检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库RDS通过多种数据保护手段和特性,保障存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。
√ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √
MySQL实例 使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 数据库代理(读写分离) 问题诊断和SQL分析 安全与加密 参数管理 日志管理 监控指标与告警 计费管理 CTS审计 任务中心 RDS for MySQL标签管理 RDS for MySQL配额调整
PostgreSQL实例 使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 容灾管理 插件管理 问题诊断和SQL分析 安全与加密 参数管理 日志管理 监控指标与告警 计费管理 CTS审计 任务中心 RDS for PostgreSQL标签管理 RDS for
安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √
√ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √
连接管理 查看和修改内网地址 申请和修改内网域名 申请和修改公网域名 绑定和解绑弹性公网IP 修改数据库端口 父主题: RDS for SQL Server用户指南
MySQL实例的密码过期策略 MySQL 5.6通过执行ALTER USER *** PASSWORD EXPIRE命令设置密码过期策略。 MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。 参数“default_p
创建数据库实例(v5接口) 按需转包周期 停止实例 批量停止实例 开启实例 修改实例名称 修改实例备注 申请内网域名 修改内网域名 查询实例域名 查询实例IPv6域名 获取实例的复制状态 查询数据库可变更规格接口 变更数据库实例的规格 扩容数据库实例的磁盘空间 设置自动扩容策略 查询自动扩容策略
磁盘扩容的过程中,不需要重启数据库实例。 扩容过程中,该实例不可重启和删除。 磁盘容量变更只允许扩容,不能缩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 主实例扩容 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。
且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres、template0、template1。 表设计规范 表结构应当提前设计,避免经常变更表结构,如添加字段,修改数据类型等。 单表字段数量不应太多,建议不超过64。
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险。建议您设置密码过期策略限制使用同一个密码的时间。 加强权限管理,减少相关风险 禁止以管理员用户创建存储过程和函数 存储过程和函数默认以创建者的身份运行,如果管理员用户创建的存储过程和函数存在提权或其他破坏操作,那么普通用户
连接管理 修改内网地址 修改内网域名 修改数据库端口 绑定和解绑弹性公网IP 申请和修改公网域名 证书配置 设置安全组规则 父主题: 连接RDS for MySQL实例
通过IAM授予使用RDS的权限 实例生命周期 变更实例 只读实例 数据备份 数据恢复 参数管理 升级版本 连接管理 账号管理(非管理员权限) 数据库管理 安全与加密 分布式事务 集成服务(SSIS) 监控指标与告警 CTS审计 日志管理 智能DBA 发布订阅 任务中心 计费管理 开启或关闭FileStream存储
开启或关闭访问控制 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
NLS_NUMERIC_CHARACTERS 十进制数分组分割符定义参数。 NLS_ISO_CURRENCY 区域名称定义参数,影响ISO货币符号显示格式。 NLS_TERRITORY 区域名称定义参数,会根据区域货币与数字显示格式重置NLS_CURRENCY、NLS_ISO_CURRENC
表2 参数说明 名称 是否必选 参数类型 说明 name 否 String 参数模板名称。最长64个字符,只允许大写字母、小写字母、数字和特殊字符“-_.”。 description 否 String 参数模板描述。最长256个字符,不支持!<>=&"'特殊字符。默认为空。 values
云数据库RDS服务支持在同一个可用区内或者跨可用区部署数据库主备实例,备机的选择和主机可用区对应情况: 不同(默认),主机和备机会部署在不同的可用区,以提供不同可用区之间的故障转移能力和高可用性。 相同,主机和备机会部署在同一个可用区,出现可用区级故障无法保障高可用性。 图1 跨AZ 父主题:
target 原因分析 从错误截图中可以看出,使用的是mariadb的jar包,而非MySQL的官方驱动包,而mariadb与官方的使用方法略有区别。 解决方案 对于mariadb-java-client-2.7.5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
