检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限控制。 对于需要登录RDS实例的域账号,请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面,单击“现在配置”。单击“立即购买”后,实例会去进行加域操作,创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Di
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内,多台弹性云服务器是可以使用同一个云数据库RDS来支撑业务的。 父主题: 产品咨询
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
方式二:通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 图3 VPN网络连通 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。 当前在使用虚拟专用网络连通时,需要在配置完VPN服务后,联系VPN服务客服,进行网络配置调配,才能使用。
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可
SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图1 修改内网地址 填写未被使用的内网地址,单击“确定”。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高危操作保护,在“身份验证”弹出框中单击“免费获取验证码”,正
安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可
设置为1 simple_password_check_other_characters:设置为1 根据参数列表中“是否需要重启”提示,进行相应操作: 是:在实例列表中,查看“运行状态”,如果显示“参数变更,等待重启”,则需重启实例使之生效。 修改主实例的某些参数(如果是主备实例
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
内网方式下ECS无法连接RDS实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和云数据库RDS实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和云数据库RDS实例在同一个虚拟私有云下。 检查弹性云服务器实例的安全组配置规则是否满足要求。 RDS for
也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时,如果您的专属计算集群中只有一台物理机,并且将主机和备机划分在同一可用区内,将会导致主备实例创建失败。 云数据库RDS服务支持在同一个可用区内或者跨可用区部署数据库主备实例,备机的选择和主机可用区对应情况:
标签。 AD域配置 表6 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录,以允许授权域用户使用Windows身份来验证此云数据库 RDS for SQL Server实例。 AD域,即活动目录(Active Directory,简称AD)是面向Windows
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RD
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 当您修改数据库主实例的密码时,如果该实例中存在备实例或只读实例,则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 账号与网络安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
