故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库开启SSL时，将不能使用数据库安全审计功能。 处理步骤 以MySQL数据库自带的客户端为例说明，操作步骤如下： 1. 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 2. 执行以下命令，查看MySQL数据库连接的方式。 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL，请执行步骤4。 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行步骤3。 3. 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 以root用户重新登录MySQL数据库。在登录命令后添加以下参数：sslmodeDISABLED或ssl0 注意 须知：以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以步骤3.2方式登录MySQL数据库。 4. 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。 如果可以搜索到输入的SQL语句信息，说明问题已解决。 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。

用户通过VNC方式登录弹性云主机后，查看数据出现乱码、错误码等情况，导致用户无法正常使用VNC。 以上现象出现的原因有如下几点，用户可依次对照排查： 查看大文件长时间未读取完成； 游戏像素过高、播放视频清晰度过高； 浏览器缺陷，占用内存大。 如存在以上场景，则用户重新登录云主机或者更换浏览器即可。

本文介绍如何登录ECI实例。 前提条件 实例中的容器处于运行中状态。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到想要调试的实例，点击实例名称进入实例详情页面。 3. 点击远程连接，进入容器登录终端。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1. 向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2. 查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext lost+found test.log 登录pod所在节点，进入StorageClass配置挂载目录下以PV名称命名的子目录，可以看到容器内文件： 退出pod的“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /tmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，数据仍然存在，说明数据可持久化保存。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤六内容。 操作步骤 步骤1：登录弹性云主机，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 弹性云主机地址 以登录ecsdemo01，验证vpcdemo01与vpcdemo02的网络互通情况为例： ping 10.1.1.105 回显如下信息，表示网络已通。 步骤3：重复步骤12，验证VPC之间的网络互通情况。

本节介绍配置主机授权时，是否必须使用加密密钥。 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。

OIDC（OpenID Connect）是基于OAuth 2.0协议的身份验证层，用于实现单点登录（SSO）和身份验证。服务网格支持对接符合OIDC规范的IDP（Identity Provider），实现单点登录能力。 OIDC策略配置说明 配置项 说明 安全策略名称 策略名称，如testoidc 登录重定向地址 登录完成后重定向到的目标服务地址 callbackUrl 基于重定向地址拼接生成的重定向URL OIDC颁发者URL OIDC颁发者的地址，用于发现IDP的配置信息 颁发者提供的客户端ID(ClientID) IDP授权接入的客户端的ID 颁发者提供的客户端密钥(ClientSecret) IDP授权接入的客户端的Secret Cookie密钥 用于对Cookie进行加解密，保证Cookie安全性 Cookie过期时间(s) 到达该时间后Cookie会过期，设置为0则在浏览器关闭时Cookie才会过期 Cookie刷新时间(s) 每间隔该时间刷新Cookie，设置为0关闭 用户信息范围Scopes 获取用户的信息范围配置 OIDC策略绑定 策略生效粒度 当前支持命名空间、服务、工作负载、网关的生效粒度配置，说明如下 生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关

linux系统VNC登录界面如何翻页查看命令回显记录？ shift+pgup是向上翻页，shift+pgdn是向下翻页。 天翼云服务器能否更改BIOS？ 天翼云弹性云主机无法更改BIOS。 云主机能否安装在手机上面使用？ 主机不支持安装在手机使用，但可以使用手机进行远程。 VNC连接可选的分辨率太少，是否支持选择多种分辨率？ 无法更改，若对图像质量有硬性要求建议购买GPU云主机。 云主机Windows操作系统，哪个版本占用空间最小？ 系统占用空间相差不多。 如何注册天翼云账号？ 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 注册邮箱不可更改，请确保邮箱的准确性。一个手机号最多可注册5个天翼云账号，超出则不再支持注册新的天翼云账号。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 能否将一个账号下的云主机转移到另一个账号下？ 暂时无法提供账号资源转移的服务。 忘记天翼云账号密码怎么办？ 当用户忘记密码时，可通过登录页面点击“忘记密码”进行重置密码。 1. 进入天翼云官网，点击右上角“登录”，在登录页面点击右下角的“忘记密码”。 2. 填写需要找回的账号，并进行验证。填写邮箱，验证码会通过邮箱发送。填写手机号，验证码会通过手机发送。说明：邮箱需在管理中心基本信息完成邮箱验证后，方可接收验证码。 3. 验证成功后，设置新的登录密码。

