检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过SQL命令安装和卸载插件 本章节提供基于root用户的PostgreSQL插件管理方案,下列插件无需用户手动创建,其他插件均需要参考本章节内容手动创建。 auto_explain passwordcheck pg_profile_pro pg_sql_history plpgsql
通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
host 支持配置以下取值: host:该条记录验证TCP/IP连接,包括SSL连接和非SSL连接。 hostssl:该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl:该条记录只验证通过非SSL建立的TCP/IP连接。 DATABASE all 允许用户访问的数据
的配置是为了增强PostgreSQL的安全性。 配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1
华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 父主题: 连接实例
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
-u root -p --ssl-ca=/tmp/ca.pem 使用正确的SSL方式安全连接 (推荐)SSL方式:实例连接管理页面的SSL开关开启,并且上传证书到ECS。 mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca
连接管理 查看和修改内网地址 修改内网域名 SSL加密相关配置 绑定和解绑弹性公网IP 修改数据库端口 父主题: 连接RDS for PostgreSQL实例
ERROR 2026 (HY000): SSL connection error: protocol version mismatch 此时,先确认采用的连接方式是非SSL连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 非SSL连接和SSL连接的具体步骤请参见连接实例内容。
云数据库RDS通过多种数据保护手段和特性,保障存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
长期使用同一个密码会增加被暴力破解和恶意猜测的风险。建议您设置密码过期策略限制使用同一个密码的时间。 加强权限管理,减少相关风险 禁止以管理员用户创建存储过程和函数 存储过程和函数默认以创建者的身份运行,如果管理员用户创建的存储过程和函数存在提权或其他破坏操作,那么普通用户可以提权至管理员的身份运行,
连接数据库报错Access denied mariadb-connector SSL方式连接数据库失败 RDS for MySQL建立连接慢导致客户端超时报connection established slowly root账号的ssl_type修改为ANY后无法登录 通过DAS登录实例报错Client
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
IP连接到实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行公网连接实例。 步骤1:购买ECS 步骤2:测试连通性并安装MySQL客户端 步骤3:使用命令行连接实例(SSL不加密) 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。
安全与加密 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部连接 使用最新版本数据库 使用数据安全服务DBSS(建议) 父主题: RDS for MySQL用户指南
确认信息无误,单击“立即申请”。 建议选择主、备可用区为不同可用区,以提供故障切换能力和高可用性。 包年/包月实例单击“确认付款”,完成订单付款。 用户可以在“实例管理”页面对其进行查看和管理。 转主备过程中,状态显示为“转主备中”。您可以通过“任务中心”查看详细进度。具体请参见任务中心。
设置延时阈值和路由模式 开通数据库代理后,并创建只读实例后,您可以根据需要设置读写分离的延时阈值和路由模式。 表1 读写分离参数说明 参数 说明 延时阈值 只读实例同步主实例数据时允许的最长延迟时间。延时阈值仅在存在只读实例时生效。为避免只读实例读取的数据长时间和主实例不一致,当
"credits" or "license" for more information. import ssl import urllib.request context = ssl._create_unverified_context() urllib.request.urlopen('https://www
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
