检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 公网
命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
步骤3:使用命令行连接实例(SSL加密) 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 在“SSL”处,查看SSL开启状态。 SSL打开,执行3。 SSL关闭,单击“开启”,弹出框中,单击“确定”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系
RDS”,进入RDS信息页面。 在“实例管理”页面,单击实例列表上方的“导出”,默认导出所有的数据库实例,在导出弹框勾选所需导出信息,单击“确定”。 导出任务执行完成后,您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 通过Python连接RDS for PostgreSQL实例 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
数据库端口”。 sslmode SSL连接模式。 disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接 下面的代码使用psycopg2
MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1:购买ECS
如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。
mysqldump导出数据报错权限不足 案例一 mysqldump使用指定用户导出数据库数据时,报错:Access denied; you need (at least one of) the PROCESS privilege(s) 原因分析:mysqldump使用指定用户导出数据时,需要赋予PROCESS权限。
令行通过MySQL内网IP连接到实例。本章节向您展示如何使用标准MySQL客户端从ECS实例访问数据库实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行内网连接实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证
在导航页中根据提示单击“下一步”,在“选择对象”页面,确定要导出的对象,可选择全部,也可以选择独立对象模块导出。如图1所示。 图1 选择要导出的对象 单击“下一步”,在“设置脚本编写选项”页面,选择将要导出文件的保存位置。 建议保存到本机,并生成一个SQL脚本方便执行。 图2 选择导出文件的保存位置 单击图2中的
在导航页中根据提示单击“下一步”,在“选择对象”页面,确定要导出的对象,可选择全部,也可以选择独立对象模块导出。如图1所示。 图1 选择要导出的对象 单击“下一步”,在“设置脚本编写选项”页面,选择将要导出文件的保存位置。 建议保存到本机,并生成一个SQL脚本方便执行。 图2 选择导出文件的保存位置 单击图2中的
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
