数据库安全_数据库安全文档介绍内容-天翼云

禁用root账号
使用场景root 账号权限过高,为防止恶意操作或误操作导致数据破坏,您可以选择禁用root账号来实现安全管控。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。在实例信息栏目,找到管理员账户名。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
禁用root账号
登录系统概述
入方向 TCP 1521 通过云堡垒机访问Oracle数据库出方向 TCP 1521 通过云堡垒机访问MySQL数据库入方向 TCP 33306 通过云堡垒机访问MySQL数据库出方向 TCP 3306 通过云堡垒机访问SQL Server数据库入方向 TCP 1433 通过云堡垒机访问SQL Server数据库出方向 TCP 1433 通过云堡垒机访问DB数据库入方向 TCP 50000 通过云堡垒机访问DB数据库出方向 TCP 50000 同一安全组内通过

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录系统概述
使用限制
此小节介绍数据库审计的产品使用限制。

来自：
帮助文档
数据库审计
产品介绍
使用限制
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
如果需要构建企业级服务且对数据安全有需求,则需相关企业对该服务进行定制,以完成私有知识库的搭建。本文介绍的方法采用了开源框架自带的数据库服务,但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。本教程使用的GPU云主机规格如下所示,用于部署 DeepSeek-r1:70b 模型,配置仅供参考。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
如果需要构建企业级服务且对数据安全有需求,则需相关企业对该服务进行定制,以完成私有知识库的搭建。本文介绍的方法采用了开源框架自带的数据库服务,但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。本教程使用的GPU云主机规格如下所示,用于部署 DeepSeek-r1:70b 模型,配置仅供参考。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
发布订阅
服务器来源:云数据库RDS for SQL Server。目标数据库:勾选1个或多个RDS for SQL Server订阅实例及目标数据库,单击同步到右侧,即从当前实例同步数据到已勾选的目标数据库。当前实例作为发布实例,发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC,若不在同一安全组则需配置安全组规则。订阅方式:推送订阅同步策略:选择数据订阅的同步方式,支持按天、按周、按月自定义策略。服务器来源:其他服务器。

来自：
帮助文档
关系数据库SQL Server版
用户指南
发布订阅
创建只读实例
存储空间您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。只读实例的存储空间大小默认与主实例一致。磁盘加密不加密:未开启加密功能。加密:提高数据安全性,对性能有一定影响。密钥名称:选择或创建密钥,该密钥是最终租户密钥。说明:RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致关系型数据库服务不可用,数据无法恢复。

来自：
帮助文档
关系数据库MySQL版
用户指南
只读实例
创建只读实例
基本概念
团队的具体作用包括: 企业可按组织架构进行团队划分,团队内闭环完成成员管理和工单审批,实现研发自助、高效协同; 大型组织可将数据库分团队管理,实现运维和管理职责的划分,不同DBA负责不同团队数据库的运维工作; 实现元数据的隔离,普通用户无法看见未加入团队的数据库元数据信息(如:库、表),提升元数据访问的安全性。此外,每个组织默认都有一个公共团队,公共团队包含组织内所有成员。对于小规模企业,数据库用户和实例数较少,可以直接使用默认的公共团队进行协作,无需创建新团队。

来自：
帮助文档
数据管理服务
产品介绍
基本概念
自定义角色
本页介绍了文档数据库服务自定义角色。文档数据库服务支持用户自定义角色,可以根据需要创建和配置自己的角色,并根据这些角色为用户分配特定的权限和功能。自定义角色可以帮助管理员更好地管理文档数据库服务实例或集群,并提高安全性。创建自定义角色需要使用 createRole 命令或 db.createRole() 方法,并指定角色的名称、权限和其他属性,具体操作请参见管理角色。

来自：
帮助文档
文档数据库服务
开发指南
数据库权限管理
角色管理
自定义角色
如何创建并登录弹性云主机
本页介绍了文档数据库服务如何创建并登录弹性云主机。创建并登录弹性云主机,请参见弹性云主机-快速入门-创建弹性云主机和弹性云主机-快速入门-登录弹性云主机。该弹性云主机用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。创建弹性云主机时,要选择操作系统,例如centos7.6,并为其绑定EIP。正确配置安全组,使弹性云主机可以直接连接文档数据库服务。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
如何创建并登录弹性云主机
使用限制
、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等IDS&IPS&I...数据库审计imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等企业网关

