检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云关系型数据库服务仅支持通过主实例重置管理员密码。 在使用RDS过程中,如果忘记管理员账号rdsuser的密码,可以重新设置密码。 如果rdsuser账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复rdsuser账号权限。 注意事项 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
原因分析 出现此问题的原因是使用的客户端版本较低,与数据库使用的加密算法不兼容导致的。 解决方案 检查客户端或客户端驱动程序(如JDBC驱动程序),确保将其更新到最新版本,以确保支持最新的身份验证方法。 如果仍然不支持最新的身份验证,执行下一步。 在实例的参数配置中,修改“pass
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云关系型数据库实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例(Console、OPENAPI、TROVEAPI) instance
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性
查看任务 您可以通过“任务中心”查看用户在控制台上提交的异步任务的执行进度和状态。目前,RDS支持查看和管理“即时任务”和“定时任务”。 支持查看的任务 表1 支持查看的任务 任务类型 分类 任务名称 即时任务 创建实例 创建SQL Server实例、创建SQL Server只读实例。
本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。
pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 RDS for MySQL实例不支持X509认证方式。 在ECS上执行以下命令连接RDS for MySQL实例。 mysql -h <host> -P <port> -u <userName>
en认证:https://bbs.huaweicloud.com/videos/101333 。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
RDS支持读写分离吗 RDS支持的读写分离功能如表1所示: 表1 RDS读写分离 数据库 读写分离 数据库代理 使用说明 云数据库 RDS for MySQL 支持 支持 开通方法:设置读写分离 特性介绍: 开通读写分离功能后,如果无只读实例,通过RDS的读写分离连接地址,读写请求均会自动访问主实例。
RDS是否支持磁盘缩容 RDS for MySQL暂时不支持磁盘缩容。您可以重新创建较低磁盘空间的数据库实例,并通过DRS将数据迁移到该实例。具体请参见实时迁移。 RDS for MariaDB暂时不支持磁盘缩容。您可以重新创建较低磁盘空间的数据库实例,并通过DRS将数据迁移到该实例,具体请参见实时迁移。
支持的监控指标 声明:RDS实例中的Agent只用于监控实例运行的指标、状态,不会收集除监控指标外的其它数据。 功能说明 本节定义了云数据库RDS上报云监控的监控指标的命名空间,监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。
SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 操作流程 操作步骤 说明 准备工作
RDS for MySQL是否支持TokuDB 目前官方MySQL还不支持TokuDB。 RDS也暂不支持。 父主题: 产品咨询
使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。 数据删除 删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂
实例监控指标 RDS for PostgreSQL实例性能监控指标,如表 RDS for PostgreSQL实例支持的监控指标所示。 表1 RDS for PostgreSQL实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds001_cpu_util
支持的监控指标 声明:RDS实例中的Agent只用于监控实例运行的指标、状态,不会收集除监控指标外的其它数据。 功能说明 本节定义了关系型数据库上报云监控的监控指标的命名空间,监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 命名空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
