检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
--generate-new-master-key 加密或解密表 请确保已成功开启实例级别的TDE加密功能。 开启TDE后,常用数据库工具仍能正常使用。 由于查询表数据时会解密并读取到内存中,因此查询加密的数据时结果仍是明文数据。开启TDE后,备份文件是加密后的密文数据,可以防止备份泄漏导致数据泄漏。 连接目标实例。
漏洞公告 漏洞修复策略
开启实例 操作场景 您可以暂时停止实例以节省费用,在停止数据库实例后,支持手动重新开启实例。 约束限制 开启主实例时,如果存在只读实例,会同时开启只读实例。 仅支持开启实例状态是“已停止”的实例。 实例开启后,会自动触发一次全量备份。 按需付费的数据库实例停止实例后,可能会由于底
开启实例 操作场景 您可以暂时停止实例以节省费用,在停止数据库实例后,支持手动重新开启实例。 约束限制 开启主实例时,如果存在只读实例,会同时开启只读实例。 实例开启后,会自动触发一次全量备份。 仅支持开启实例状态是“已停止”的实例。 按需付费的数据库实例停止实例后,可能会由于底
开启实例 功能介绍 停止实例以节省费用,在停止数据库实例后,支持手动重新开启实例。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 开启主实例时,如果存在只读实例,会同时开启只读实例。 仅支持开启实例状态是“已停止”的实例。
开启实例 操作场景 您可以暂时停止实例以节省费用,在停止数据库实例后,支持手动重新开启实例。 约束限制 开启主实例时,如果存在只读实例,会同时开启只读实例。 实例开启后,会自动触发一次全量备份。 仅支持开启实例状态是“已停止”的实例。 按需付费的数据库实例停止实例后,可能会由于底
云日志服务中。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 LTS审计日志配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传所有审计策略。 同时开启SQL审计和开启审计日志上传LTS: 开启SQL审计和LTS审计日
保留天数,1个小时后开始清理过期的审计日志。 审计日志开通后,在业务高峰期可能会产生大量的审计日志,导致本地暂存较多的日志文件,有磁盘打满风险,建议同步开启磁盘自动扩容。 注意事项 开启SQL审计功能后对实例有一定的性能影响,性能损耗约为5%。 关闭SQL审计后,所有审计日志都会被立即删除,不可恢复,请您谨慎操作。
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
开启SQL审计日志 操作场景 RDS for PostgreSQL开启SQL审计后,系统会将SQL操作记录下来,并每半小时或单个记录达到100MB后上传日志,生成的审计日志会上传到OBS。如果审计日志的大小超过了赠送的备份空间容量,就会按照超出的部分进行计费。 注意事项 实例创建
开启数据库代理 功能介绍 为指定实例开启数据库代理。 该接口计划于2024-04-30下线。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 如果您需要使用该功能,请联系客服提交开启数据库代理权限的申请。 该接口支持仅支持RDS
企业版集群实例开启或关闭该特性。 开启并创建该特性数据库后,不支持关闭。如需关闭,请先删除该特性数据库。 目前不支持通过V3接口创建FileStream特性的数据库。通过API接口创建数据库的详细内容请参见SQL Server创建数据库。 开启FileStream后不支持单机转主备。
果需要延期更多保留时间,请提交工单申请)。 如需使用定期备份策略功能,请提交工单申请。 开启定期备份后,一个实例每天只产生一个自动备份,备份保留天数更长的自动备份优先级更高。 开启定期备份后,自动备份每天的备份时间段一致。 修改定期备份策略的备份时间段和保留天数,只影响新增备份。超期备份会自动删除。
弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库
升级内核小版本后,实例会升级到新的内核小版本,无法降级。如果升级失败,将会自动回退到原版本。 升级小版本前建议先做一次全量备份。 小版本升级之前,若磁盘空间不足,请提前进行磁盘扩容。如果升级期间触发自动扩容,则两者都会失败。 容灾实例在小版本升级后,灾备实例需要重建。 小版本升级后,您可
MySQL本地Binlog日志清理设置Binlog保存时间。 加密存储数据 为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。 加固数据库敏感参数 建议“local_infile”参数配置为ON “lo
数据库引擎及操作系统更新 当前云数据库 RDS for SQL Server服务数据库引擎及OS暂不支持租户侧维护窗口自助升级,如果需要升级,您可以联系华为云客服,由华为云工程师在给出升级分析评估后进行升级。 华为云仍然会通过热补丁方式及时修复对数据库引擎及操作系统影响重大的漏洞。 父主题:
开启和使用内存加速 本章节主要介绍如何开启内存加速功能,主要流程如下: 步骤1:创建GeminiDB实例 步骤2:创建映射 步骤3:使用示例 注意事项 内存加速开启后,不允许在MySQL实例执行RESET MASTER、FLUSH LOGS等删除binlog的命令。 目前仅支持MySQL到GeminiDB
MySQL支持设置本地Binlog日志的清理,所有需要清理的本地日志都会在Binlog备份成功后删除,您可以根据需求灵活设置本地Binlog保留时长,合理利用实例使用空间。 RDS默认开启Binlog,无需额外配置,binlog_format格式为row。 在RDS界面,仅支持在主
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
