检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ 对接SSRS报表服务 √ √ √ √ 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
虚拟私有云、子网、安全组。 准备弹性云服务器。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 该弹性云服务器的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 在2中的弹性云服务器上,安装PostgreSQL客户端。
Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
例。支持公网和内网两种连接方式: 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与RDS for MariaDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与RDS for MariaDB实例。 不能通过内网IP地址访问RDS for
过跨区域复制、AZ之间数据容灾、AZ内反亲和等技术方案,保障实例的可靠性和可用性。 RDS for PostgreSQL使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ内反亲和等技术方案,保障实例的可靠性和可用性。 RDS for
内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:
故障排查、迁移、恢复等操作。 pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量,甚至是那些通常只对超级用户可见的变量。
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图2 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。 身份验证 认证方式,选择“SQL Server身份验证”。
业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
bytes/s RDS for MySQL实例 1分钟 rds006_conn_count 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数,以个为单位。 ≥ 0 counts RDS for MySQL实例 1分钟 5秒 1秒 rds007_conn_active_count
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 使用须知 RDS
确认配置 查看购买成功的ECS。 图12 查看ECS 步骤3:连接RDS for MariaDB实例 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图13 新建会话 输入创建ECS时设置的密码。 图14
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
0-100% 测量对象:弹性云服务器,监控实例类型: MySQL PostgreSQL Microsoft SQL Server rds002_mem_util 内存使用率 该指标用于统计测量对象的内存使用率,以百分比为单位。 0-100% 测量对象:弹性云服务器,监控实例类型: MySQL
检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。
在“编辑数据库角色”页面,选择“db_owner”,并单击“确定”。 单击“保存”。 服务器角色权限 单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面,单击“服务器角色”标签。 在“服务器角色”列表中,选择需要的服务器角色名称。 单击“保存”。 安全对象权限 单击新建登录名所在行“操作”列的“编辑”。
当前实例不是只读状态。 500 DBS.01010221 解除节点只读状态失败。 500 DBS.108000 服务器错误。 500 DBS.108002 服务器错误。 500 DBS.108005 服务器错误。 400 DBS.200001 参数错误。 404 DBS.200002 RDS实例不存在。
服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失; 当设置为1,该模式是最安全的,但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下,日志缓存区只有可能丢失最多一个语句或者一个事务; 当设置为2,该模式速度较快,较取值为0情况下更安全,只有在操作系统崩溃
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
