云数据库 TAURUSDB-TaurusDB约束与限制:安全限制

时间：2025-02-28 15:42:52

云数据库 TAURUSDB

安全限制

表4 安全限制
限制项	限制	说明
数据库的root权限	创建实例页面只提供管理员root账户。	-
账号密码	长度为8~32个字符。至少包含以下字符中三种：大写字母、小写字母、特殊字符~!@#$%^*-_=+?,()&\|.和数字。不能与用户名或倒序的用户名相同。需要符合validate_password相关参数的设定值。您可以单击实例名称，在左侧导航栏选择“参数修改”，在页面右上方搜索“validate_password”，查看密码相关参数值。	更多信息请参见重置管理员密码。
端口	默认为3306，允许手动修改。数据库端口设置范围为1025～65534，其中5342、5343、5344、5345、12017、20000、20201、20202、33060、33062和33071被系统占用不可设置。	更多信息请参见修改数据库端口。
虚拟私有云 VPC	目前TaurusDB实例创建完成后不支持切换虚拟私有云。	-
安全组	默认情况下，一个用户可以创建100个安全组。默认情况下，一个安全组最多只允许拥有50条安全组规则。目前一个TaurusDB实例允许绑定多个安全组，一个安全组可以关联多个TaurusDB实例。创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。	-
系统账号	创建TaurusDB实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在开通读写分离时才会自动创建，用于通过数据库代理地址连接数据库时鉴权使用。	-
实例参数	大部分参数可以通过控制台或API进行修改，同时为了保证实例安全稳定运行，部分参数不支持修改。	更多信息请参见修改TaurusDB实例参数。