检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
这是因为使用了弱密码被拦截导致的。在RDS for PostgreSQL 11.22、12.22、13.18、14.15、15.10、16.6及以上的版本中,默认开启弱密码检测。使用弱密码创建用户时,就会发生如上报错。 解决方案 建议使用更复杂的密码进行设置,防止密码被暴力破解。
某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00 212539 [Warning] SSL errno:
网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SS
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。
CPU/内存配置与TPS和QPS性能相关的问题 场景1 问:如下图中,为什么本地SSD盘支持更高的硬盘吞吐量,但TPS和QPS反而比SSD云盘低? 同样2U8GB的配置,本地SSD盘的性能比SSD云盘更好,但2U4GB配置下本地SSD盘性能不如SSD云盘。 答: 云盘性能比本地盘好的原因:本地盘有IO
RDS for MySQL与TaurusDB的区别 TaurusDB拥有较好的性能、扩展性和易用性,详情请参见表1。 表1 TaurusDB与RDS for MySQL的差异 类别 RDS for MySQL TaurusDB 架构 传统主备架构,主备通过binlog同步数据。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密
如何区分RDS for MySQL云盘的实例类型(通用型、独享型、惠选型) 通过以下方式,可区分RDS for MySQL云盘实例的实例类型,两种方式任选其一即可。 管理控制台查看 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
PRIVILEGES; 密码错误 问题原因:用户对应的密码错误,或忘记密码 解决方案: 确定目标密码是否错误,由于密码用于身份验证,因此无法从MySQL以明文形式读取用户密码,但可以将密码的哈希字符串与目标密码的“PASSWORD”函数值进行比较,确定目标密码是否正确,示例SQL语句:
Server暂不支持已开启TDE加密功能的单机实例转主备。 RDS for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作: 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能。 创建该数据库的手动备份。 获取备份文件并通过备份文件恢复数据。
用户账号在控制台界面上消失,创建不了同名账号,但使用账号名和旧密码还能连接。 创建用户失败的报错信息: ERROR 1396 (HY000): Operation CREATE USER failed for xxx 原因分析 查询确认,发现消失的账号在mysql.user表中已经被删除,因此在控制台不再显示。
的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目
requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar包,而非MySQL的官方驱动包,而mariadb与官方的使用方法略有区别。 解决方案 对于mariadb-java-client-2.7.5的连接串应该为: 不提供CA证书,不对服务端证书校验: String
mysql> 功能性危害 当存在空用户时,可能因为匹配出错,导致正常的用户名无法登录。 示例:存在空用户与root用户的host有重叠时,导致root用户无法使用密码登录,或者使用空用户的密码登录后无法进入root的权限。 mysql> create user ''@'localhost';
侧重对成本、性价比要求较高的场景。 主推规格,支持的区域如表2所示。 独享型(推荐) 完全独享的CPU和内存,性能长期稳定,实例间无CPU资源争抢,适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 主推规格,支持的区域如表2所示。 惠选型(推荐) 完全独享的CPU和
plugin type was = 'sha256_password' 原因分析 DAS暂不支持密码的加密方式为sha256_password的数据库用户登录。 解决方案 执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%'
创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明 您在创建RDS for MariaDB数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
