检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
com/v3/auth/tokens Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333 。 AK/SK认证 AK/
RDS for SQL Server 恢复备份文件到RDS for SQL Server实例的版本限制 使用导入导出功能将ECS上的SQL Server数据库迁移到RDS for SQL Server 修改RDS for SQL Server实例的参数 RDS SQL Server支持DMV动态管理视图
RDS for PostgreSQL RDS for PostgreSQL搭建跨区域容灾关系 RDS for PostgreSQL发布与订阅 RDS for PostgreSQL自定义数据类型转换 使用客户端驱动程序实现故障转移和读写分离 PoWA插件使用最佳实践 pg_dump使用最佳实践
独享型(推荐) 完全独享的CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响,适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 后续主推规格,支持的区域如表2所示。 通用增强型、通用增强II型 CPU性能强劲,并搭载全新网络加速引擎,以及DPDK(Data
为什么RDS数据表会丢失或数据被删除 RDS能够保存多长时间的备份 如何清理云数据库RDS的备份空间 RDS数据库在备份时间段中是否可用 如何将RDS数据库备份到弹性云服务器上 RDS备份文件是否支持转储至用户的OBS桶 RDS for MySQL是否支持表级备份到指定OBS RDS for MySQL的备份策略如何删除
character_set_system、character_set_server以及character_set_database是服务器端的设置。 服务器端的参数优先级是:character_set_database>character_set_server>character_set_system。
MySQL数据库产生的Binlog日志。 RDS for MariaDB数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 RDS for SQL Server数据库产生的日志文件(RDS for SQL Server日志、默认的Trace文件和代理日志文件等)。
在本地安装SQL Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。 在导航页中根据提示单击“下一步”,在
bytes/s RDS for MySQL实例 1分钟 rds006_conn_count 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数,以个为单位。 ≥ 0 counts RDS for MySQL实例 1分钟 5秒 1秒 rds007_conn_active_count
当前实例不是只读状态。 500 DBS.01010221 解除节点只读状态失败。 500 DBS.108000 服务器错误。 500 DBS.108002 服务器错误。 500 DBS.108005 服务器错误。 400 DBS.200001 参数错误。 404 DBS.200002 RDS实例不存在。
LS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
自建PostgreSQL实例部署PoWA 本章节主要介绍ECS自建PostgreSQL数据库部署PoWA的过程。 准备工作 已有自建PostgreSQL实例: 版本:PostgreSQL 12.6 管理员账号:postgres PostgreSQL专用存储数据库:powa-repository
数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。 图1 连接到服务器 表1 参数说明 参数 说明 服务器名称 目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x
不同RDS实例的CPU和内存是否共享 创建RDS实例需要多长时间 为何使用了RDS后网站登录较慢 为什么新购买实例比规格变更实例价格便宜 主备同步存在多长时间的延迟 多台弹性云服务器是否可以使用同一个RDS数据库 RDS购买磁盘加密后,备份文件会加密吗 什么是RDS实例可用性 云数据库RDS支持跨AZ高可用吗 RDS是否支持主备实例变更为单机实例
MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
