检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
故障。 对于要求super权限的场景,RDS可以提供服务化能力,也可以通过其他方法绕过super权限的限制。 举例1:通过登录数据库执行如下命令来修改参数,会报权限不足,您只能通过RDS界面修改参数。 set global 参数名=参数值; 如果您的脚本中包含set global命令导致super缺失,请删除set
Python3的安装部署 安装PoWA-collecotor、PoWA-web依赖Python3环境,且使用pip3安装可以减少很多依赖环境安装的工作量。当前ECS已默认安装了 Python 3.6.8版本,由于版本偏低,安装最新版本的PoWA失败,建议安装最新的Python版本,详情请参见安装Python
可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。
查看任务 您可以通过“任务中心”查看用户在控制台上提交的异步任务的执行进度和状态。目前,RDS支持查看和管理“即时任务”和“定时任务”。 支持查看的任务 表1 支持查看的任务 任务类型 分类 任务名称 即时任务 创建实例 创建SQL Server实例、创建SQL Server只读实例。
Server暂不支持已开启TDE加密功能的单机实例转主备。 RDS for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作: 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能。 创建该数据库的手动备份。 获取备份文件并通过备份文件恢复数据。
您可删除自己创建的数据库账号。 数据库账号删除后不可恢复,请谨慎操作。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符,那
如何确认SSL根证书的有效期 更多 备份恢复类 RDS的备份是如何收费的 为什么自动备份会失败 如何清理云数据库RDS的备份空间 更多 网络及安全类 RDS有哪些安全保障措施 绑定公网IP后无法ping通的解决方案 如何确认SSL根证书的有效期 如何防止任意源连接数据库 更多 连接访问类 RDS数据库实例支持的最大数据连接数是多少
MySQL实例(Linux方式) RDS for MySQL实例购买完成后,可以先登录到Linux弹性云服务器,在ECS上安装MySQL客户端,然后执行MySQL命令行通过MySQL公网IP连接到实例。 本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行公网连接实例。
如果在指定的时间内没有完成认证,连接将被强制关闭。该超时时间的配置是为了增强PostgreSQL的安全性。 配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设
标签。 证书 可选配置,云证书管理服务(Cloud Certificate Manager,CCM)创建的证书。默认证书是自动生成的系统证书,您也可在“证书”下拉框中选择其他证书。 须知: 创建数据库实例时,指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 数据库安全审计
表名是否区分大小写。 已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。 证书 可选配置,云证书管理服务(Cloud Certificate Manager,CCM)创建的证书。默认证书是自动生成的系统证书,您也可在“证书”下拉框中选择其他证书。 须知: 创建数据库
虚拟私有云(VPC) 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务(OBS) 存储云数据库RDS实例的自动和手动备份数据。 云监控服务(Cloud Eye) 云监控服务是一个开放性的监控平台,帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。
如何区分RDS for MySQL云盘的实例类型(通用型、独享型、惠选型) 通过以下方式,可区分RDS for MySQL云盘实例的实例类型,两种方式任选其一即可。 管理控制台查看 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.0版
<user>表示需要做资源设置的用户名。 <hostname>表示需要做资源设置的用户hostname。 <queries_num>表示设置的数据库允许用户的每小时最大查询数。 <connections_num>表示设置的数据库允许用户的最大连接数。 <updates_num>表示设置的数据库允许用户的每小时最大更新数。
如何查看RDS for MySQL数据库的连接情况 您可以通过以下任意一种方式查看RDS for MySQL数据库的连接情况: 在RDS for MySQL实例上以管理员账户root执行以下命令,查看当前实例上正在运行的线程。 show full processlist; Id:线程ID标识,可通过kill
搭建异地容灾实例,首先需要完成跨区域网络的连通。当前提供方式一:通过云连接配置跨区域VPC互通和方式二:通过虚拟专用网络配置跨区域VPC互通两种方式实现跨区域网络连通。 在选择带宽大小时,建议根据事务日志生成速率监控指标进行选择,大于等于该指标最高值的10倍即可,因为网络带宽单位为Mb
存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 RDS
通过公网连接RDS for MySQL实例的使用流程介绍如图1所示。 图1 通过公网连接实例 表1 公网连接实例方式 操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 弹性公网IP 3306 从安全组外访问安全组内的数据库实例时,需要为数据库实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
