检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了云数据库RDS支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
上运行的多种数据库系统,目前有Windows和Linux版本。HammerDB支持自动化、多线程和可扩展的动态脚本。您可以使用HammerDB创建一个测试schema,加载数据,并针对OLTP(online transaction processing ,联机事务处理)和OLAP(online
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图9 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图10 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
客户端超时参数设置不当导致连接超时退出 RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 istio-citadel证书机制导致每隔45天出现断连 数据库版本升级后Navicat客户端登录实例报错1251 父主题: RDS for
Services(SSIS)是SQL Server实现商业智能(BI)的重要组件,提供了企业级数据集成和工作流处理方案。可以用于各种数据源的提取、转换、加载(ETL)操作。RDS for SQL Server提供了开启SSIS特性、同步项目文件、授权及项目部署、配置job执行项目等功能。 约束条件
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
查看实例性能指标 智能DBA支持查看当前实例的性能指标,通过自定义日期和时间段查看性能指标的历史动态趋势,帮助您实时掌握实例的运行情况,使您全面了解数据库的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
查看实例性能指标 智能DBA支持查看当前实例的性能指标,通过自定义日期和时间段查看性能指标的历史动态趋势,帮助您实时掌握实例的运行情况,使您全面了解数据库的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
在左侧导航栏,选择“插件管理”。 在“插件管理”页面,单击“已加载shared_preload_libraries参数值”后的,查看已加载参数。 单击“管理参数值”。 图1 查看已加载参数 在下拉框中选择要加载的参数,单击“确认”。 图2 选择加载参数 在弹出框中,单击“确定”,修改shared
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
