检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
操作列的“更多 > 删除”。 在弹出框中单击“确认”,提交删除任务。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
关闭数据库代理 功能介绍 关闭数据库代理。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 DELETE /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}
require 客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包
在停止实例弹框,勾选“请阅读以上提示信息并勾选同意”,并单击“确定”,停止实例。 图1 停止实例 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作
关闭数据库代理 功能介绍 为指定实例关闭数据库代理。 该接口计划于2024-04-30下线。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持RDS for PostgreSQL 11、RDS for PostgreSQL
开启或关闭SQL审计日志 当您开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,方便用户下载并查询。 RDS for MariaDB默认关闭SQL审计功能,打开可能会有一定的性能影响,本章节指导您如何打开、修改或关闭SQL审计日志。 使用须知 主实例和只读实例都支持开启SQL审计日志。
使用正确的SSL方式安全连接 界面SSL开关开启和关闭,分别对应不用的连接命令。例如: 开关开启:mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 开关关闭:mysql -h 172.16.0.31 -P 3306
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的j
请谨慎操作。 目前仅支持单机实例、2017企业版集群实例、2019企业版集群实例、2022企业版集群实例开启或关闭该特性。 开启并创建该特性数据库后,不支持关闭。如需关闭,请先删除该特性数据库。 目前不支持通过V3接口创建FileStream特性的数据库。通过API接口创建数据库的详细内容请参见SQL
状态一致。 关闭事件定时器功能 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的主备实例,单击主实例名称。 在“概览”页面,在“事件定时器”处,单击“关闭”。 常见问题
设置访问控制 关闭访问控制 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 在“数据库代理”页面,“代理实例信息”模块的“访问控制”处,单击,关闭访问控制功能。
开启或关闭事件定时器 操作场景 事件定时器Event Scheduler是事件(event)调度任务的总开关。由于原生事件定时器不能保证主、备库的event状态一致,一旦进行主备切换会导致event调度失败。云数据库RDS for MariaDB提供了event状态同步功能,确保
开启/关闭/禁用所有SQL限流 功能介绍 开启、关闭或禁用所有SQL限流。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 PUT /v3/{project_id}/instances/{instance_id}/sql-limit/switch
开启和关闭慢日志明文显示 功能介绍 开启和关闭慢日志敏感信息明文显示。 调用接口前,您需要了解API 认证鉴权。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。 URI URI格式 PUT /v3/{project_id}/instances/{instanc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
