检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 RDS for PostgreSQL实例和RDS for SQL Server实例支持SSL传输协议,保证数据传输的安全性。
单机版只读实例转为高可用 操作场景 云数据库RDS实例创建成功后,您可根据业务需要,将单机版只读实例转为高可用只读实例,该操作对业务没有影响。 单机版只读实例为单个物理节点的架构,故障后无法保障及时恢复。高可用只读实例有备用只读,当高可用只读实例所在物理机故障后,备用只读实例自动顶替。更多信息,请参见只读实例简介。
日志配置管理 操作场景 配置访问日志后,RDS实例新生成的日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 注意事项 配置成功后,会在LTS服务下产生一定费用。 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 更多日志组和日志流信息,请参见日志管理。
日志配置管理 操作场景 配置访问日志后,RDS实例新生成的日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 注意事项 配置成功后,会在LTS服务下产生一定费用。 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 更多日志组和日志流信息,请参见日志管理。
请。 参考如下步骤,在RDS实例管理界面,为3创建的RDS实例绑定弹性公网IP。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 图5 实例管理 选择“连接管理”页签,单击“公网地址”处的“绑定”。 在弹出框中,显示“未绑定”状态的弹性公网IP,选择已规划的
Service,简称DAS)这款可视化的专业数据库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 通过SQL Server Management Studio客户端连接实例 华为云提供两种连接方式通过SQL
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
创建高可用只读 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击操作列的“更多 > 创建只读”,进入“创建只读”页面。 在“创建只读”页面,填选实例相关信息后,单击“立即创建”。
覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。 当主节点故障后,会发生主备切换,数据库客户端会发生短暂中断,数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构,与主流的主备
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
ERROR 2026 (HY000): SSL connection error: protocol version mismatch 此时,先确认采用的连接方式是非SSL连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 非SSL连接和SSL连接的具体步骤请参见连接实例内容。
for MySQL实例绑定的EIP,“端口”填写生产中心RDS for MySQL实例的端口号。测试通过后,单击“下一步”。 图2 编辑灾备任务 设置流速模式后,单击“下一步”。 图3 设置流速模式 查看预检查100%通过,单击“下一步”。 设置参数后,单击“下一步”。 图4 设置参数
密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。 密码不得包含用户名。 SSL数据加密 RDS for PostgreSQL实例默认开启SSL数据加密,且不支持关闭。 创建用户建议 用户在使用CREATE USER或CREATE ROLE命令时,建议指定VALID
以创建重复的限流规则。 规则创建后不会立刻生效,需要调用enable_ccl_rule函数让规则生效。 get_query_id函数获取不到绑定变量的SQL的queryid,add_ccl_rule_by_query限制不了绑定变量SQL。 绑定变量SQL的queryid可以通过
开启事件定时器功能 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击主实例名称。 在“概览”页面,在“事件定时器”处,单击“开启”。 开启事件定时器后,请重新激活之前创建的事
PostgreSQL默认5432。 RDS for SQL Server默认1433。 enable_ssl Boolean 参数解释: 实例开启SSL标志。 取值范围: true:表示实例已开启SSL。 false:表示实例未开启SSL。 type String 参数解释: 实例类型。 取值范围: Single:单机实例
服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求,不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完
单机版出现故障后,无法保障及时恢复。 只读 只读实例分为单机版只读实例和高可用只读实例。 单机版只读实例: 推荐开启数据库代理功能,并购买单机版只读实例。当单个只读故障后,数据库代理可以将流量分担到其它只读节点。 高可用只读实例: 当只读实例所在物理机故障后,备用只读实例自动顶替。
开启实例级别的TDE加密功能 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入实例的“概览”页面。 单击“TDE状态”后的“开启”。 图1 开启实例级别的TDE加密功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
