检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库版本升级后Navicat客户端登录实例报错1251 场景描述 数据库版本升级后普通用户通过Navicat客户端登录实例报错:1251 - Client does not support authentication protocol requested by server;consider
RDS for MySQL建立连接慢导致客户端超时报connection established slowly 场景描述 业务在高峰期时,客户端经常出现向MySQL建立连接超时,导致系统登录需要十几秒。 原因分析 查看RDS MySQL的错误日志,观察是否有如下信息:connection
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
通过SQL Server Management Studio客户端连接实例 华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 父主题: 连接实例
使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题: 网络安全
组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。
如何保证请求幂等性 客户端在发送请求时,可以在HTTP请求消息头中增加X-Client-Token作为幂等性标识,字段描述参见表1。 表1 幂等标识消息头 名称 描述 是否必选 示例 X-Client-Token 保证客户端请求幂等性的标识。 该标识为32位UUID格式,由客户端生成,且需确保不同请求之间该标识具有唯一性。
新增mariadb-connector SSL方式连接数据库失败。 新增RDS for MySQL建立连接慢导致客户端超时报connection established slowly。 新增root账号的ssl_type修改为ANY后无法登录。 新增客户端TLS版本与RDS for MySQL不一致导致SSL连接失败。
为了增强PostgreSQL的安全性。 配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。 密码不得包含用户名。 SSL数据加密 RDS for PostgreSQL实例默认开启SSL数据加密,且不支持关闭。 创建用户建议
值需您根据业务自行审视。 确保默认开启SSL 如未配置SSL加密通信,那么在MySQL客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL数据加密。 配置SQL语句如下: create
/usr/bin/python ln -s /usr/local/python3.9.9/bin/pip3.9 /usr/bin/pip 验证安装是否成功 验证安装,重点验证SSL功能。 [root@ecs-ad4d Python-3.9.9]# python Python 3.9.9 (main,
RDS实例在扩容和规格变更期间是否一直可用 如何确认SSL根证书的有效期 更多 备份恢复类 RDS的备份是如何收费的 为什么自动备份会失败 如何清理云数据库RDS的备份空间 更多 网络及安全类 RDS有哪些安全保障措施 绑定公网IP后无法ping通的解决方案 如何确认SSL根证书的有效期 如何防止任意源连接数据库
安全与加密 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部连接 使用最新版本数据库 使用数据安全服务DBSS(建议) 父主题: RDS for MySQL用户指南
Microsoft SQL Server数据库,因存在阻止SSMS客户端创建用户并且限制授权的“TGR#ON#DATABASE”触发器,因而,只能通过阿里云管理界面创建数据库用户,不支持在SSMS客户端创建用户。华为云支持在SSMS客户端创建数据库用户。 因而,从阿里云迁移到云数据库 RDS
如何通过命令获取RDS for SQL Server的错误日志 通过rdsuser帐户登录Microsoft SQL Server客户端。 在查询框进行执行如下查询语句,查询错误日志。 EXECUTE master.dbo.rds_read_errorlog FileID,LogType
Explorer中调试该接口。 接口约束 实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。 如果通过V3接口之外的方式创建数据库,如自行登录节点或通过客户端工具创建数据库,数据库名称校验规则与V3接口不一致,调用V3接口执行数据库相关操作时可能会导致接口调用失败。 URI URI格式
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒
维护成本低。 客户端读请求按权重分发至后端只读节点,数据库实例整体负载更加均衡,提升资源利用率。 通过代理将指定业务的读请求路由到选定的只读实例上,实现业务隔离,避免多个业务之间相互影响。 读写分离优势 相比在应用程序内手动做读写分离,扩容灵活,维护成本低。 客户端读请求按权重分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
