检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
用于控制实例上SQL Server数据库服务占用整个服务器的最大内存的上限。 RDS for SQL Server已经根据您的实例进行了适当配置,该参数值可保持默认值。 如果需要修改,有以下限制条件: 不低于2GB。 不高于实例最大内存的95%。 user connections 用于控制实例上用户发起的最大连接数。
常见问题 问题1:配置灾备实例容灾能力时,任务执行失败。 排查生产中心和灾备中心的安全组是否互相放通数据库VPC子网网段的端口。如果使用VPN连接,确认是否按照方式二:通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2:使用云连接配置VPC时,系统提示“当前VPC存在路由冲突,此VPC路由已存在”。
步骤1:购买RDS for PostgreSQL实例 进入购买云数据库RDS页面。 在“快速购买”页面,配置实例基础参数。 下面的配置项仅作为示例,实际购买时根据用户需求选择合适的资源。 图1 基础配置 参数 示例 参数说明 计费模式 按需计费 实例的计费模式。 包年/包月:一种预付费模式,即
le_names”配置,使用以下接口可能会受到此配置的影响。比如创建数据库时通过接口输入了大写的库名称,则实际创建出的库名可能为小写(当数据库被配置为表名大小写不敏感时)。因此,使用以下接口请保持您的输入大小写和数据库中实际的大小写完全一致,避免受到大小写配置的影响。 父主题: 管理数据库和用户(MySQL)
下载证书 RDS for MariaDB支持下载证书。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,单击目标实例名称,进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。 访问控制 通过主/
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性
在左侧导航栏,单击“账号管理”,选择“pg_hba修改历史”。 单击“修改详情”,查看修改前和修改后的配置项对比。 图1 查看pg_hba修改历史 单击“恢复”,将恢复至变更前的配置,请谨慎操作。 父主题: 账号管理(非管理员权限)
在“创建告警规则”页面,配置告警规则参数。 配置告警规则的基本信息 表1 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-wnat 描述 告警规则描述(此参数非必填项)。 配置告警内容参数 图2 配置告警内容 表2 配置告警内容信息 参数
创建参数模板 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。本文介绍如何创建参数模板。 操作场景 如果您在创建数据库实例时未指定客户创建的数据库参数模板,系统将会为您的数据库实例适配默认的数据库参数
数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
建议RDS for MySQL小版本升级内核到最新版本,SQL限流体验更佳,请参见升级RDS for MySQL内核小版本。 功能限制 最多可配置100条限流规则。 SQL限流功能当前仅支持SELECT、UPDATE、DELETE、INSERT关键字。 MySQL5.7(>= 5.7
在Binlog备份成功后删除,您可以根据需求灵活设置本地Binlog保留时长,合理利用实例使用空间。 RDS默认开启Binlog,无需额外配置,binlog_format格式为row。 在RDS界面,仅支持在主实例中设置Binlog日志清理,只读实例的Binlog日志清理周期和主实例保持一致。
processing,在线分析处理)场景模拟多个虚拟用户对数据库的工作负载。 本文使用的HammerDB版本为2.19,HammerDB最新下载。 安装后的界面如下。 测试基准 TPC(Transaction Processing Performance Council)是一家非营利性公司
参数说明 名称 是否必选 参数类型 说明 all_users 是 Boolean 是否设置全部数据库用户。 true:设置全部数据库用户读写权限,忽略user_name参数。 false:单独设置user_name用户读写权限。 user_name 否 String 数据库用户名称。 数
n”参数的配置与“max_connections”、“max_prepared_transactions”的参数值有关,请结合实际业务需要进行配置,如果配置的参数值过大,可能会导致实例异常。 修改性能参数 若干参数相关说明如下: 参数“log_statement”配置为“ddl”
project_id 是 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 instance_id 是 实例ID。 db 否 数据库名称,忽略大小写模糊查询。 page 是 分页页码,从1开始。 limit 是 每页数据条数。取值范围[1, 100]。 请求消息 请求参数 无。 URI样例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
