检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
图1 查看错误日志 下载错误日志 在“实例管理”页面,选择目标实例,单击实例名称。 在左侧导航栏单击“日志管理”。 在“错误日志”页签下,选择“下载”页签,对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载错误日志。 图2 下载错误日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。
存储三副本,数据更安全。 共享分布式存储,主节点故障时,只读节点自动升级成主节点,RPO为0。 主从节点时延支持ms级,保证业务高可用。 安全防护 采用共享分布式存储,故障秒级恢复,数据“0”丢失。 采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 已通过ISO
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
重启实例、重置密码、补丁升级、修改读写内网址、修改数据库端口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 >
口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 TaurusDB”。 在“实例管理”页面的实
图1 查看错误日志 下载错误日志 在“实例管理”页面,选择目标实例,单击实例名称。 在左侧导航栏单击“日志管理”。 在“错误日志”页签下,选择“下载”页签,对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载错误日志。 图2 下载错误日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
级。 高可靠性:跨AZ部署,数据三副本,共享分布式存储,RPO为0,秒级故障倒换。 安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB。
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
TaurusDB实例只读升主 TaurusDB绑定弹性公网IP TaurusDB解绑弹性公网IP 修改TaurusDB实例名称 修改TaurusDB实例安全组 删除TaurusDB实例 TaurusDB实例版本升级 删除TaurusDB只读节点 TaurusDB实例规格变更 TaurusDB恢复到新实例
库表规范 索引规范 2 GaussDB(for MySQL)新增安全特性内容。 GaussDB(for MySQL)上线安全特性内容,华为云在遵从法律法规业界标准的基础上,构建面向不同区域和行业的完善云服务安全保障体系。 商用 安全 3 GaussDB(for MySQL)优化备份计费空间。
GaussDB(for MySQL)不支持下载自动备份和手动备份文件。GaussDB(for MySQL)的备份是基于华为云存算分离架构设计的,备份数据按照自研分布式存储池最小存储单位进行备份,下载后无法使用开源工具进行解析恢复。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
MySQL)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for MySQL)是否在同一个VPC。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
