正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
重置GaussDB(for MySQL)数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 使用须知 处于变更中的实例,不可进行该操作。 重置密码后实例不会重启,权限不会发生变化。
GaussDB(for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。
在左侧导航栏,单击“账号管理”,进入账号管理页面。 单击“创建账号”。 在“创建账号”弹出框中,设置账号信息。 图1 创建账号 表1 参数说明 参数名称 说明 账号名称 账号名称在1到32个字符之间,由字母、数字、下划线组成,不能包含其他特殊字符。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
相关API 删除数据库账号 父主题: 数据库账号管理(非管理员权限)
在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“修改权限”。 在弹出框中,修改账号权限。 未授权数据库侧选择一个或多个数据库,授予账号对选定数据库的权限。您还可以在已选数据库侧单击操作列×符号,删除账号对此数据库的权限。
内网连接GaussDB(for MySQL)实例时,设置安全组分为以下两种情况: ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则。
取值范围: 0:读写权限 1:只读权限 2:只读和设置权限 3:读写和设置权限 ddl 否 Integer DDL权限,默认0。
创建数据库账号 功能介绍 创建数据库账号。 调用方法 请参见如何调用API。
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
父主题: 安全
默认的数据库管理员帐号root拥有较高的权限,建议您参考重置管理员密码定期修改root密码。 使用不同的账号(非管理员)管理不同的数据库 通过创建不同的账号,将各个数据库按照业务或者实际需要分配给不同的账号管理,并且对账号进行读写权限的分配。详情请参见账号管理。
在左侧导航栏选择“账号管理”,选择目标账号,单击操作列的“重置密码”。 在弹出的对话框中,设置新密码,完成确认密码后,单击“确定”。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
SELECT * FROM mysql.user WHERE User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。
使用root账号连接数据库失败 场景描述 使用root账号连接数据库失败。 原因分析 查看内核日志error.log,确认是否有拒绝连接的日志。 查看root权限,发现有两个root账号,其中一个root限制host必须是IP必须是192开头。
取值范围: 0:读写权限 1:只读权限 2:只读和设置权限 3:读写和设置权限 ddl 否 Integer DDL权限。
重置GaussDB(for MySQL)实例管理员密码 操作场景 在使用GaussDB(for MySQL)过程中,如果忘记数据库账号密码,可以重新设置密码。 如果root账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复root账号权限。 以下情况不可重置密码。