检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 云数据库RDS通过多种数据保护手段和特性,保障存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接R
修改数据库端口 操作场景 云数据库RDS服务支持修改主实例和只读实例的数据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。 RDS for
数据库安全设置 账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户设置了密码安全策略,安全策略如下: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。
max_connections 允许同时连接的客户端总数。如果设定值为default,表示该参数随内存规格变化。 RDS数据库实例支持的最大数据连接数是多少 父主题: 参数管理
数据库安全设置 账户密码等级设置 SQL Server自身支持关闭数据库密码复杂度检查机制,为了保障数据库安全,建议不要关闭该机制。 Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 在客户端新创建的数据库用户,默认设置了密码安全策略,但用户可取消,建议用户启用该策略:
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码,重置后立即生效,无需重启实例。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。
MySQL用户主机名指定用户可用于连接的主机,对应user表中的host字段。主机名设置为通配符“%”时,标识用户接受来自任何IP的连接,从而导致扩大数据库的攻击范围。为了减小受攻击范围,建议您修改主机IP为特定网段或具体IP。 确保限制数据库连接闲置等待时间 MySQL服务器的每个连接建
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者I
查询数据库用户列表 功能介绍 在指定实例中查询数据库用户列表。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、修改端口、异常或冻结状态下不能执行该操作。 除RDS界面和API以外的其他方式创建的数据
连接RDS for PostgreSQL实例的方式 云数据库 RDS for PostgreSQL提供使用命令行、图形化界面、JDBC和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for
查询容灾复制状态 功能介绍 建立跨云或跨Region容灾关系后,查询主实例和灾备实例间的复制状态及延迟。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
重置数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库
当执行以下行为时,会锁定连接,直至连接结束,即该连接不会再被放到连接池中供其他用户连接使用。 执行PREPARE语句 创建临时表 修改用户变量 大数据插入查询(例如16 MB以上) 使用lock table 多语句(带分号的拼接SQL,例如SELECT 1;SELECT 2) 存储过程调用
在rdsuser主帐号下创建子帐号 适用场景 创建子帐号并添加用户数据库权限、创建只读帐号、为子账号授权。其中rdsuser帐号支持的权限如rdsuser权限所示。 前提条件 已完成用户数据库的创建,创建方法请参考新建数据库。 操作步骤 通过DAS登录实例。 登录管理控制台。 单击管理控制台左上角的,选择区域。
设置同区域备份策略 操作场景 创建云数据库RDS实例时,系统默认开启自动备份策略,安全考虑,实例创建成功后不可关闭。您可根据业务需要设置自动备份策略,云数据库RDS服务按照您设置的自动备份策略对数据库进行备份。 云数据库RDS服务的备份操作是实例级的,而不是数据库级的。当数据库故
测试方法 MySQL是最受欢迎的开源数据库之一,性能卓越,搭配LAMP,成为WEB开发的高效解决方案。主要解决用户高并发场景下,数据库性能差、数据复制延迟突出、数据库故障恢复时间长等问题。 当前,RDS for MySQL主要提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容
监控安全风险 监控指标 云数据库RDS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的RDS实例,执行自动实时监控、告警和通知操作。用户可以实时掌握实例运行过程中产生的运行指标和存储用量等信息。 关于RDS for MySQL支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标。
内核参数覆盖到问题ECS主机上并使其生效,运行备份任务,备份任务未再中断,成功完成了备份。 解决方案 mysqldump在备份过程中会产生大数据读写,本场景是跨主机通过网络异机备份,备份端数据写入能力和TCP缓存无法匹配RDS端的发送能力,超时时间达到数据库写超时设定的300秒,
对于SSD云盘和极速型SSD,如果您想提高存储空间扩容上限到10TB,请联系客服申请。 连接数 最大100000 不同内存的默认最大连接数不同,请参见RDS数据库实例支持的最大数据连接数是多少。 IOPS SSD云盘:最大50000 极速型SSD:最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘(Elastic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
