检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_US
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_US
Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作: 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能。 创建该数据库的手动备份。 获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开
安全与加密 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部连接 使用最新版本数据库 使用数据安全服务DBSS(建议) 父主题: RDS for MySQL用户指南
√ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √
√ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √
查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √
共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到MySQL服务器时才分配各自的缓存,且只有断开连接才会释放。 低效的SQL语句或数据库参数设置不当都可能会导致内存利用率升高,遇到突发业务高峰时,可能会导致云数据库内存OOM(Out Of Memory)。
不区分大小写、区分重音 _CS_AI 区分大小写、不区分重音 _CS_AS 区分大小写、区分重音 服务器级别排序规则 下表为部分操作系统(OS)区域设置确定的默认排序规则。 表4 操作系统排序规则 Windows区域设置 默认排序规则 南非荷兰语(南非) Latin1_General_CI_AS 阿尔萨斯语(法国)
查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √
√ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √
查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √
将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图5 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。
for MySQL数据库修改authentication_string字段为显示密码后无法登录 RDS for MySQL升级版本后,导致现有配置无法正常连接到MySQL-server 客户端超时参数设置不当导致连接超时退出 RDS for MySQL在启用了SSL验证连接功能后,
目标实例的“连接管理”页面,“公网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 排除网络不通 内网访问 检查ECS与RDS是否在同一个区域,VPC。 不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近
Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
始命名。 设置密码 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。 创建后设置,系统不会为您设置初始密码。 须知: 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 实例创建成功后重置密码,请参见重置管理员密码。 管理员账户名
ver,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1
始命名。 设置密码 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。 创建后设置,系统不会为您设置初始密码。 须知: 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 实例创建成功后重置密码,请参见重置管理员密码。 管理员账户名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
