检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。 前提条件 目标实例已
IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。
安全防护 云数据库RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例,可使云数据库RDS实例免受DDoS攻击风险。 父主题: 产品优势
创建云数据库RDS实例时,系统默认同步创建rdsuser用户,您可根据业务需要,添加其他用户。 您可通过以下方式创建账号: 通过RDS创建帐号:简单易用,不需要记忆任何命令。 通过DAS创建帐号:需要熟悉创建命令,但功能更强大灵活。 限制条件 恢复中的实例,不可进行该操作。 通过RDS创建账号 登录管理控制台。 单击管理控制台左上角的,选择区域。
创建云数据库RDS实例时,系统默认同步创建root用户,您可根据业务需要,添加其他用户。 您可通过以下方式创建账号: 通过RDS创建账号:简单易用,不需要记忆任何命令。 通过DAS创建账号:需要熟悉创建命令,但功能更强大灵活。 账号类型 表1 账号说明 账号类型 说明 管理员账号root 创建实例页面只提供管理员root账户,支持的权限请参见RDS
关联了DDM的RDS实例,请跳转到DDM界面执行数据库管理和账号管理的相关操作。 您可通过以下方式创建账号: 通过RDS创建帐号:简单易用,不需要记忆任何命令。 通过DAS创建帐号:需要熟悉创建命令,但功能更强大灵活。 账号类型 表1 账号说明 账号类型 说明 管理员账号root 创建实例页面只提供管理员root账户,支持的权限请参见RDS
通过psql命令行客户端连接实例 通过内网连接RDS for PostgreSQL实例(Linux方式) 通过公网连接RDS for PostgreSQL实例(Linux方式) 安装PostgreSQL客户端 父主题: 连接实例
100%兼容MySQL应用。 高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
for PostgreSQL实例购买完成后,可以先登录到Linux弹性云服务器,在ECS上安装PostgreSQL客户端,然后执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。
数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。 Enter password: 图1 连接示例 使用命令行连接实例(非SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 使用命令行连接实例(SSL加密)
使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MySQL实例。 本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。
使用MySQL命令行内网连接实例 当应用部署在弹性云服务器上,且该弹性云服务器与RDS for MySQL实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与RDS for MySQL实例。 本章节介绍了Linux方式下,SSL加密内网连接RDS for MyS
通过SQL命令安装和卸载插件 本章节提供基于root用户的PostgreSQL插件管理方案,下列插件无需用户手动创建,其他插件均需要参考本章节内容手动创建。 auto_explain passwordcheck pg_profile_pro pg_sql_history plpgsql
operation MySQL [(none)]> 解决方案 RDS for MySQL不支持在数据库中执行修改全局参数的命令,您可以到控制台修改参数。详见是否支持使用SQL命令修改全局参数。 父主题: 参数类
RDS是否支持使用SQL命令修改全局参数 云数据库RDS不支持在数据库中执行修改全局参数的命令,您可以到控制台修改参数。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。
洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置“local_infile”的值为ON。 建议“sql_mode”参数包含“STRICT_ALL_TABLES” 攻击者在试图攻击时会试错性
通过命令行创建数据库 创建数据库时,您可以指定模板库,并为每个数据库设置不同的字符集、本地化collate等属性。 通过数据管理服务DAS查询窗口、psql或者pgadmin等工具连接到数据库(本章节以数据管理服务DAS查询窗口为例),使用命令行示例来介绍如何通过CREATE DATABASE命令设置。
如何通过命令获取RDS for SQL Server的错误日志 通过rdsuser帐户登录Microsoft SQL Server客户端。 在查询框进行执行如下查询语句,查询错误日志。 EXECUTE master.dbo.rds_read_errorlog FileID,LogType
for PostgreSQL保护起来,避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。 数据库版本更新到最新版本 PostgreSQL社区当前9
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