本文为您介绍更换密钥对的具体操作。 问题描述 更换云主机密钥对后，无法使用新的密钥对登录云服务器。 处理方法 1. 先登录Linux云主机上制作密钥对，登录到云主机，执行以下命令，生成密钥对。 [root@host ~]$ sshkeygen > authorizedkeys 4. 修改.ssh、authorizedkeys文件权限。 [root@host .ssh]$ chmod 600 authorizedkeys [root@host .ssh]$ chmod 700 ~/.ssh 5. (可选)打开密钥登录功能。 RSAAuthentication yes PubkeyAuthentication yes 6. 打开允许root用户登录配置。 PermitRootLogin yes 7. 完成上述配置后，重启sshd服务，以密钥方式登录成功后，再禁用密码登录。 PasswordAuthentication no 8. 重启ssh服务。 systemctl restart sshd

本章介绍预防帐户暴力破解攻击方案。 帐户破解风险 一旦主机帐户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护帐户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。 在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。 设置安全组规则，限制攻击源IP访问您的服务端口 可实时检测攻击者对主机中帐户的暴力破解攻击，拦截攻击源IP。您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。 说明 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 如果是远程登录端口，您可以只允许特定的IP地址远程登录到弹性云服务器。 例：仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32

参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 （可选）选择策略生效时间和策略的失效时间。 文件传输 （可选）在运维过程中，对资源中文件上传和下载权限。 勾选，允许对资源中文件上传或下载； 不勾选，禁止对资源中文件上传或下载。 更多选项 （可选）选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”，VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 （可选）选择用户登录主机的时间段权限。 IP限制 （可选）输入限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

此小节介绍资产运维。 在您配置好运维设置后，并且已经成功新增资产和授予访问权限后。可在“资产访问”模块，运维已授权访问的资产。 访问字符资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“字符”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。 说明 资产账号可在管理员添加资产时同步添加。 访问图形资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“图形”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。 使用文件传输 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“文件传输”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。

本节介绍如何确认入侵账号是否登录成功。 若已开启入侵检测告警通知，当有帐号被破解，或有帐号破解风险时，您会立即收到告警通知。 也可以在“入侵检测”页面在线查看攻击IP的拦截情况。 若想进一步确定，可以在Linux主机上的“/var/log/secure”和“/var/log/message”查看日志，或使用last命令查看是否有异常登录记录。

步骤七：验证连通性 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。 可以ping通，说明网络连通。 4. 执行curl 5. 经测试，该IP地址即为SNAT IP地址池中随机的EIP。

操作场景 客户端上传镜像，是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 如果容器引擎客户端机器为云上的ECS或CCE节点，根据机器所在区域有两种网络链路可以选择： 若机器与容器镜像仓库在同一区域，则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域，则上传镜像走公网链路，机器需要绑定弹性公网IP。 约束与限制 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的容器引擎客户端版本必须为1.11.2及以上。 前提条件 已创建组织，请参见创建组织。 操作步骤 步骤 1 制作容器镜像或导入镜像文件。 步骤 2 连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”，单击页面右上角的“登录指令”，在弹出的页面中单击复制登录指令。 图 登录指令 说明 l 此处生成的登录指令有效期为24小时，若需要长期有效的登录指令，请参见

案例二：仅允许特定IP地址远程登录物理机 场景举例： 为了防止物理机器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到物理机器。 安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过TCP协议访问Linux操作系统的物理机器的22端口为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如：192.168.20.2 案例三：允许任意公网IP地址远程登录物理机器 场景举例： 允许Internet的任意地址远程登录到安全组内的物理机器。 安全组配置方法： 以允许任意公网地址通过TCP协议登录Linux操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 0.0.0.0/0 以允许任意公网地址通过TCP协议登录Windows操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 3389 0.0.0.0/0 案例四：允许公网地址通过HTTP或者HTTPS协议访问物理机器 场景举例： 在物理机器上部署网站后，允许Internet的任意IP地址的用户通过HTTP或者HTTPS协议访问安全组内的物理机器。 安全组配置方法： 不限制公网地址访问物理机器，需要配置的两条安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 80（HTTP） 0.0.0.0/0 TCP 入方向 443（HTTPS） 0.0.0.0/0

云搜索服务的OpenSearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro，单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

本节介绍了通过DAS连接云数据库TaurusDB实例的流程。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 步骤 6 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。

删除数据库 您可以删除不再需要的数据库。 使用须知 删除数据库后无法恢复，请谨慎操作。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在数据库列表操作栏单击“更多 > 删除”。 7、在删除数据库确认弹窗中，单击“是”，即可删除该数据库。