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
CCM私有证书配置
在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。在“实例管理”页面,单击“购买数据库实例”,进入“服务选型”页面。在“服务选型”页面,填写并选择实例相关信息后,单击“立即购买”。 SSL安全连接选择“启用”,证书信息选择已创建好的CCM私有证书。若无可用证书,请先参见上文前提条件中的方法创建证书。图选择证书其余参数配置请参见3.2.1 购买集群实例章节进行设置即可。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
证书管理
CCM私有证书配置
如意宝典产品使用手册
200G 磁盘),部署后端服务 + MySQL 数据库 + 向量数据库 + Redis企业型:含 1 台通用型云主机(8 核 CPU、16G 内存、500G 磁盘)+3 台算力服务(单台 32 核 CPU、128G 内存、48G 显存(2*A10)、200G 磁盘),部署后端服务 + MySQL 数据库 + 向量数据库 + Redis3.产品优势1) 文档解析能力更适配企业复杂文档(如技术手册、财务报表),支持 Word/Excel等多文件格式及多级标题、复杂表头拆分内容解析(准确率≥96%),

来自：
帮助文档
轻量型云主机
产品简介
应用使用手册
如意宝典产品使用手册
将PostgreSQL同步到PostgreSQL
子网在可用分区内才会有效,创建源数据库实例的子网需要开启DHCP功能,在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名源数据库的IP地址或域名。端口源数据库服务端口,可输入范围为1~65535间的整数。指定数据库名称选择是否指定数据库,开启后需手动输入数据库名称。数据库用户名源数据库的用户名。数据库密码源数据库的用户名所对应的密码。 SSL安全连接通过该功能,用户可以选择是否开启对同步链路的加密。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将PostgreSQL同步到PostgreSQL
基础网络防护
通过子网划分实现业务隔离合理的子网规划是提升网络安全与管理效率的关键,通过按业务属性、安全等级划分子网,可实现精细化网络管控。子网划分原则:按业务功能划分。将 Web 服务、应用服务、数据库服务分别部署在独立子网(如 Web 子网、应用子网、数据库子网),避免单一子网故障影响全业务。按安全等级划分:将核心业务(如数据库、支付系统)部署在高安全等级子网,限制公网访问;将边缘服务(如负载均衡、CDN 节点)部署在低安全等级子网,作为业务对外访问入口,降低核心业务暴露风险。

来自：
帮助文档
弹性云主机
安全合规
网络安全
基础网络防护
导出DRDS实例数据
drds_table_data.sql 生成的表数据文件名。必填。请确保每次导出的文件名不同,建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名,以免数据被覆盖。建议后缀为.sql --complete-insert 使用完整的insert语句(包含列名称)。本场景保留。 --single-transaction 该选项在导出数据之前提交一个BEGIN SQL语句,BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。

来自：
帮助文档
分布式关系型数据库
最佳实践
导出DRDS实例数据
组件管理
2.如果需要选择恢复组件管理的配置,可选择点击【操作】→【配置恢复】,点击配置恢复按钮(只有终端安全EDR、云防火墙、云数据库审计才有恢复功能),显示组件的备份记录,选择所需恢复状态。 3.点击【恢复】,确定提交即可,则可成功恢复到备份时状态。

来自：
帮助文档
安全专区
用户指南
组件管理
公网通过Mongo Shell连接实例
您可以为文档数据库服务实例绑定弹性公网IP,通过公网方式访问文档数据库服务实例。当应用部署在天翼云弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于不同区域时,或者应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接文档数据库服务实例。本文以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过公网方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
公网连接实例
公网通过Mongo Shell连接实例
备份功能简介
DRDS支持自动备份和手动备份保障您的数据安全,方便您恢复历史数据。备份原理及方案 DRDS实例支持自动备份和手动备份,其数据备份能力依赖于所关联的MySQL实例的备份能力。您可以定期对数据库进行备份,当数据库故障或数据损坏时,可以通过备份文件恢复数据库,从而保证数据可靠性。使用场景备份方案说明使用场景自动备份DRDS会根据您配置的备份策略帮助您自动完成数据备份,DRDS的备份策略同步其所关联的MySQL实例的备份策略。

