检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据
大事务检测能力 众所周知,大事务的存在对实例的健康平稳运行有一些影响,典型场景如大事务的回滚时间很长,会导致升级、规格变更时间变长。GaussDB(for MySQL)提供了大事务检测的能力,当出现大事务,可以通过告警通知客户及时提交。 前提条件 内核2.0.39.230300及以上版本支持该功能。
(推荐)SSL方式:实例SSL开关开启,下载解压后获取根证书(ca.pem)并且上传证书到ECS的“/tmp”目录下。 例如: mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 图3 SSL开关开启 普通方式:实例SSL开关关闭。 例如: mysql
”。 <userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
开启或者关闭SQL限流 功能介绍 开启或者关闭SQL限流。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/sql-filter/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id
String 开启或关闭加密。不区分大小写。 取值范围: on:开启。 off:关闭。 type 否 String 加密类型。当前只支持kms。 开启加密时必传,关闭加密时不传。 不区分大小写。 kms_key_id 否 String kms加密ID。加密时必传,关闭加密时候不传。
开启或者关闭全量SQL 功能介绍 开启或者关闭全量SQL。关闭全量SQL后,可能导致DAS和DBSS服务全量SQL功能不可用,请谨慎关闭。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instance/{instance_id}/audit-log/switch
开启或关闭访问控制 功能介绍 开启或关闭访问控制。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/access-control-switch 表1 路径参数 参数
和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL
关闭数据库代理 功能介绍 关闭数据库代理。 该接口计划于2025-03-31下线,建议及时切换到新接口关闭数据库代理。 调试 您可以在API Explorer中调试该接口。 URI DELETE /mysql/v3/{project_id}/instances/{instance_id}/proxy
开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。
开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。
开启或关闭慢日志脱敏状态 功能介绍 开启或关闭慢日志脱敏状态 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/slowlog/modify 表1 路径参数 参数 是否必选 参数类型 描述 project_id
关闭数据库代理 功能介绍 关闭数据库代理。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/instances/{instance_id}/proxy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
b59946b80dc27f8bin07/ssl-option { "ssl_option" : true } 关闭实例SSL数据加密。 PUT https://{endpoint}/v3/056538411200d4cd2f79c003c7606412/instances
开关打开,执行6。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。
Security Service,DBSS) DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。
开关打开,执行6。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
