正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库帐号口令管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性 加密存储数据 加固数据库敏感参数
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量。 pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。
Studio 18.0为例,下载安装包。 双击安装包,按照向导完成安装。 步骤2:使用SQL Server Management Studio连接实例 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
准备弹性云服务器。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 该弹性云服务器的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 在2中的弹性云服务器上,安装PostgreSQL客户端。 请参见如何安装PostgreSQL客户端。
修改实例名称 √ √ √ √ √ 修改备注 √ √ √ √ √ 创建指定实例字符集 √ √ √ √ √ 设置可维护时间段 √ √ √ √ √ 购买相同配置实例 √ √ √ √ √ 标签 管理标签 √ √ √ √ √ 任务中心 任务中心 √ √ √ √ √ 数据迁移 DRS备份迁移 √ √ √
√ 修改实例名称 √ √ √ √ 修改备注 √ √ √ √ 创建指定实例字符集 √ √ √ √ 设置可维护时间段 √ √ √ √ 购买相同配置实例 √ √ √ √ 标签 管理标签 √ √ √ √ 任务中心 任务中心 √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ 数据库连接
Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
例失败。 暂不配置:华为云关系型数据库服务默认不进行Active Directory域配置。 现在配置:AD域配置之前,请先准备好域控服务器,可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明: 配置了Active
配置网络信息后,单击“下一步:高级配置”。ECS与待连接的RDS for MariaDB实例的VPC和安全组一致。 图8 网络配置 图9 选择弹性公网IP 配置密码等信息后,单击“下一步:确认配置”。 图10 高级配置 确认配置信息后,单击“立即购买”。 图11 确认配置 查看购买成功的ECS。 图12
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
行重建,否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数组,需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证,所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例,云数据库 RDS for
表1 客户端连接方式 连接方式 使用场景 连接样例 内网方式 系统默认提供内网IP地址。 当应用部署在ECS上,且该ECS与RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与RDS实例。 以RDS for MySQL为例: mysql -h <内网地址> -P 3306
界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。
同步。因此如果操作系统或服务器崩溃,有可能binlog中最后的语句丢失。 为了防止这种情况,你可以使用“sync_binlog”全局变量(1是最安全的值,但也是最慢的),使binlog在每N次binlog日志文件写入后与磁盘同步。 推荐配置组合 表2 配置组合 innodb_fl
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
在“编辑数据库角色”页面,选择“db_owner”,并单击“确定”。 单击“保存”。 服务器角色权限 单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面,单击“服务器角色”标签。 在“服务器角色”列表中,选择需要的服务器角色名称。 单击“保存”。 安全对象权限 单击新建登录名所在行“操作”列的“编辑”。
会对 PostgreSQL 服务器性能产生较小的负面影响。很难准确评估这种影响,因为它可能来自不同的部分。 首先,至少需要激活pg_stat_statements插件,可能还有选择的其他支持的Stats 插件。这些插件可能会减慢您的实例速度,具体取决于您配置它们的方式。 如果您不使用
Server数据库时,连接超时是否会自动退出 RDS for SQL Server连接不上的判断方法 外部服务器能否访问RDS数据库 ECS内网访问RDS,是否受带宽限制 Navicat如何配置SSL CA证书
@delete_unused_schedule=1 GO 创建DBLink同步备库 通过DAS服务可以创建链接服务器,实现实例间的数据同步。 请参考RDS for SQL Server添加链接服务器章节检查分布式事务MSDTC是否配置。 参考如下代码在主库创建DBlink。 USE [master] GO EXEC