检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS) CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
故障恢复 云数据库RDS会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1~732天)保存数据库实例的自动备份。 云数据库RDS提供了多种方式恢复实例的数据,用以满足不同的使用场景: RDS for MySQL 通过备份文件恢复RDS for MySQL
删除数据库账号 操作场景 您可删除自己创建的数据库账号。 数据库账号删除后不可恢复,请谨慎操作。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符
创建数据库账号 操作场景 创建云数据库RDS实例时,系统默认同步创建root用户,您可根据业务需要,添加其他用户。 关联了DDM的RDS实例,请跳转到DDM界面执行数据库管理和账号管理的相关操作。 您可通过以下方式创建账号: 通过RDS创建帐号:简单易用,不需要记忆任何命令。 通过
使用RDS for MySQL搭建Discuz!论坛 Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。本文教您通过华为云虚拟私有云、
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1
身份认证与访问控制 身份认证 用户访问云数据库RDS时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM
通过公网连接RDS for SQL Server实例(Windows方式) RDS for SQL Server实例购买完成后,可以在本地使用浏览器下载并安装SQL Server Management Studio客户端,然后通过公网IP连接到实例。 本章节提供SSL不加密的连接方式
通过内网连接RDS for SQL Server实例(Windows方式) RDS for SQL Server实例购买完成后,可以先登录到Windows弹性云服务器,在ECS上安装SQL Server Management Studio客户端,然后通过内网IP连接到实例。 本章节提供
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.0
示例:购买并连接RDS for MySQL实例 本章节以Linux系统为例,介绍从购买到内网连接RDS for MySQL实例的操作步骤。 步骤1:创建RDS for MySQL实例 步骤2:创建ECS 步骤3:连接RDS for MySQL实例 图1 连接示意图 步骤1:创建RDS
开启透明数据加密功能 操作场景 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
修改内网地址 功能介绍 修改实例内网地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能修改内网ip。 URI URI格式 PUT /v3/{project_id
RDS数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据,只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏
解绑弹性公网IP外部连接 弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
