检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏。 可能会出现实例服务器突然停电,导致数据库有页损坏,数据库无法启动。 当主机出现故障时,系统会在1~5分钟切换到备机,继续为您服务。切换过程中云数据库RDS实例
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
为什么RDS数据表会丢失或数据被删除 RDS能够保存多长时间的备份 如何清理云数据库RDS的备份空间 RDS数据库在备份时间段中是否可用 如何将RDS数据库备份到弹性云服务器上 RDS备份文件是否支持转储至用户的OBS桶 RDS for MySQL是否支持表级备份到指定OBS RDS for MySQL的备份策略如何删除
MySQL数据库产生的Binlog日志。 RDS for MariaDB数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 RDS for SQL Server数据库产生的日志文件(RDS for SQL Server日志、默认的Trace文件和代理日志文件等)。
character_set_system、character_set_server以及character_set_database是服务器端的设置。 服务器端的参数优先级是:character_set_database>character_set_server>character_set_system。
RDS for SQL Server 恢复备份文件到RDS for SQL Server实例的版本限制 使用导入导出功能将ECS上的SQL Server数据库迁移到RDS for SQL Server 修改RDS for SQL Server实例的参数 RDS SQL Server支持DMV动态管理视图
在本地安装SQL Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。 在导航页中根据提示单击“下一步”,在
不同RDS实例的CPU和内存是否共享 创建RDS实例需要多长时间 为何使用了RDS后网站登录较慢 为什么新购买实例比规格变更实例价格便宜 主备同步存在多长时间的延迟 多台弹性云服务器是否可以使用同一个RDS数据库 RDS购买磁盘加密后,备份文件会加密吗 什么是RDS实例可用性 云数据库RDS支持跨AZ高可用吗 RDS是否支持主备实例变更为单机实例
数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port
当前实例不是只读状态。 500 DBS.01010221 解除节点只读状态失败。 500 DBS.108000 服务器错误。 500 DBS.108002 服务器错误。 500 DBS.108005 服务器错误。 400 DBS.200001 参数错误。 404 DBS.200002 RDS实例不存在。
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。 图1 连接到服务器 表1 参数说明 参数 说明 服务器名称 目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x
LS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2
for SQL Server数据库。 使用SSMS客户端导入导出功能将ECS上的SQL Server数据库迁移到RDS for SQL Server 介绍如何使用SQL Server自带的导入导出功能将ECS上的SQL Server数据库迁移到RDS for SQL Server。
sslmode=verify-ca&sslrootcert=<ca.pem> 表1 参数说明 参数 说明 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。
多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库RDS 数据复制服务 DRS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公
数配置。 使用建议 不推荐创建加域实例,云数据库 RDS for SQL Server支持创建加域实例,加域实例的域控服务器在用户侧,用户拥有较高权限,域控服务器组策略配置会影响加入该域的机器,用户侧域控规则修改会导致数据库实例的权限安全风险增加。 单实例数据库数量不要超过100
keys specified 存在外键的表删除问题 distinct与group by优化 字符集和字符序的默认选择方式 MySQL创建用户提示服务器错误 delete大表数据后,再次查询同一张表时出现慢SQL 设置事件定时器后未生效 为什么有时候用浮点数做等值比较查不到数据 开通数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
