检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启透明数据加密功能 操作场景 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露。
下发RDS for MySQL 5.7升级至8.0前,需进行预检查,请注意以下内容: 预检查耗时与表数量相关,请您尽量在业务低峰期执行。 检查报告保留24小时,请及时下载。 “检查参数”项失败时,请根据检查详情中的检查项,对照表1进行修复,级别为error的检查项,必须修复才可升级,
重置数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 功能限制 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库
重置数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
通过SQL命令转储与还原升级大版本 操作场景 升级RDS for PostgreSQL引擎大版本,能让您享受到RDS for PostgreSQL新版本带来的功能、性能、安全的提升。但大版本升级可能存在向后不兼容的数据变更,可能导致现有业务运行不兼容。因此需要用户使用目标版本测试
下载增量备份文件 操作场景 用户可以下载手动和自动备份文件,用于本地存储备份或者恢复数据库。 云数据库 RDS for PostgreSQL支持用户下载增量备份文件。 下载增量备份文件 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
修改数据库端口 操作场景 云数据库RDS服务支持修改主实例和只读实例的数据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。 约束条件 端口修改中,以下操作不可进行:
空用户的危害 MySQL中是允许用户名为 '' 的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。
通过内网连接RDS for PostgreSQL实例(Linux方式) RDS for PostgreSQL实例购买完成后,可以先登录到Linux弹性云服务器,在ECS上安装PostgreSQL客户端,然后执行psql命令行通过PostgreSQL内网IP连接到实例。 通过Pos
内网方式下ECS无法连接RDS实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和云数据库RDS实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和云数据库RDS实例在同一个虚拟私有云下。 检查弹性云服务器实例的安全组配置规则是否满足要求。
通过公网连接RDS for PostgreSQL实例(Linux方式) RDS for PostgreSQL实例购买完成后,可以先登录到Linux弹性云服务器,在ECS上安装PostgreSQL客户端,然后执行psql命令行通过PostgreSQL公网IP连接到实例。 通过Pos
重置数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库
RDS for MariaDB约束与限制 RDS for MariaDB在使用上有一些固定限制,用来提高实例的稳定性和安全性。 使用限制 仅支持InnoDB存储引擎,同时不支持透明数据加密(Transparent Data Encryption,简称TDE)功能。 全量备份期间不允许执行DDL语句。
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
公网连接实例流程 使用流程 通过公网连接RDS for MySQL实例的使用流程介绍如图1所示。 图1 通过公网连接实例 表1 公网连接实例方式 操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 弹性公网IP 3306 从安全组外
生产中心RDS for PostgreSQL实例准备 本章节介绍在生产中心创建RDS for PostgreSQL实例所属VPC和安全组,然后创建RDS for PostgreSQL业务实例。 步骤1:创建VPC和安全组 步骤2:创建RDS for PostgreSQL实例 步骤1:创建VPC和安全组
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华南-广州”。 图1 基本信息 选择实例规格。 图2 实例规格 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
