检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 GaussDB(for MySQL)新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。 GaussDB(for MySQL)通过客户
仅按需计费实例和包年/包月实例支持开启透明数据加密功能。 仅单机和主备类型的实例支持开启透明数据加密功能。 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。 透明数据加密功能为数据库数据加密,包括全量备份,不包括增量备份。 无法在加密的实例上修改加密方式。 仅支持实例级别的加密。
如何将GaussDB(for MySQL)数据库备份到弹性云服务器上 您可以通过导出SQL语句的方式将数据库备份到弹性云服务器上。弹性云服务器不限制存放哪些数据,但是数据必须符合国家法律法规。您可以在弹性云服务器上存放数据库备份,但不建议将弹性云服务器作为数据库备份空间使用。 强
MySQL)代理的事务拆分功能 默认情况下,云数据库 GaussDB(for MySQL)数据库代理会将事务内的所有请求都发送到主节点以保障事务的正确性,但是某些框架会将所有请求封装到非自动提交的事务中(通过set autocommit=0;关闭自动提交),导致主节点负载过大。 数据库代理提供了事务拆分的
MySQL)备份加密 操作场景 GaussDB(for MySQL)支持对备份文件加密存储。开启备份加密后,使用密钥对新增的实例备份进行加密存储,加密过程中使用的密钥由数据加密服务(DEW)产生和管理。 注意事项 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。
要将源数据库迁移到GaussDB(for MySQL)数据库,需要先将源数据库的数据进行导出。 mysqldump导出工具需要与数据库引擎版本匹配。 登录已准备的弹性云服务器,或可访问GaussDB(for MySQL)数据库的设备。 使用mysqldump将元数据导出至SQL文件。 MySQL数据库是GaussDB(for
MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 图1
例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。 rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过代理地址连接数据库时鉴权使用。 父主题: 安全与加密
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“购买云服务器”。 配置弹性云服务器参数。 选择通用计算型s6.xlarge
B(for MySQL)。 将GaussDB(for MySQL)与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问GaussDB(for MySQL)。 具体请参见: 通过内网连接GaussDB(for MySQL)实例 父主题: 数据库连接
String 开启或关闭加密。不区分大小写。 取值范围: on:开启。 off:关闭。 type 否 String 加密类型。当前只支持kms。 开启加密时必传,关闭加密时不传。 不区分大小写。 kms_key_id 否 String kms加密ID。加密时必传,关闭加密时候不传。 通过调用
修改GaussDB(for MySQL)实例内网安全组 操作场景 云数据库 GaussDB(for MySQL)服务支持修改实例的内网安全组。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。
执行flush privileges后,才会清理内存中相关数据,该用户才彻底不能登录。 使用delete from mysql.user方式删除用户,无法重新创建相应账户(报错ERROR 1396),原因是内存中相关数据仍然存在。 正确删除用户的方式为drop user语句,注意以下几点:
PS协议。 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for
由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for MySQL)实例概览页面,查看GaussDB(for
在使用GaussDB(for MySQL)过程中,如果忘记数据库账号密码,可以重新设置密码。 如果root账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复root账号权限。 以下情况不可重置密码。 租户被冻结。 数据库端口变更中。 主实例状态为创建中、恢复中、重启中、端
自建MySQL服务器 创建VPC和安全组 创建ECS(MySQL服务器) 安装社区版MySQL 创建ECS并安装MySQL客户端 父主题: 实施步骤
--sql-replica-on option so it cannot execute this statement 原因分析 该报错的原因为将增、删、改请求发送到了只读节点。 只读节点会将参数sql_replica_on参数设置为on以禁止增删改请求。 解决方案 请检查写业务的客户端连接IP
查询实例是否开启备份加密功能 功能介绍 查询实例是否开启备份加密功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/backups/encryption 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
