检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露。 黑客入侵系统进行文件复制导致数据泄露。在没有启用TDE的情况下,只要获得了数据库文件,即可直接浏
查询实例的pg_hba.conf文件修改历史 功能介绍 查询实例的pg_hba.conf文件修改历史。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances
通过备份文件恢复RDS for SQL Server实例数据 操作场景 云数据库RDS支持使用已有的自动备份和手动备份,将实例数据恢复到备份被创建时的状态。 约束限制 恢复到新实例的限制: 账户余额大于等于0元,才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 请确保原实
删除pg_hba.conf文件的单个或多个配置 功能介绍 删除pg_hba.conf文件的单个或多个配置,以priority做唯一标识。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 DELETE /v3/{p
Integer 优先级,表示配置的先后。 修改或新增pg_hba.conf文件配置,以priority作为唯一标识。 priority不存在,表示新增文件配置。 priority存在,表示修改文件配置。 请求示例 PUT https://{endpoint}/v3/0483b6b16e954c
在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到RDS for PostgreSQL实例公网地址的端口。 telnet
为什么RDS实例重置密码后新密码没有生效 可能原因 密码重置发生在备份操作之后,执行恢复操作时,恢复为旧密码。 定位思路 密码重置之后是否执行了恢复操作。 解决方法 在Console页面,重新执行“重置密码”,具体请参见重置管理员密码。 父主题: 数据库连接
原因分析: RDS for MySQL实例自创建完成时起,生成全量自动备份文件之后,每5分钟会生成Binlog。 如果没有数据,不会生成日志。 场景二 业务量没有明显增加,但是生成的Binlog增量备份文件占用大幅增长。 原因分析: RDS for MySQL Binlog是ro
MySQL中设置了foreign key关联,造成无法更新或删除数据,可以通过设置“FOREIGN_KEY_CHECKS”变量来避免这种情况。 解决方案 set session foreign_key_checks=off; drop table table_name; 关闭foreign_key_checks,即可删除表。
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取;
查看参数“log_queries_not_using_indexes”值为“ON”,即相关的SQL语句没有使用索引。如果运行的SQL语句没有使用索引,则数据库同样会将这条SQL语句记录到慢查询日志文件。 父主题: 其他使用问题
pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 Navicat配置SSL CA证书 打开Navicat Premium。 单击“文件”,选择要连接的华为云数据库引擎。 图1 选择数据库引擎 在“常规”页签,填写连接信息。
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
pg_dump是PostgreSQL原生的备份工具。pg_dump生成的备份文件可以是一个SQL脚本文件,也可以是一个归档文件。详细信息请查看pg_dump官方说明。 SQL脚本文件:纯文本格式的文件,其中包含将数据库重建到备份时状态的SQL命令。 归档格式的备份文件:必须与pg_restore一起使用来重建数
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
SRP:!RC4,使用其他选项可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 在ECS上执行以下命令连接RDS
for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作: 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能。 创建该数据库的手动备份。 获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
ted protocol2021-07-09T10:30:58.476647+08:00 212539 [Note] Bad handshake2021-07-09T10:32:43.535738+08:00 212631 [Warning] SSL errno: 337678594
inlog保留时长,合理利用实例使用空间。 RDS默认开启Binlog,无需额外配置,binlog_format格式为row。 读实例没有备份文件,不会提供Binlog。 Binlog本地保留时长,可设置范围为0~7*24小时。 清理Binlog日志时,即使设置保留时长为0,RD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
