检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
host:该条记录验证TCP/IP连接,包括SSL连接和非SSL连接。 hostssl:该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl:该条记录只验证通过非SSL建立的TCP/IP连接。 DATABASE all 允许用户访问的数据库,all表示允许用户访问所有数据库。如果配置多个,可通过逗号(
查看和修改内网地址 绑定和解绑弹性公网IP 修改数据库端口 下载证书 RDS for MariaDB支持下载证书。 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。
的配置是为了增强PostgreSQL的安全性。 配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1
“md5”,保存后重试连接。 场景二 场景描述 当数据库从低版本迁移到高版本后,业务无法连接数据库,报错如下: unsupported authentication method requested by the server: 10 原因分析 低版本实例的“password_e
RDS实例在扩容和规格变更期间是否一直可用 如何确认SSL根证书的有效期 更多 备份恢复类 RDS的备份是如何收费的 为什么自动备份会失败 如何清理云数据库RDS的备份空间 更多 网络及安全类 RDS有哪些安全保障措施 绑定公网IP后无法ping通的解决方案 如何确认SSL根证书的有效期 如何防止任意源连接数据库
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
ERROR 2026 (HY000): SSL connection error: protocol version mismatch 此时,先确认采用的连接方式是非SSL连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 非SSL连接和SSL连接的具体步骤请参见连接实例内容。
pg_read_server_files:允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。 pg_write_server_files:允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。 pg_monitor:读取/执行各种监
装过程。 架构图 远程模式部署PoWA的架构如下图所示: 图1 远程模式架构图 准备工作 已创建RDS for PostgreSQL 12.6实例。 已创建ECS并绑定弹性公网IP,本次演示所创建的ECS系统镜像为:CentOS 8.2 64bit。 Python3的安装部署 安
Studio客户端连接实例 华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 父主题: 连接实例
详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 RDS for PostgreSQL实例和RDS for SQL Server实例支持SSL传输协议,保证数据传输的安全性。
“登录”,进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面,单击目标实例名称,进入概览页面,在页面右上角单击“登录”,进入数据管理服务实例登录界面。 图2 登录实例 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。 登录用户名:root
值需您根据业务自行审视。 确保默认开启SSL 如未配置SSL加密通信,那么在MySQL客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL数据加密。 配置SQL语句如下: create
AM的详细介绍,请参见IAM产品介绍。 RDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 RDS部署时通过物理区域
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部连接 使用最新版本数据库 使用数据安全服务DBSS(建议) 父主题: RDS for MySQL用户指南
版本 web版 标准版 企业版 单机 单机 主备 集群版 实例管理 购买实例 √ √ √ √ 重启实例 √ √ √ √ 实例续费 √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ 变更实例的CPU和规格 √ √ √ √ 重置密码 √ √ √ √ 单机转主备
0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,查看安全组规则。
输入新密码,单击“确定”。 图5 重置密码 单击“登录”,进入数据管理服务实例登录界面。 图6 实例列表 填写用户名密码信息,单击“登录”。 登录用户名:root 数据库名称:postgres 密码:填写2中重置的密码。 图7 登录实例 进入SQL查询页面。 图8 SQL查询 创建数据库,以test1为例。
enable_ssl Boolean 参数解释: 实例开启SSL标志。 取值范围: true:表示实例已开启SSL。 false:表示实例未开启SSL。 type String 参数解释: 实例类型。 取值范围: Single:单机实例 Ha:主备实例 Replica:只读实例 Enterprise:分布式实例(企业版)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
