检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看或下载运行日志 √ √ √ √ 查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站
云服务资源的操作记录,供您查询、审计和回溯使用。 数据库安全服务(DBSS) 数据库前端使用数据库安全服务(Database Security Service,简称DBSS),多种策略防止数据库被攻击,持久保护云上数据库安全。 分布式缓存服务(DCS) 分布式缓存服务(Distributed
使用DAS的导出和导入功能迁移RDS for MySQL数据 操作场景 数据管理服务(Data Admin Service,简称DAS)是用来登录和操作华为云上数据库的Web服务,提供数据库开发、运维、智能诊断的一站式云上数据库管理平台,方便用户使用和运维数据库。 当进行数据备份或迁移时,支持使用DAS的数据导
同步(默认)和异步两种。关注数据安全,请选择半同步,关注性能,请选择异步。 对于主实例和只读实例之间,默认是异步方式,不可以修改同步方式。 针对PostgreSQL引擎: 主实例和备实例之间的数据同步方法,支持异步(默认)和同步两种: 对数据库在线时间要求较高的业务,建议选择“异步”模式。
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 系统账户 创建RDS
若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 连接管理
16 128 1400000 24000 21000 单实例 2014 WEB 4 16 550000 10000 6000 2014 WEB 8 32 1100000 20000 12000 2014 WEB 16 64 1500000 27000 18000 父主题: RDS for
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
b数据库的登录权限。 图1 报错信息 原因分析 为了防止陌生账号能够比较容易地获取到msdb权限,RDS for SQL Server做了安全加固,回收了msdb库的默认guest登录权限,使得新创建的账号默认没有msdb的权限。 图2 查看登录权限 解决方案 使用rdsuser
库实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与华为云关系型数据库实例。 安全性低。 为了获得更快的传输速率和更高的安全性,建议您
碎片整理。相较于使用cluster和vacuumn full重写表,pg_repack不需要在整个处理期间持有表级排他锁,因此能提供近似的在线服务。 约束限制 只有root用户才能使用pg_repack。 目标表必须存在主键,或在非空列上存在唯一索引。 至少需要两倍于目标表(及索引)的磁盘空间。
您可以使用数据复制服务(Data Replication Service,简称DRS)将云数据库 RDS for MySQL 5.6版本迁移到MySQL 5.7版本,实现在线升级迁移,平滑完成数据库的迁移工作。使用该方式进行大版本升级,需要提前准备好待迁移到的高版本数据库实例。 您可以在“实例管理”页面,单击目
云数据库RDS for MariaDB的内核版本基于开源MariaDB 10.5.16版本,该版本是MariaDB的稳定版(GA)版本。在性能优化、安全性、存储引擎等方面做了更丰富的拓展,适用于各种规模的应用和场景。详细内容请参考开源MariaDB 10.5.16版本说明。 云数据库RDS
建议关注实例监控,发现监控指标异常时,及时处理。 删除和修改记录时,需要先执行SELECT,确认无误才能提交执行。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范
连接PostgreSQL数据库的java代码,可参考以下示例: // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变
S服务与其他服务间的安全访问。通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组,云数据库RDS服务默认为您分配安全组资源。 表4 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0
default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 安全组 default 安全组限制实例的安全访问规则,加强RDS for PostgreSQL与其他服务间的安全访问。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
PostgreSQL以及创建数据库和表基本操作。 更多功能请参考pgAdmin官方文档。 操作步骤 获取pgAdmin的安装包。 请访问pgAdmin官方网站,以pgAdmin4-4.17为例,下载Windows平台的pgAdmin安装包。 双击安装包,按照向导完成安装。 安装完成后,启动pgAdmin客户端。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
