能优势会更明显。 query_cache功能在MySQL社区已停止维护。 父主题: 数据库参数修改
  • 操作步骤 本章使用Windows server 2012 r2搭建域服务器。 创建加域实例的时候,用户的域控服务器不能配置域级别的组策略对象(GPO,Group Policy Object),或者域级别GPO要禁用掉,否则用户创建加域实例将会失败。 如果需要应用域级别的GPO,需要另外购买E CS 搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用RDS for SQL Server加域实例。 安装AD域控制器。 打开服务管理器,单击“添加角色和功能”。 单击“下一步”,直到“选择服务器角色”页面,勾选“Active Directory域服务”选项,并在弹框中单击“确认添加”。 单击“下一步”,直到“安装”页面,单击“安装”,启动角色安装流程。 成功安装之后,如下图所示会有一个黄色三角提示标,单击“将此服务器提升为域服务器”,进入Active Directory域服务配置向导。 在“部署配置”页面,选择“添加新林”,并设置 域名 (如:newrds. com)。 单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。 单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 修改网络接口中的DNS配置。将主DNS服务器设置为自己的IP地址。(如:192.168.0.133) 创建并添加域账号。 打开“Active Directory用户和计算机”,右键单击“新建”,选择“用户”。输入用户名称,单击“下一步”。 输入“名称”、“姓氏”和“用户登录名”。(如:luna@newrds.com) 填写域账号密码和确认密码。取消所有勾选框的检查(第一次登录时不要更改密码)。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。 对于需要登录RDS实例的域账号,请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面,单击“现在配置”。单击“立即购买”后,实例会去进行加域操作,创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Directory域服务的弹性云服务器所在IP地址。 示例:192.168.x.x。 说明: 请确认该IP地址可以成功连接云数据库RDS实例。如遇到网络问题请联系客服人员。 域名 一个完全限定域名,示例:DBStest.com,域名有如下限制: 该域名必须和用户设置的华为云弹性云服务器的域名保持一致。 域名长度不超过48个字符。 域名只能包含:字母、数字、中划线和英文句点。 域名必须包含扩展名,且扩展名长度大于等于2个字符,不能包含数字,例如.com。 域账号名称 建议设置为域管理员账号。 域账号密码 您所设置的域账号密码。 请妥善管理您的密码,因为系统将无法获取您的密码信息。
  • RDS for MySQL与 GaussDB (for MySQL)的区别 GaussDB(for MySQL)拥有较好的性能、扩展性和易用性,详情请参见表1。 表1 GaussDB(for MySQL)与RDS for MySQL的差异 类别 RDS for MySQL GaussDB(for MySQL) 架构 传统主备架构,主备通过binlog同步数据。 存算分离架构,计算节点共享一份数据,无需通过binlog同步数据。 性能 十万级QPS,高并发场景下性能提升3倍。 支持百万级QPS;对于某些业务负载,吞吐量最高可提升至开源MySQL7倍;复杂查询场景,支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理,性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 最多添加15只读,由于共享存储,添加只读节点所需时间与数据量大小无关,且无需增加一份存储。 存储自动扩容,最大支持128TB。 可用性 故障自动倒换,RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步,延时更低,故障自动切换,RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份(快照)+redo回放实现任意时间点回滚,备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。 父主题: 产品咨询
  • RDS数据库在备份时间段中是否可用 备份窗口是用户定义的时间段,在该时间段内云数据库RDS实例将进行备份。云数据库RDS服务借助这些定期数据备份,让您能够将云数据库RDS实例还原到保留期内的备份点。 在备份时段期间,业务不受影响,但不能在云数据库RDS服务的管理控制台做重启操作。 全量备份时,会连接备份所属的实例,校验该实例的状态。如果校验存在以下两种情况,则校验不通过,会自动进行校验重试。如果重试结束后,仍然无法满足,则备份失败。 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。 父主题: 备份与恢复
  • 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“证书管理”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。 单击“浏览”,将文件类型更改为“所有文件 (*.*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。
  • 设置指定用户的密码过期策略 创建用户的同时设置密码过期策略 create user 'script'@'localhost' identified by '*********' password expire interval 90 day; 创建用户后设置密码过期策略 ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY; 设置密码永不过期 CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER; ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER; 设置密码遵从全局到期策略 CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT; ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
  • 客户端问题导致连接RDS实例失败 客户端问题导致连接云数据库RDS失败,可以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 如问题仍未解决,请联系售后技术支持。 父主题: 数据库连接
共100000条