检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 使用须知 您在修改用户时,请谨慎,避免因设置数据库用户不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 >
定时备份功能旨在帮助用户周期性的备份重要的库表数据或者SQL结果集,以便数据丢失时及时恢复。 配置AK/SK 在对数据库库表或者SQL结果集进行定时备份之前,您需要先配置AK/SK。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
定时备份功能旨在帮助用户周期性的备份重要的库表数据或者SQL结果集,以便数据丢失时及时恢复。 配置AK/SK 在对数据库库表或者SQL结果集进行定时备份之前,您需要先配置AK/SK。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
定时备份功能旨在帮助用户周期性的备份重要的库表数据或者SQL结果集,以便数据丢失时及时恢复。 配置AK/SK 在对数据库库表或者SQL结果集进行定时备份之前,您需要先配置AK/SK。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
在DAS中所能查看和管理的实例列表与您在对应服务配置的一致。 使用系统细粒度权限授权的用户默认具有查看开发工具数据库登录列表、删除数据库登录信息和访问DBA智能运维功能的权限,其在DAS所能看到的实例列表与您在对应服务配置的一致。 表2列出了DAS常用操作与系统权限的授权关系。您可以参照该表选择合适的系统权限。
根据需要可选择通知组或主题订阅的方式。 通知组的通知内容模板在云监控服务配置。 主题订阅的通知内容模板需要在消息通知服务配置。 通知策略 当通知方式选择通知策略时,需要选择告警通知的策略。通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。 “告警通知”功能触发产生的告警消息由消息
根据需要可选择通知组或主题订阅的方式。 通知组的通知内容模板在云监控服务配置。 主题订阅的通知内容模板需要在消息通知服务配置。 通知策略 当通知方式选择通知策略时,需要选择告警通知的策略。通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。 “告警通知”功能触发产生的告警消息由消息
库角色信息 说明 角色名 库角色的名称。 所有者 该角色的所有者。 拥有的Schema 配置该角色拥有的架构列表。 角色成员 配置具有此角色的库用户列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该角色对数据库对象的具体权限。 编辑完成,单击“保存”,并在SQL预览弹窗中单击“确定”。
可选择“带登录名的SQL用户”和“不带登录名的SQL用户”。不带登录名的SQL用户不能登录,但是可以被授予权限。 用户名 库用户的名称。 登录名 关联登录名。登录名登录后,登录名对此库的权限即为该用户具有的权限。 默认架构 指定服务器为此数据库用户解析对象名时搜索的第一个架构。 拥有的Schema
100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。
确认密码需要和设置的密码保持一致。 强制实施密码策略 勾选强制实施密码策略则表示用户密码必须符合SQL Server服务器的密码安全策略。 默认数据库 实例登录后的默认数据库。 默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。
输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙。 systemctl stop
编辑用户信息时,暂不支持同时修改多个用户的权限。例如同一用户名创建出主机为“192.%”和“193.%”的两个用户,修改主机为“192.%”用户的权限,不影响主机为“193.%”用户的权限。 编辑用户信息时,将主机由单个IP地址修改为多个IP地址,不会创建出多个用户。例如将主机为“192.%”的用户主机修改为“192
DAS提供的“Top库表”功能,方便客户定位数据空间的异常增长。 查看Top库或表中,找到不符合业务预期的占用出现。 图4 Top库 空间占用异常。 可以直接清理库表中无效数据。 若无法识别无效数据,可单击查看趋势分析获取空间占用变化,定位到占用异常出现的时间点。 图5 数据趋势 根据时间点获取实例的审计日志、全量S
SQL洞察 SQL洞察支持全量SQL记录的查询的能力,还提供了访问、更新最频繁的表,锁等待时间最长的SQL等多维度的分析、搜索、过滤能力。通过SQL洞察可以诊断业务性能,帮助您快速定位SQL异常,有效维护数据库稳定运行。 使用须知 全量SQL默认关闭,如需使用SQL洞察功能,请先
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
