检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FlexusRDS for MySQL绑定公网IP后无法ping通的解决方案 场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。
约束限制: 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 取值范围: 数据库支持的密码长度是8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合。允许输入~!@#$%^*-_=+?,()&特殊字符。 默认取值: 不涉及。
Flexus云数据库RDS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
FlexusRDS for PostgreSQL默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“确定”,提交重置。 单击“取消”,取消本次重置。 父主题: 实例管理
安全防护 FlexusRDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。 极简运维 FlexusRDS提供专业数据库管理平台,重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。
请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“确定”,提交重置。 单击“取消”,取消本次重置。 父主题: 实例管理
在延长期内,FlexusRDS会持续发布新的版本,新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理,华为云FlexusRDS并不能承诺修复所有严重的安全和稳定性问题。
安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。
如果您需要对您所拥有的Flexus云数据库RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
如果您需要对您所拥有的Flexus云数据库RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
安全 禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。 数据库密码应具备一定复杂度, 禁止使用简单密码。 应该为每个业务分配不同的数据库账号,禁止多个业务共用一个数据库账号。 访问对象时,显式指定对象所在的模式,避免误访问到其他模式下的同名对象。
约束限制: 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 取值范围: 数据库支持的密码长度是8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合。允许输入~!
InnoDB引擎是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键。MySQL 5.5.5之后,InnoDB作为默认存储引擎。
安全限制 表4 安全限制 限制项 说明 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,特殊字符。 更多信息,请参见重置管理员密码和root帐号权限。 数据库端口 5432。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
图1 网络信息 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图2 添加入方向规则 <port> 3306。 <userName> root。
使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和5432端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 <port> 5432。 <user> root。 <datastore> postgres。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
