检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限控制。 对于需要登录RDS实例的域账号,请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面,单击“现在配置”。单击“立即购买”后,实例会去进行加域操作,创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Di
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
方式二:通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 图3 VPN网络连通 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。 当前在使用虚拟专用网络连通时,需要在配置完VPN服务后,联系VPN服务客服,进行网络配置调配,才能使用。
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RD
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
在左侧导航栏中选择“参数修改”。 在“参数”页签修改“default_password_lifetime”参数。 参数值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。 单击“保存”,在弹出框中单击“是”,保存修改。 通过DAS设置密码过期策略 登录管理控制台。
生成审计日志下载链接 功能介绍 生成审计日志下载链接。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。 URI URI格式 POST /v3/{project_id
从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 账号与网络安全
创建表 操作场景 本章节将介绍如何创建表。 前提条件 您已成功连接云数据库 RDS for PostgreSQL。 您需要在当前用户创建的库和schema下创建表。 操作步骤 在左侧结构树导航栏中,选择目标表,单击鼠标右键,在菜单中选择“Create > Table”。 在弹出框
除后,才会将关联信息从安全组中移除。删除安全组之前,必须确保安全组中没有关联任何实例,查询安全组中关联的实例,请参见如何查看安全组关联了哪些实例。 父主题: 网络安全
Binlog生成的机制 场景一 RDS for MySQL实例设置了7天的Binlog保留,按照5分钟生成一个Binlog与实际的数据量不符。 原因分析: RDS for MySQL实例自创建完成时起,生成全量自动备份文件之后,每5分钟会生成Binlog。 如果没有数据,不会生成日志。
护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“连接管理”页面,查看结果。 您也可以在“任务中心”页面,查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定,请参见绑定弹性公网IP。 父主题: 账号与网络安全
码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“重置密码”弹框,输入管理员新密码及确认密码。 图1 重置密码 请妥善管理
s:设置为1 simple_password_check_other_characters:设置为1 根据参数列表中“是否需要重启”提示,进行相应操作: 是:在实例列表中,查看“运行状态”,如果显示“参数变更,等待重启”,则需重启实例使之生效。 修改主实例的某些参数(如果是主备实
RDS数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据,只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏。
String 链接的生成状态。 FINISH,表示下载链接已经生成。 EXPORTING,表示正在生成文件。 FAILED,表示存在日志文件准备失败。 file_size String 文件大小,单位:KB。 file_link String 下载链接,链接的生成状态为EXPORTING,或者FAILED时不予返回。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
