检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。 如果是非SSL加密连接,则在连接建立时客户端使用MySQL
核心数据变更审计,统计变更数量及查看敏感变更信息。例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。 das-log-database 策略配置方式 支持可视化视图和JSON视图。 可视化视图 策略内容 选择数据管理服务,根据需要添加相应的只读权限。
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定”。 图2 设置AK/SK信息
在/etc/my.cnf路径下查找MySQL数据库的配置文件,在“[mysqld]”下,输入如下内容,并保存退出。 skip-name-resolve MySQL数据库的配置文件,默认位置为“/etc/my.cnf”,若您将配置文件指定位置存放时,需对应调整。 重启数据库服务"systemctl
t 说明: 该权限为IAM授权,仅支持配置在IAM授权下,配置该权限后,方可查看DAS服务智能DBA页面,否则智能DBA页面无法显示。 查询TopSQL列表 das:clouddba:topSqlList 根据您需要登录的实例类型,选择配置其他服务查询实例列表的权限: rds:instance:list;
CES”,进入“云监控服务”信息页面。 在左侧导航栏选择“事件监控”,进入“事件监控”页面。 在事件列表页面,单击页面右上角的“创建告警规则”。 在“创建告警规则”界面,配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。
用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限
默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。 说明: 选择所需的数据库进行用户映射,会在对应数据库下删除原有数据库用户,并创建新的数据库用户,请谨慎操作。 安全对象 配置当前登录名的服务器级别权限。 状态 勾
TaurusDB实例连接失败怎么办 报错信息:Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。 报错原因:TaurusDB数据库用户名或密码不对。 解决方法:请确认数据库用户名和密码
在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100
说明 mysql.session@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.sys@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。
用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。 示例: 设置表示赋予该用户对db
在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 图7 基本信息 表3 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 选择监控对象,配置告警内容参数。 图8
在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 图7 基本信息 表3 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 选择监控对象,配置告警内容参数。 图8
角色名 库角色的名称。 所有者 该角色的所有者。 拥有的Schema 配置该角色拥有的架构列表。 角色成员 配置具有此角色的库用户列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该角色对数据库对象的具体权限。 编辑完成,单击“保存”,并在SQL预览弹窗中单击“确定”。
指定服务器为此数据库用户解析对象名时搜索的第一个架构。 拥有的Schema 配置该用户拥有的架构列表。 成员身份 配置该用户具有的角色列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该用户对数据库对象的具体权限。 用户信息编辑完成,单击“保存”,并在SQL预览弹出框中单击“确定”。
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 使用须知 您在修改用户时,请谨慎,避免因设置数据库用户不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
