检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库RDS实例加入该安全组后,即受到这些访问规则的保护。 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时,因此
部分表发生死锁,导致CPU一定幅度抬升。 死锁的表中有大量的外键,这些表的记录在更新时,不仅需要获取本表的行锁,还需要检查外键关联表的记录,获取相应锁。高并发情况下,比普通表更容易锁冲突或死锁,详解官方文档。 当MySQL检查到死锁的表时,会进行事务的回滚。其影响范围不仅是某个表,还会影响外键所在的表,最终导致数据库相关操作变慢。
用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方式。请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接
通过如下语句,检查是否有长时间不提交事务。 select t.*,to_seconds(now())-to_seconds(t.trx_started) idle_time from INFORMATION_SCHEMA.INNODB_TRX t \G; 通过审计日志或慢日志,检查是否存在大事务一次性插入大量数据。
问题原因:业务连接了错误的数据库主机,该主机上相应用户或客户端IP没有权限访问。 解决方案:仔细检查要连接的数据库主机名,确保正确。 用户不存在 问题原因:客户端连接时,使用的用户不存在。 解决方案: 使用管理员账户登录数据库,执行如下命令检查目标用户是否存在。 SELECT User FROM mysql.user
则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 已有Windows ECS
则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
有者能够感知到该事件。 数据库安全 表3 数据库安全服务 参数 描述 数据库安全服务 数据库前端使用数据库安全服务(Database Security Service,简称DBSS),多种策略防止数据库被攻击,持久保护云上数据库安全。 使用数据库安全服务的关系型数据库实例,不支持批量购买。
的表名和异常内容。 图3 诊断详情 常见问题 问题:近一天空间增长异常如何处理? 解决方法:设置诊断阈值后如果出现近一天空间增长异常,需要检查表空间碎片,及时回收碎片,尽量不使用DELEDTE清空数据。如有其他疑问请提交工单为您解答。 问题:无主键表对数据库的影响是什么? 解决方
成功执行,则操作将多次完成。这意味着您可能会创建比预期更多的资源。 为了解决这种问题,引入了请求幂等标识,通过针对幂等请求标识的一系列判断检查,服务端将识别当前请求是否为重试请求,进而进行下一步处理。 目前,请求幂等性仅在调用创建数据库实例接口创建RDS for MySQL单机和主备实例时可用。
同步社区最新的代码,修复CVE-2024-10978、CVE-2024-10979等安全漏洞和功能性问题。 更多版本发布说明: 社区16.6、15.10、14.15、13.18、12.22版本发布说明 安全加固: 修复第三方PostgreSQL数据库开源插件plperl、plv8导致的权限提升漏洞。
同步社区最新的代码,修复CVE-2024-10978、CVE-2024-10979等安全漏洞和功能性问题。 更多版本发布说明: 社区16.6、15.10、14.15、13.18、12.22版本发布说明 安全加固: 修复第三方PostgreSQL数据库开源插件plperl、plv8导致的权限提升漏洞。
高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案
数据库安全 表3 数据库安全服务 参数 描述 数据库安全服务 数据库前端使用数据库安全服务,多种策略防止数据库被攻击,持久保护云上数据库安全。 使用数据库安全服务的关系型数据库实例,不支持批量购买。 只有特定实例规格支持和购买数据库安全服务,具体以实际环境为准。 数据库安全服务的
MariaDB实例 公网连接实例流程 绑定弹性公网IP 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 通过公网连接RDS for
数据库安全 表3 数据库安全服务 参数 描述 数据库安全服务 数据库前端使用数据库安全服务,多种策略防止数据库被攻击,持久保护云上数据库安全。 使用数据库安全服务的关系型数据库实例,不支持批量购买。 只有特定实例规格支持和购买数据库安全服务,具体以实际环境为准。 数据库安全服务的
0的场景,执行7。 其他升级场景,执行8。 升级预检查。 图3 开始预检查 预检查结束后,根据预检查结果参考表1进行修复。 修复完成后,单击“重新检查”再次下发检查,直到“检查实例状态”和“检查参数”全部是“已完成”,然后单击“下一步”。 图4 预检查完成 选择升级方式,单击“确定”。 立即
√ √ √ √ √ 查看或下载慢日志 √ √ √ √ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × ×
√ √ √ √ √ 查看或下载慢日志 √ √ √ √ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × ×
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
