检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
GaussDB(for MySQL)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了云数据库 GaussDB(for MySQL)使用过
身份认证与访问控制 身份认证 用户访问云数据库GaussDB(for MySQL)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安
重置GaussDB(for MySQL)实例管理员密码 操作场景 在使用GaussDB(for MySQL)过程中,如果忘记数据库账号密码,可以重新设置密码。 如果root账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复root账号权限。 以下情况不可重置密码。 租户被冻结。
max_connections 允许同时连接的客户端总数。如果设定值为default,表示该参数随内存规格变化。 GaussDB(for MySQL)数据库实例支持的最大数据连接数是多少 max_prepared_stmt_count 大量Prepare语句会消耗服务器的内存资源,可能造成服务端OOM(out
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
设置GaussDB(for MySQL)安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for M
创建VPC和安全组 创建VPC和安全组,为创建GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。
max_connections:允许同时连接的客户端总数。如果设定值为default,表示该参数随内存规格变化,具体请参见GaussDB(for MySQL)数据库实例支持的最大数据连接数是多少。 max_user_connections:特定GaussDB(for MySQL)账户允许的最大同时连接数。 通过云监控
创建VPC和安全组 创建VPC和安全组,为创建MySQL服务器和GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
通过DAS连接HTAP标准版实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。 DAS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的DAS连接实例。
开启GaussDB(for MySQL)代理的访问控制功能 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 使用须知 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。
绑定弹性公网IP 操作场景 GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的GaussDB(for
为GaussDB(for MySQL)绑定弹性公网IP 操作场景 GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的
GaussDB(for MySQL)实例操作系统更新 云数据库 GaussDB(for MySQL)实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,云数据库 GaussDB(for MySQL)会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。
修复PQ语句极小概率情况返回错误结果的问题。 修复部分场景PREPARE语句执行报错的问题。 修复部分场景UNION查询上的PQ断言错误的问题。 修复实例主节点INSERT大数据量的时候只读升主,升主成功后用全文索引查询的结果不准确的问题。 修复备机使用general_log和slow_log表打印warning日志的问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
