检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MySQL安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了RDS for MySQL使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估RDS
、查询、参数配置、删除等。 发布区域:全部 查询数据库引擎的版本 查询数据库规格 创建数据库实例 SDK 借助云数据库RDS的SDK开发包,您可以很容易的调用RDS的API接口,创建基于华为云的互联网应用。 目前SDK的语言支持:Java、Python、Go。 发布区域:全部 SDK开发指南
Server作为订阅服务器,将创建并根据上述步骤配置的华为云实例作为一个订阅服务器。 图20 添加订阅服务器 选择一个数据库作为订阅对象。 图21 选择订阅数据库 配置与订阅服务器的连接。 图22 配置连接 使用一个长期有效的数据库帐号,保障订阅长期有效,这里的帐号设置可以为登录华为云实例的数据库帐号,单击“确定”。
在购买实例时,可在“服务选型”页面的网络部分,根据选择的子网自动配置内网地址。 对于创建完成的华为云关系型数据库实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。
RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。 RDS for
升级主实例小版本时,如有只读实例,也会同步升级只读实例的小版本,升级完成会重启实例,请您选择合适的时间升级(不支持单独升级只读实例的小版本)。 升级内核小版本时,如果RDS实例为DRS任务的源端,DRS可能会拉取不到RDS实例的日志;如果RDS实例为DRS任务的目标端,DRS可能会写不进目标库。
如果删除实例,该实例的自动备份将会被同步删除。 如果开启了实例的自动备份策略,当实例的自动备份保留期结束,该实例的自动备份也将会被同步删除。 如果需要长期保留自动备份,您可以复制该自动备份生成一个手动备份,该手动备份在您删除之前将会一直保留。 如果手动备份所使用的空间超过您的默认存储空间,则可能会增加云数据库RDS存储成本。
注意IP和端口号之间使用“逗号”隔开。 检查华为云关系型数据库服务的运行状态是否异常。 查看用户名密码是否正确,尝试重置密码。 尝试重启华为云关系型数据库实例,检查是否改善。 解决方案 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
为了保障数据安全,DAS将文件保存在OBS桶中。 出于数据隐私性保护目的,DAS需要您提供一个您自己的OBS存储,用来接收您上传的附件信息,DAS会自动连接到该OBS文件,进行内存式读取,整个过程您的数据内容不会存储在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项,则该文件导入目
认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。 数据删除 删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘,也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数
连接SQL Server实例的方式 云数据库 RDS for SQL Server提供使用SQL Server Management Studio客户端和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 使用场景 通过DAS连接RDS
keep_days 是 Integer 指定已生成的备份文件可以保存的天数。 取值范围:0~1825。 保存天数设置为0时,表示关闭跨区域备份策略。 须知: 关闭备份策略后,备份任务将立即停止,如果有增量备份,所有增量备份任务将立即删除,使用增量备份的相关操作可能失败,相关操作不限于下载、复制、恢复、重建等,请谨慎操作。
for MySQL的版本策略,您可以根据此信息进行规划,在创建实例、数据迁移等操作时选择更合适的目标版本。 华为云延长支持停止时间,是为用户迁移业务提供更充裕的时间。数据迁移的具体操作,请参见RDS for MySQL迁移到RDS for MySQL。 华为云对RDS for MySQL内核的支持停止时间参见表1。
RDS主备复制关系异常 操作场景 有时候客户会遇到华为云关系型数据库主备复制关系异常的情况,可能原因是误删除默认安全组策略,下面主要针对这个场景进行分析,供您参考。 解决方案 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
mysqlOrphanedRoutinesCheck 检查孤立的存储过程或函数等。 孤立的存储过程或函数等指其引用的数据库对象已不存在,无法运行,请删除。 mysqlEmptyDotTableSyntaxCheck 检查废弃的标识符。 请根据检查结果中的“说明”,修改对应数据库对象中的标识符。 mysqlSchemaCheck
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和华为云关系型数据库实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当华为云关系型数据库实例加入该安全组后,即受到这些访问规则的保护。 默认情况下,一个用户可以创建100个安全组。
安全组入方向的访问规则,操作请参见设置安全组规则。 华为云关系型数据库使用您在网络控制台购买的公网IP绑定到实例上,一个弹性公网IP只允许绑定一个RDS实例,详细收费标准请参见:带宽和IP产品价格详情。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
rotate后可能异常重启的问题。 修复全量SQL未记录预编译SQL操作类型的问题。 修复flush privieges操作的executed time统计错误的问题。 修复审计日志错误写入其他文件的问题。 2021-04-13 修复XA事务在数据库异常重启后可能发生丢失的问题。 优化自适应HASH分割算法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
