检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
当活跃连接数超出了实例规格的承受能力,系统不停的切换CPU中运行的进程,而内核程序切换CPU让其在不同的地址空间上操作,导致内核态CPU时间占比升高。 查看活跃连接数 通过管理控制台中的监控平台中的活跃连接数监控项进行查看,选择近24小时或近7天查看最近一段时间的活跃连接数的情况,确认是否存在陡增现象以及陡增时间点。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
例。 费用说明 实例开启后,虚拟机(VM)恢复正常收费。 约束限制 开启主实例时,如果存在只读实例,会同时开启只读实例。 实例开启后,会自动触发一次全量备份。 仅支持开启实例状态是“已停止”的实例。 按需付费的数据库实例停止实例后,可能会由于底层ECS资源不足引起开启失败,若实例
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
性能优化 华为云多年的数据库研发、搭建和维护经验,结合数据库云化改造技术,大幅优化传统数据库,为您打造更高可用、更高可靠、更高安全、更高性能、便捷运维、弹性伸缩的华为云数据库服务。 优质的硬件基础 华为云关系型数据库使用的是华为经过多年的研究、创新和开发,通过多重考验的服务器硬件,为用户带来稳定的、高性能数据库服务。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云关系型数据库实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例(Console、OPENAPI、TROVEAPI) instance
操作场景 使用存储过程关闭当前的RDS for SQL Server代理错误日志文件,并循环RDS for SQL Server代理错误日志扩展编号(就像重新启动服务器)。 新的RDS for SQL Server代理错误日志包含一个表示已创建新日志的行。 前提条件 成功连接RDS
SQL Server错误日志轮转 操作场景 使用存储过程关闭当前的错误日志文件,并循环错误日志扩展编号(就像重新启动服务器)。 新错误日志包含版本和版权信息,以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连
数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量,甚至是那些通常只对超级用户可见的变量。 pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统
<instance_ip> 请替换为实例的IP地址。 说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 <instance_port>
实际业务场景推荐选择主备RDS实例,此时建议将两个实例创建在不同的可用区,提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL,即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎
pg_stat_statements模块提供了一种跟踪服务器执行的所有 SQL 语句的规划和执行统计信息的方法。 更多信息,请参见pg_stat_statements官方文档。 支持的版本说明 PostgreSQL 10及以上版本的最新小版本支持该插件。 可通过以下SQL语句查询当前实例是否支持该插件:
PgBouncer是为PostgreSQL提供的轻量级连接池工具,作用如下: 能够缓存和PostgreSQL的连接,当有连接请求进来的时候,直接分配空闲进程,而不需要PostgreSQL fork出新进程来建立连接,以节省创建新进程,创建连接的资源消耗。 能够有效提高连接的利用率,避免过多的无效连接,导致数据库消耗资源过大,CPU占用过高。
云服务平台提供的云监控,可以对云数据库RDS的运行状态进行日常监控。您可以通过管理控制台,直观地查看云数据库RDS的各项监控指标。您可以参考操作步骤。 由于监控数据的获取与传输会花费一定时间,因此,云监控显示的是当前时间5~10分钟前的云数据库RDS状态。如果您的云数据库RDS刚
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
实时迁移:实时迁移是在用户只需要配置迁移的源、目标数据库及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。 实时同步:实时同步是指在不同的系统之间,将数据通过同步技术从一个数据源拷贝到其他数据库,并保持一致,实现关键业务的数据实时流
延等多维度的超高性能。 极速型SSD V2在保持存储容量大小不变的情况下,您可以结合实际业务的需求量,灵活配置云盘的IOPS,从而实现云盘容量与性能解耦。 说明: 当前仅华南-广州支持极速型SSD V2,如需购买极速型SSD V2类型的实例,请提交工单申请。 预配置的IOPS超过
护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云数据库RDS实例加入该安全组后,即受到这些访问规则的保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
