检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
设置秒级监控 用于提高监控指标的瞬时精确值,RDS for MySQL支持秒级监控,包括1秒监控和5秒监控。 约束限制 暂不支持CPU数小于4的实例开启秒级监控。 计费说明 对于秒级监控,计费方式为按需付费(每小时扣费一次),每小时需要0.048元。 开启秒级监控 登录管理控制台。
如果添加的主机为ECS并且与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 如果添加的主机为ECS并且与RDS在不同VPC内,请填写ECS的公网IP,并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。 图1 添加主机 远程服务器上的名称解析(ECS设置)
实时诊断”。 选择“实时会话”页签。 单击“设置慢会话阈值”,设置“慢会话阈值定义时间”。 慢会话阈值定义时间,表示会话的执行时间,如果超过定义时间,那么该会话被系统认为是慢会话。默认值为3,取值范围为1~86400,单位为秒。 图1 设置慢会话阈值 单击“确定”,系统自动筛选出大于该慢会话阈值定义时间的会话列表。
图3 源库信息 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 图4 目标库信息 在“迁移设置”页面,设置迁移用户和迁移对象,单击“下一步”。 本次选择:全部迁移。 在“预检查”页面,进行迁移任务预校验,校验是否可进行迁移。 预检查完成后
性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
设置SQL限流规则 通过新建SQL限流规则设置SQL语句类型、关键字、最大并发数等条件,在您的业务运行过程中,RDS服务会自动匹配SQL语句,当SQL语句超过最大并发数时会被拒绝执行,可以解决由于SQL并发数过高导致实例不稳定的问题。 功能限制 新增的SQL限流规则仅对当前实例生效。
Server实例(Windows方式)。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Windows弹性云服务器,执行3。 无Windows弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载SQL Server Management
服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。
入主实例的“概览”页面。 在左侧导航栏中,单击“数据库代理”。 在“数据库代理”页面,单击“连接池”后的“设置”。 在弹框中设置会话级连接池,单击“确定”。 图1 连接池设置 父主题: 变更数据库代理配置
validate_password_length:设置为8 validate_password_mixed_case_count:设置为1 validate_password_number_count:设置为1 validate_password_special_char_count:设置为1 validat
配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句 确保数据库账号的最低权限 开启备份功能 开启数据库审计功能 避免绑定EIP直接通过公网访问RDS for
<user>表示需要做资源设置的用户名。 <hostname>表示需要做资源设置的用户hostname。 <queries_num>表示设置的数据库允许用户的每小时最大查询数。 <connections_num>表示设置的数据库允许用户的最大连接数。 <updates_num>表示设置的数据库允许用户的每小时最大更新数。
进入弹性云服务器控制台。 查看是否有Linux ECS。 有Linux ECS,执行3。 没有Linux ECS,需要购买ECS,购买时选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS for
MySQL实例。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考购买并通过MySQL-Front连接RDS for MySQL实例。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。
在左侧导航栏,单击“备份恢复”,在“Binlog备份”子页签下,单击“Binlog本地设置”。 在“Binlog本地设置”弹出框中,设置保留时长,单击“确定”。 图1 Binlog本地设置 Binlog过期时间,以界面设置为准。 父主题: 清理Binlog
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
server sort buffer size 解决方案 将参数“sort_buffer_size”设置为高于其默认值256KB。 “sort_buffer_size”是一个MySQL服务器系统变量,可能会影响您的查询性能,它是在每个会话级别上定义的,会影响MySQL内存消耗。 父主题:
将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图5 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
