检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库RDS 数据复制服务 DRS 使用说明 本实践的资
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
如何安装SQL Server Management Studio 操作步骤 获取SQL Server Management Studio的安装包。 请访问Microsoft网站,以SQL Server Management Studio 20.1为例,下载安装包。 将安装包上传到弹性云服务器。
介绍pg_dump备份工具的使用方法。 PgBouncer使用最佳实践 介绍PgBouncer连接池工具的安装配置和使用方法。 RDS for PostgreSQL安全最佳实践 提供RDS for PostgreSQL安全配置的规范性指导。 表3 RDS for SQL Server最佳实践 相关文档 说明
rds_ssis_task)部署SSIS工程包。详细内容请参见部署SSIS工程。 右键包名,可以执行配置、运行、校验等操作。构建包时采用DontSaveSensitive安全策略,因此在运行包之前需要配置相关的连接器的密码信息,以及运行参数。 右键包名,单击“Configure”,配置相关参数。 图2
Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库账号密码管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性 加密存储数据 加固数据库敏感参数
全保护需求,并相互信任的弹性云服务器和华为云关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用华为云关系型数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 注意事项
在PoWA-collector配置文件中,powa-repository的连接信息中无连接密码配置,表示powa-repository对于PoWA-collector的连接配置项必须为trust,存在安全风险。 在PoWA-web配置文件中,可选配置username、passwo
Studio 18.0为例,下载安装包。 双击安装包,按照向导完成安装。 步骤2:使用SQL Server Management Studio连接实例 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量。 pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。
图10 网络和安全组配置 图11 选择弹性公网IP 图12 云服务器管理 图13 高级配置 图14 购买数量 查看购买成功的ECS。 图15 查看ECS 步骤3:连接RDS for MariaDB实例 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote
@delete_unused_schedule=1 GO 创建DBLink同步备库 通过DAS服务可以创建链接服务器,实现实例间的数据同步。 请参考RDS for SQL Server添加链接服务器章节检查分布式事务MSDTC是否配置。 参考如下代码在主库创建DBlink。 USE [master] GO EXEC
Key Value rds_cluster_id RDS for MySQL实例ID postgresql_cluster_id RDS for PostgreSQL实例ID rds_cluster_sqlserver_id RDS for SQL Server实例ID 调用样例 通
默认在“参数”页签下,根据需要修改相关参数。 相关参数说明如下: 参数“remote access”,将此选项设置为0(默认值),表示阻止本地存储过程在远程服务器上执行,或远程存储过程在本地服务器上执行。 可进行的操作如下: 单击“保存”,在弹出框中单击“确定”,保存修改。 单击“取消”,放弃本次设置。
Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站式部署、保障关键运维服务,大量降低人力成本。根据华为国际化安全标准,打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。 云数据库 RDS for SQL Server具有稳定可靠、安
行重建,否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数组,需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证,所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例,云数据库 RDS for
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
表1 客户端连接方式 连接方式 使用场景 连接样例 内网方式 系统默认提供内网IP地址。 当应用部署在ECS上,且该ECS与RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与RDS实例。 以RDS for MySQL为例: mysql -h <内网地址> -P 3306
表2列出了RDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建RDS实例 √ x √ √ 删除RDS实例 √ x x √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
