检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2 MySQL-server的回复 解决方案 升级您的JDK客户端到JDK 8或以上版本,则默认支持的TLS为1.2版本,如图3,可以正常连接的客户端支持TLS1.2,并支持30个密码套件。 图3 正常连接抓包结果
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
导入参数模板 操作场景 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 支持导入的参数模板必须是从RDS控制台“参数管理”页面导出的参数模板。 如果修改导出的参数模板文件而导致文件格式变化,可能会导致文件导入失败。
导入参数模板 操作场景 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 导入的参数模板中对于只读参数的修改不生效。 支持导入的参数模板必须是从RDS控制台“参数管理”页面导出的参数模板。 如
导入参数模板 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 支持导入的参数模板必须是从RDS控制台“参数管理”页面导出的参数模板。 如果修改导出的参数模板文件而导致文件格式变化,可能会导致文件导入失败。
云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图11 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行内网连接实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证、账户充值,以及对RDS进行精细权限管理。 步骤1:购买RDS for MySQL实例 选择RDS for
definer='root'@'%’ trigger(procedure)… 如果您缺失super权限,可以使用mysqldump导入数据,请参考使用mysqldump迁移MySQL数据导入和导出数据。 举例3:如果在创建RDS for PostgreSQL插件时缺少super权限,请参考管理插件进行创建。
RDS支持导入哪些数据库引擎的数据 相同引擎数据库之间数据导入导出,称之为同构型数据库之间数据导入导出。 不同引擎数据库之间数据导入导出,称之为异构型数据库之间数据导入导出。例如,从Oracle导入数据到RDS支持的数据库引擎。 异构型数据库之间由于格式不同,不支持直接导入导出。但
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
行的详情信息。 图3 任务列表 导入数据 在顶部菜单栏选择“导入·导出 > 导入”。 DAS支持从本地选取文件导入,同时也支持从OBS桶中直接选择文件进行导入操作。 图4 新建导入任务 上传文件 在导入页面单击左上角的“新建任务”,在弹出框选择导入类型,选择文件来源为“上传文件”
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
详情信息。 图4 任务列表 导入数据 在顶部菜单栏选择“导入·导出”>“导入”。 DAS支持从本地选取文件导入,同时也支持从OBS桶中直接选择文件进行导入操作。 图5 新建导入任务 从本地导入文件 在导入页面单击左上角的“新建任务”,在弹出框选择导入类型,选择文件来源为“上传文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
