检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
漏洞公告 漏洞修复策略
服务端问题导致连接RDS实例失败 云数据库RDS服务端可能出现的问题如下,请依次进行检测。 连接方式有误。 解决方法:检查连接方式。如果是通过内网连接RDS实例,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。如果通过公网连接RDS实例,该弹
PostgreSQL版本策略 PostgreSQL社区每年发布一个大版本,每个大版本维护5年,维护期间PostgreSQL社区每季度发布小版本进行漏洞修复和功能性问题修复,之后PostgreSQL社区将不再对该版本进行维护。 RDS for PostgreSQL基于PostgreSQL开
rds_enable_cracklib”的值设置为“off”,从而屏蔽弱密码校验,只做最基本的规则检测。具体操作,请参见修改RDS for PostgreSQL实例参数。 基本规则检测: 密码长度必须大于等于8 必须包含字母和非字母 密码不能包含用户名 父主题: RDS for PostgreSQL
死锁分析 操作场景 RDS for SQL Server具有强大的死锁检测功能。当多个用户同时访问同一资源时,可能会出现死锁现象,即两个或多个进程互相等待对方释放资源,导致所有进程都无法继续执行。此时,SQL Server将选择其中一个进程终止(Kill),其他进程就可以完成其事务。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
CVE-2024-10979等安全漏洞和功能性问题。 更多版本发布说明: 社区16.6、15.10、14.15、13.18、12.22版本发布说明 安全加固: 修复第三方PostgreSQL数据库开源插件plperl、plv8导致的权限提升漏洞。 2024-09 16.4 15.8
如需开通升级内核小版本权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交权限申请。 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
CVE-2024-10979等安全漏洞和功能性问题。 更多版本发布说明: 社区16.6、15.10、14.15、13.18、12.22版本发布说明 安全加固: 修复第三方PostgreSQL数据库开源插件plperl、plv8导致的权限提升漏洞。 2024-09 16.4 15.8
华为云关系型数据库使用的是华为经过多年的研究、创新和开发,通过多重考验的服务器硬件,为用户带来稳定的、高性能数据库服务。 SQL优化方案 华为云关系型数据库提供慢SQL检测,用户可以根据华为云关系型数据库服务提出的优化建议进行代码优化。 高速访问 关系型数据库可以配合同一地域的弹性云服务器一起使用,通过内网通
32版本,请提交工单申请。 8.0.32版本由于社区引入Instant col特性导致在一些场景下存在性能劣化,详见社区bug111538。 安全加固 解决安全漏洞:CVE-2018-25032、CVE-2021-22570、CVE-2022-21412、CVE-2022-21413、CVE-2022
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,云数据库 RDS for MySQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,云数据库 RDS for PostgreSQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
32版本,请提交工单申请。 8.0.32版本由于社区引入Instant col特性导致在一些场景下存在性能劣化,详见社区bug111538。 安全加固 解决安全漏洞:CVE-2018-25032、CVE-2021-22570、CVE-2022-21412、CVE-2022-21413、CVE-2022
级,您可以联系华为云客服,由华为云工程师在给出升级分析评估后进行升级。 华为云仍然会通过热补丁方式及时修复对数据库引擎及操作系统影响重大的漏洞。 父主题: 变更实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