来自：
帮助文档
分布式关系型数据库
用户指南
备份与恢复
备份
备份功能简介
功能特性
√√数据库授权支持设置用户访问数据库授权及管控×√√资产运维字符运维(SSH、Telnet)支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产√√√图形运维(RDP、VNC)支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产√√√文件运维(SFTP、FTP)支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维√√√数据库运维支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维×√√Web直接运维服务器支持通过浏览器直接

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
数据方案
本节主要介绍数据方案自动生成测试数据操作场景在进行程序的功能测试时,通常需要在数据库中插入大量符合特定规则的测试数据。自动生成测试数据,可高效的生成测试数据,根据生成规则可以很方便生成所需数据。操作步骤在顶部菜单栏选择“数据方案”>“自动生成测试数据”打开自动生成测试数据页面。在“自动生成测试数据”页面,单击“新建任务”,在弹出窗口选择编辑任务信息。生成行数生成测试数据的行数,最大支持100万。

来自：
帮助文档
数据管理服务
用户指南
MySQL数据库管理（开发工具）
数据方案
创建实例
本页介绍了分布式融合数据库HTAP的创建实例流程。详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。操作场景本节将介绍分布式融合数据库HTAP的创建实例过程。分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买,您可以根据业务需要定制相应计算能力和存储空间的数据库实例。注意事项分布式融合数据库HTAP的性能,取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。

来自：
帮助文档
分布式融合数据库HTAP
快速入门
创建实例
应用场景
场景三:核心数据库场景说明使用云硬盘,满足核心数据库的高IO要求和高可靠要求,如OLTP类型数据库以及NoSQL类型数据库。场景架构产品优势云硬盘根据不同性能,细分了不同的规格,用户可以根据数据库性能需求来匹配合适规格的云硬盘。超高IO和极速型SSD云硬盘的读写性能强、吞吐带宽高,可满足用户各类数据库(如MySQL、Oracle、NoSQL)的部署需求。云硬盘数据冗余技术及云硬盘备份技术,满足数据库对可靠性的要求。共享云硬盘可同时挂载给16台云主机,支持更复杂的企业核心数据库集群应用。

来自：
帮助文档
云硬盘
产品介绍
应用场景
备份原理
备份触发后,从备库备份数据并以压缩包的形式存储在对象存储服务上(当主备复制延迟较高时会切换到主机备份),不会占用实例的磁盘空间。当数据库或表被恶意或误删除,虽然RDS支持主备高可用,但备机数据库会被同步删除且无法还原。因此,数据被删除后只能依赖于实例的备份保障数据安全。备份机制RDS for PostgreSQL默认开启自动备份,且不支持关闭。RDS for PostgreSQL自动全备按照备份策略中的备份时间段和备份周期进行全量备份。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据备份
备份原理
通过公网网络接入天翼云
本地数据库添加白名单本地数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

来自：
帮助文档
数据传输服务DTS
快速入门
本地数据库到天翼云
通过公网网络接入天翼云
术语解释
复制表适用于对数据可靠性和冗余要求较高的场景,确保数据的安全性和高可用性。

来自：
帮助文档
云数据库ClickHouse
产品简介
术语解释
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
开发手册
数据库基础开发
数据类型
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
开发手册
数据库基础开发
数据类型
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据库基础开发
数据类型
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
开发手册
数据库基础开发
数据类型
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
开发手册
数据库基础开发
数据类型
数据类型
本页介绍天翼云TeleDB数据库的数据类型,包括数字类型、字符类型、二进制数据类型、日期类型和布尔类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
开发手册
数据库基础开发
数据类型

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

AI Store

模型推理服务

推荐文档

慢日志查询

域名的种类