检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源,以提高网络安全性。 安全组 default 安全组限制实例的安全访问规则,加强RDS for PostgreSQL与其他服务间的安全访问。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中
获取日志信息 查询慢日志 查询错误日志 开启和关闭慢日志明文显示 查询慢日志文件列表(SQL Server) 查询扩展日志(SQL Server) 生成扩展日志链接(SQL Server) 获取慢日志下载链接 获取错误日志下载链接(PostgreSQL) 设置审计日志策略 查询审计日志策略
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表1 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any:Any 0.0.0.0/0
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参见设置安全组规则。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访
入“概览”页面。 选择“连接管理”。 在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图10 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有I
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图8 证书替换 对于RDS
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
更新数据库统计信息 操作场景 使用存储过程更新统计信息,提高查询性能。 前提条件 成功连接RDS for SQL Server实例。关于连接华为云关系型数据库实例,请参考连接实例。 操作步骤 执行以下命令,默认对所有库更新统计信息。 EXEC rdsadmin.dbo.rds_updatestats
获取指定ID的任务信息 功能介绍 获取云数据库 RDS任务中心指定ID的任务信息。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 RDS的job是异步的。job生成后,通常需要数秒之后才能查询到job ID。 该接口只可查询任务中心一个月内的异步任务。
正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 账号管理(非管理员权限)