检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用并发过高可能导致新连接无法接入。 安全 禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。 数据库密码应具备一定复杂度, 禁止使用简单密码。 应该为每个业务分配不同的数据库账号,禁止多个业务共用一个数据库账号。 访问对象时,显式指定对象所在的模式,避免误访问到其他模式下的同名对象。
同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 通过内网
RDS使用的什么存储 云数据库RDS存储采用云硬盘,关于云硬盘具体信息,请参见《云硬盘产品介绍》。 云数据库RDS的备份数据存储采用对象存储服务,不占用用户购买的数据库空间。关于云数据库RDS实例存储的硬件配置,请参见《对象存储服务用户指南》。 父主题: 数据库存储
查询数据库角色信息 功能介绍 查询数据库角色信息。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/roles 参数说明 表1
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据
数据库安全设置 账户密码等级设置 SQL Server自身支持关闭数据库密码复杂度检查机制,为了保障数据库安全,建议不要关闭该机制。 Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 在客户端新创建的数据库用户,默认设置了密码安全策略,但用户可取消,建议用户启用该策略:
例时,云数据库RDS服务会为租户同步创建一个数据库主账号,根据需要创建数据库实例和数据库子账号,将数据库对象赋予数据库子账号,从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密 通过TLS
查询数据库慢日志 功能介绍 查询数据库最近的2000条慢日志信息。 该接口计划于2025-03-31下线,建议及时切换到新接口查询慢日志。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。
数据库迁移 迁移方案总览 使用DAS的导出和导入功能迁移RDS for SQL Server数据 父主题: RDS for SQL Server用户指南
RDS数据库实例支持的最大数据连接数是多少 云数据库RDS服务对此未做限制,取决于数据库引擎参数的默认值和取值范围,例如MySQL引擎的max_connections和max_user_connections参数,PostgreSQL引擎的max_connections参数,用户可在参数模板自定义。
重启数据库实例 功能介绍 重启实例的数据库服务。 调用接口前,您需要了解API 认证鉴权。 RDS实例重启过程中将不可用,请谨慎操作。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、扩容、变更规格、备份、恢复、修改端口或冻结状态下不能重启。 URI URI格式
删除数据库账号 操作场景 您可删除自己创建的数据库账号。 数据库账号删除后不可恢复,请谨慎操作。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例
MySQL的基础配置、高级配置信息,购买数据库实例。 步骤2:购买ECS 通过MySQL-Front连接数据库实例时,必须先准备一台服务器,在服务器上安装MySQL-Front然后登录数据库。 购买Windows ECS,并确认ECS实例与RDS for MySQL实例在同一区域、同一VPC内。
授权数据库账号 功能介绍 在指定实例的数据库中, 设置账号的权限。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。 URI URI格式 POST /v3/
IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 telnet <连接地址> <端口号> 可以通信,说明网络是正常的。 无法通信,请提交工单联系华为云客服协助解决。
应用程序是否需要支持自动重连RDS数据库 建议您的应用程序支持自动重连数据库,当数据库重启后,无需人工介入,应用会自动恢复,提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库,以降低资源消耗,提高性能。 父主题: 数据库连接
Service,简称DAS)这款可视化的专业数据库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 通过psql命令行客户端连接实例 在Linux操作系统中,您需要在弹性云服务器上安装PostgreSQL客户端
来稳定的、高性能数据库服务。 SQL优化方案 华为云关系型数据库提供慢SQL检测,用户可以根据华为云关系型数据库服务提出的优化建议进行代码优化。 高速访问 关系型数据库可以配合同一地域的弹性云服务器一起使用,通过内网通信,缩短应用响应时间,同时节省公网流量费用。 性能白皮书 RDS
如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件,以及SQL审计日志。 清理自动备份(全量备份+增量备份) 自动备份文件不支持手动删除,可通过修改备份策略调整备份保留天数,超出备份保留天数的已有备份文件会被自动删除。 清理手动备份(全量备份) 手
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
