检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
for SQL Server数据库时,连接超时是否会自动退出 RDS for SQL Server连接不上的判断方法 外部服务器能否访问RDS数据库 ECS内网访问RDS,是否受带宽限制 Navicat如何配置SSL CA证书 如何安装SQL Server Management Studio
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 使用须知 RDS
ECS内网访问RDS,是否受带宽限制 内网访问不受带宽限制。 父主题: 数据库连接
在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
修改为transaction。 安装配置 在云上部署PgBouncer连接池,需要先购买弹性云服务器。建议选择与后端RDS实例相同VPC、相同子网创建,降低网络通信时延。购买成功后登录ECS进行环境搭建。 由于PgBouncer是基于libevent开发,需要安装libevent-devel
步骤4:使用代理地址连接RDS for MySQL实例 在RDS for MySQL控制台查看代理地址和端口。 图12 查看代理地址和端口 登录弹性云服务器。 详细内容请参考《弹性云服务器用户指南》。 执行如下命令,通过代理地址连接RDS for MySQL实例。 mysql -h <hostIP> -P
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
RDS for PostgreSQL发布与订阅 逻辑定义 发布可以被定义在任何物理复制的主服务器上。定义有发布的节点被称为发布者。发布是从一个表或者一组表生成的改变的集合,也可以被描述为更改集合或者复制集合。每个发布都只存在于一个数据库中。 订阅是逻辑复制的下游端。订阅被定义在其
默认在“参数”页签下,根据需要修改相关参数。 相关参数说明如下: 参数“remote access”,将此选项设置为0(默认值),表示阻止本地存储过程在远程服务器上执行,或远程存储过程在本地服务器上执行。 可进行的操作如下: 单击“保存”,在弹出框中单击“确定”,保存修改。 单击“取消”,放弃本次设置。 单击“预览”,可对比参数修改前和修改后的值。
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图2 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。 身份验证 认证方式,选择“SQL Server身份验证”。
character_set_system、character_set_server以及character_set_database是服务器端的设置。 服务器端的参数优先级是:character_set_database>character_set_server>character_set_system。
在“编辑数据库角色”页面,选择“db_owner”,并单击“确定”。 单击“保存”。 服务器角色权限 单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面,单击“服务器角色”标签。 在“服务器角色”列表中,选择需要的服务器角色名称。 单击“保存”。 安全对象权限 单击新建登录名所在行“操作”列的“编辑”。
clock_diff_with_master 相关变量含义如下: time(0):当前从节点服务器的系统时间。 clock_diff_with_master:从节点的系统时间和主节点服务器系统时间的差值,一般为0。如果主从节点系统时间不一致,那么计算出的从节点复制时延会不准确。
mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失; 当设置为1,该模式是最安全的,但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下,日志缓存区只有可能丢失最多一个语句或者一个事务; 当设置为2,该模式速度较快,较取值为0情况下更安全,只有在操作系统崩溃
非原始数据),该信息仅用于诊断逻辑,不会存储到DAS服务器。 获取表结构和数据分布信息的过程中,可能会对实例带来额外负载,但对性能影响甚微。 SQL诊断历史是唯一存储在DAS服务器上的数据,如果执行删除操作后,也将彻底从服务器上删除。 父主题: 常见性能问题
for PostgreSQL实例的临时文件磁盘占用上限 如何设置RDS for PostgreSQL实例支持test_decoding插件 如何在RDS for SQL Server数据库添加ndf文件的路径 如何修改RDS for SQL Server字符集的排序规则
可维护时间段内重启:系统会在您设置的可维护时间段内,重启实例。如需使用该功能,请提交工单进行申请。 选择“可维护时间段重启”,单击下方“修改”设置可维护时间段。 重启主节点虚拟机:针对数据库实例所在的底层虚机运行时间过长导致内存占用率高,paged pool过大时导致业务受影响时的操作,下发后会对底层虚机进行重启。
主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏。 可能会出现实例服务器突然停电,导致数据库有页损坏,数据库无法启动。 当主机出现故障时,系统会在1~5分钟切换到备机,继续为您服务。切换过程中云数据库RDS实例
业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
