检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
通过代理访问的业务读流量部分中断。 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。
class JDBCTest { // 认证使用用户名和密码直接写在代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例中以用户名和密码保存在环境变量中为例,运行本示例前请先在环境变量中设置环境变量E
通过代理访问的业务读流量部分中断。 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
class JDBCTest { // 认证使用用户名和密码直接写在代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例中以用户名和密码保存在环境变量中为例,运行本示例前请先在环境变量中设置环境变量E
内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。 请确保主从实例之间的内网安全组规则是放开的。
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 创建实例时TaurusDB会自动为您配置读写内网地址,您也可输入子网号段内未使用的读写内网地址。 内网安全组 内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
业务死锁导致响应变慢 场景描述 14点~15点之间数据库出现大量行锁冲突,内核中大量update/insert会话在等待行锁释放,导致CPU使用率达到70%左右,数据库操作变慢。 查看CES指标行锁等待个数、MDL锁数量,下图仅供参考: 发生死锁的表: ********* 1. row
业务死锁导致响应变慢 场景描述 14点~15点之间数据库出现大量行锁冲突,内核中大量update/insert会话在等待行锁释放,导致CPU使用率达到70%左右,数据库操作变慢。 查看CES指标行锁等待个数、MDL锁数量,下图仅供参考: 发生死锁的表: ********* 1. row
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for MySQL)资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB(for
排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for MySQL)是否在同一个VPC。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于
0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
