云数据库 TAURUSDB_云数据库 TAURUSDB标准版-TaurusDB标准版约束与限制:安全限制

时间:2024-12-12 11:40:01

安全限制

表4 安全限制

限制项

说明

管理员账户root权限

创建实例页面只提供管理员root账户,支持的权限请参见root账户权限

说明:

建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。

管理员账户root的密码

  • 长度为8~32个字符。
  • 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@$#%^*-_=+?,()&.|特殊字符。

数据库端口

设置范围为1024~65535(其中12017和33071被系统占用不可设置)。

磁盘加密

购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。

虚拟私有云

目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云。

安全组

  • 默认情况下,一个用户可以创建100个安全组。
  • 默认情况下,一个安全组最多只允许拥有50条安全组规则。
  • 目前一个实例允许绑定多个安全组,一个安全组可以关联多个实例。
  • 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。

系统账户

创建TaurusDB标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。

实例参数

为确保TaurusDB标准版发挥出最优性能,可根据业务需求对用户创建的参数模板中的参数进行调整。

support.huaweicloud.com/productdesc-gaussdbformysql-std/gaussdbformysql_01_0022.html