检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在“概览”页的“内网地址”处,单击“设置”。 您也可以在左侧导航栏,单击“连接管理”,在“内网地址”处,单击“修改”。 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图1 修改内网地址
单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“是”。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步
修改内网地址 功能介绍 修改实例内网地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能修改内网ip。 URI URI格式 PUT /v3/{pro
在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在“概览”页的“内网地址”处,单击“设置”。 您也可以在左侧导航栏,单击“连接管理”,在“内网地址”处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
如何将RDS数据库备份到弹性云服务器上 您可以通过导出SQL语句的方式将数据库备份到弹性云服务器上。弹性云服务器不限制存放哪些数据,但是数据必须符合国家法律法规。您可以在弹性云服务器上存放数据库备份,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用云数据库RDS的自动
RDS数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据,只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏。
域实例将会失败。 如果需要应用域级别的GPO,需要另外购买ECS搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用RDS for SQL Server加域实例。 安装AD域控制器。 打开服务管理器,单击“添加角色和功能”。
方式二:通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。 当前在使用虚拟专用网络连通时,需要在配置完VPN服务后,联系VPN服务客服,进行网络配置调配,才能使用。
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
如何给RDS for PostgreSQL数据库中的用户赋予REPLICATION权限 使用root用户登录数据库。 赋予用户REPLICATION权限,并通过查询pg_roles表确认是否授权成功。 ALTER USER <user> REPLICATION; SELECT *
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
Server实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库RDS。 将云数据库RDS与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库RDS。 具体请参见:
查询确认,发现消失的账号在mysql.user表中已经被删除,因此在控制台不再显示。 使用账号名和旧密码还能连接登录,说明使用的是delete from mysql.user方式删除用户。使用这种方式删除用户,需要执行flush privileges后,才会清理内存中相关数据,该用户才彻底不能登录。
分离,降低主实例的负载。 功能介绍 基本概念 代理地址 购买数据库代理后,可以从数据库代理中查看代理地址,连接该地址可以执行读写操作,数据库代理会通过代理地址自动将写请求发送到主节点,将读请求发送到只读节点,降低主节点的压力。 事务拆分 数据库代理提供事务拆分的功能,能够将事务内
也可通过弹性云服务器的内网访问云数据库RDS。 准备弹性云服务器或可通过公网访问云数据库RDS。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 通过公网地址连接云数据库RDS实例,需具备以下条件。 先对云数据库RDS实例绑定公网地址,如何绑定公网地址,请参见绑定弹性公网IP。
长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 解绑弹性公网IP外部链接 使用数据安全服务DBSS(建议) 父主题: RDS for MariaDB用户指南
回收站中保留的实例删除后,才会将关联信息从安全组中移除。删除安全组之前,必须确保安全组中没有关联任何实例,查询安全组中关联的实例,请参见如何查看安全组关联了哪些实例。 父主题: 网络安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
