检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB(for MySQL)实例的密码策略设置足够复杂度密码,并定期修改。 父主题: 网络安全
导入Linux操作系统 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 父主题: 网络安全
多租户管理与资源隔离功能支持租户级数据隔离、租户级CPU资源隔离、用户级CPU资源隔离。 多租户管理与资源隔离功能需要TaurusDB实例内核版本为2.0.57.240900及以上。 开启多租户管理与资源隔离前必须开启thread pool功能。 开启多租户管理与资源隔离功能前,要求
置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见GaussDB(for MySQL)权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升
单击“隔离”。 当目标只读节点进行隔离时,不能对它进行其他修改操作,当隔离完成后,可选择“退订”和“解隔离”。 当目标只读节点隔离完成后,业务运行压力大或还需使用该只读节点,可选择“解隔离”恢复只读节点的正常运行。 当只读节点的状态从“只读节点隔离中”变为“只读节点已隔离”后,单击“退订”,跳转到退订资源页面。
如果您需要对华为云上购买云服务平台上创建的GaussDB(for MySQL)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户
仅支持主备:RegionlessDB主备版包含最少2个最多10个只读节点。 存储类型 共享存储。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
实例开启跨区域备份策略后,会自动将该实例的备份文件备份到目标区域。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。GaussDB(for MySQL)支持将实例的节点分别部署在多个可用区,以此来实现跨可用区容灾能力。 故障转移
仅支持主备:RegionlessDB主备版包含最少2个最多10个只读节点。 存储类型 共享存储。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项
于中大型企业的生产数据库,覆盖互联网、政企税务、银行保险等行业。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
正在进行数据库实例添加只读节点。 删除只读中 正在进行数据库实例删除只读节点。 只读升主中 只读节点正在切换为主节点。 只读节点隔离中 只读节点正在进行隔离。 只读节点已隔离 只读节点完成隔离操作。 备份中 正在备份数据库实例。 扩容中 正在扩容数据库实例的磁盘空间。 冻结 账户余额小于或等于0元,
在默认的“REPEATABLE_READ”隔离级别下,云数据库GaussDB(for MySQL)不支持事务拆分功能。 仅“READ-UNCOMMITTED”和“READ-COMMITTED”级别允许事务拆分。 仅读写模式的数据库代理支持事务拆分功能。 当事务拆分功能开启后,仅支持将事务隔离级别修改为“RE
比的应用模块。 更多关于存储类型的内容请参见数据库实例存储类型。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:所有读写节点部署在同一个可用区。 多可用区
应用模块。 更多关于存储类型介绍的内容请参见数据库实例存储类型。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
比的应用模块。 更多关于存储类型的内容请参见数据库实例存储类型。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
比的应用模块。 更多关于存储类型的内容请参见数据库实例存储类型。 可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 单可用区:主节点和只读节点部署在同一个可用区。 多可
LIMIT OFFSET下推 IN谓词转子查询 多表连接场景下DISTINCT优化 大事务检测能力 分区表增强 热点行更新 多租户管理与资源隔离 字段压缩 TaurusDB表回收站 备机冷数据预热 只读落后自愈技术原理
正确的使用访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对