检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图1 添加入方向规则
在延长期内,FlexusRDS会持续发布新的版本,新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理,华为云FlexusRDS并不能承诺修复所有严重的安全和稳定性问题。 FlexusRDS基于MySQL开源社区提供数据库云服务,本文
备份名称 长度在4~64个字符之间。 必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 安全限制 表4 安全限制 限制项 说明 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~
备份名称 长度在4~64个字符之间。 必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议
工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。FlexusRDS for PostgreSQL默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单
化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。Flexus云数据库RDS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的
MySQL提供什么引擎 FlexusRDS for MySQL默认提供InnoDB引擎。InnoDB引擎是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键。MySQL 5.5.5之后,InnoDB作为默认存储引擎。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Flexus云数据库RDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将Flexus云数据库R
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Flexus云数据库RDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将Flexus云数据库R
MySQL实例绑定和解绑弹性公网IP。 图1 网络信息 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图2 添加入方向规则 <port> 3306。 <userName> root。 出现如下提示时,输入root账号对应的密码。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对FlexusRDS服务,管理员能
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
当您修改数据库主实例的密码时,如果该实例中存在备实例,则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 操作步骤 在实例列表,选择指定的实例,单击“重置密码”。 在“重置密码”弹框,输入新密码及确认密码。 图1 重置密码
PostgreSQL实例默认在同一个VPC、子网、安全组下。对应网络信息:vpc-default-smb、subnet-default-smb、sg-default-smb。 表1 参数说明 参数 说明 <host> 内网连接和公网连接任选一种,推荐使用内网连接,安全性更高。 内网连接(推荐):单击
当您修改数据库主实例的密码时,如果该实例中存在备实例,则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 操作步骤 在实例列表,选择指定的实例,单击“重置密码”。 在“重置密码”弹框,输入新密码及确认密码。 图1 重置密码
参数类型 说明 db_user_pwd 是 String 参数解释: 数据库密码。 约束限制: 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 取值范围: 数据库支持的密码长度是8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合。允许输入~
如果设为“2”,每次提交事务都会把事务日志从缓存区写入日志文件,每隔一秒左右会刷新到磁盘。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致数据丢失。 POC建议值:“2”。 “sync_binlog” 云数据库默认值:“1”。 作用:该参数控制
建议定期关注慢日志和错误日志,提前识别业务问题。 建议关注实例监控,发现监控指标异常时,及时处理。 删除和修改记录时,需要先执行SELECT,确认无误才能提交执行。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP。 父主题: 使用规范
否则执行vacuum full,并重启数据库后,可能导致数据库长时间无法连接。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范