检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开关打开,执行7。 开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Lin
停止实例”。 在停止实例弹框,单击“确定”,停止实例。 图1 停止实例 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作
云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包
存储类型为SSD,存储空间为200GB,操作系统镜像使用Windows Server 2012 R2 Standard 64bit,网络类型为VPC。 测试工具 HammerDB是一款开源的图形化数据库负载测试和基准测试工具,可以测试任意操作系统上运行的多种数据库系统,目前有Windows和Linux版本。Ham
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
用户访问云数据库RDS时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用统一身份认证服务(Identity
在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca
操作列的“更多 > 删除”。 在弹出框中单击“确认”,提交删除任务。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作
关系型数据库通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 注意事项 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
使用正确的SSL方式安全连接 界面SSL开关开启和关闭,分别对应不用的连接命令。例如: 开关开启:mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 开关关闭:mysql -h 172.16.0.31 -P 3306
实例规格 生产环境不要使用2u4g规格实例,2u4g规格仅提供体验测试。 建议生产环境至少使用4u8g规格。由于SQL Server使用Windows系统,引擎及系统本身需要的资源较多,2u4g不适合运行生产业务,长时间运行后可能会有系统低内存及其卡顿问题。 数据库连接 连接云数据库
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
数据库安全设置 账户密码等级设置 SQL Server自身支持关闭数据库密码复杂度检查机制,为了保障数据库安全,建议不要关闭该机制。 Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 在客户端新创建的数据库用户,默认设置了密码安全策略,但用户可取消,建议用户启用该策略:
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
PostgreSQL数据库的客户端管理软件,它允许您连接到特定的数据库,创建表和运行各种从简单到复杂的SQL语句。pgAdmin支持Windows、Linux、macOS等不同的操作系统。该软件最新版本架构是基于浏览器的BS架构。更多功能请参见pgAdmin官方文档。 本章节以pgAdmin
通过MySQL-Front连接RDS for MySQL实例 MySQL-Front是一个用于MySQL数据库的Windows前端管理工具。允许用户通过图形界面与MySQL数据库进行交互,包括连接到数据库、执行SQL命令、管理数据表和记录等。 本章节以MySQL-Front 5.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