本文向您介绍通过企业版VPN实现数据中心和VPC互通第六步：验证网络互通情况。 操作步骤 1. 登录管理控制台，单击“计算 > 弹性云主机”。 2. 登录弹性云主机。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 172.16.0.100 其中，172.16.0.100为数据中心服务器的IP地址，请根据实际替换。 回显如下信息，表示网络已通。 plaintext 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间27ms TTL245

本节介绍存量早期通过IAM创建的商务账号如何迁移到天翼云账号。 操作步骤 1. 准备一个未开通任何ECX资源并且已经完成实名认证的天翼云账号。若无账号，可登录天翼云门户，注册一个新的天翼云账号。 2. 使用原商务账号登录智能边缘云控制台。 3. 进入【服务管理>账号与绑定设置】。 4. 在登录方式天翼云CTYUN项点击【+绑定】，跳转到天翼云门户，登录步骤1注册的天翼云账号，即可将原有商务账号绑定到一个天翼云账号，后续可使用该账号登录天翼云门户进行账号及资源管理，也可使用通过该账号购买及使用其他天翼云产品。 注意 账号已经完成实名认证。 账号下无任何ECX资源。 使用限制 仅支持商务账号绑定天翼云账号，不支持天翼云账号绑定商务账号。 绑定的天翼云账号下必须没有开通过任何ECX的资源。 若为线下客户，请联系您的客户经理提供一个新账号。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/tmp 目录下写一个文件，执行echo "Hello World" > /tmp/test.log 2、查看/tmp目录下文件，执行ls /tmp，预期结果如下: plaintext lost+found test.log 退出pod的“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /tmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，数据仍然存在，说明数据可持久化保存。

类型 收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后，登录云服务器时，HSS记录的用户登录位置信息。 否 是

用户管理流程 1. A公司的管理员使用注册的帐号登录天翼云，创建“开发人员组”及“测试人员组”，并给用户组授权。操作步骤请参见：步骤1：创建用户组并授权。 2. A公司的管理员给三个职能团队中的成员创建IAM用户，并让他们使用新创建的IAM用户登录天翼云。操作步骤请参见：步骤2：创建IAM用户并登录。

步骤二：创建IAM用户并加入用户组 1. 在统一身份认证服务左侧导航栏，选择“用户”，单击右上角“创建用户”。 2. 配置用户基本信息：在“创建用户”界面填写“用户基本信息”，单击“下一步”。 如需一次创建多个用户，可以单击“添加用户”添加多个用户，或单击“上传用户”进行批量创建。 3. 加入用户组：在左侧可选用户组列表中找到刚创建的用户组，单击操作列的“添加”将用户加入到该用户组。 4. 单击“下一步”，等待IAM用户创建完成。记录新建的IAM用户的登录名和密码。 步骤三：使用创建的IAM用户登录并验证权限 完成IAM用户创建后，即可以使用登录名和密码登录天翼云，验证权限（当前用户权限仅包含“ctcsscn admin”权限）。 1. 使用新创建的IAM用户登录天翼云控制中心。 在登录页面，输入IAM用户的登录名及密码。如果登录失败，IAM用户可以联系主账号重置密码。 2. 执行以下操作，若满足预期结果，表示“ctcsscn admin”权限已生效。 在产品服务列表中选择“服务器安全卫士（原生版）”，成功进入服务器安全卫士（原生版）控制台。 在产品服务列表中选择除“服务器安全卫士（原生版）”之外的其他服务，提示权限不足。

参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限。 勾选代表允许对文件上传或下载. 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限，RDP剪切板和会话窗口显示水印功能。 SSH和RDP协议主机支持文件管理。 VNC协议主机不能直接文件管理，但可通过应用发布方式实现文件管理 Telnet协议主机不支持文件管理。 登录时段限制 选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

配置说明 新设备激活：开启/关闭，开启后若用户有设备已绑定，则新设备登录时需要进行激活授权后可访问。可点击查看待激活设备列表进行处理。 设备授信策略 区分设备是否为授信设备，若为未授信设备可进行相关处理，目前仅支持禁止登录。 未授信设备：开启即禁止登录，关闭则允许登录。 未授信列表：终端管理终端设备列表可过滤未授信状态。 管理员授信 即默认进入设备列表，置为未授信状态，管理员通过【终端管理终端设备列表】过滤未授信状态进行处理。 设备清单授信 可提前导入设备清单列表，则设备清单内的设备登录后默认该设备为授信状态，若设备有指定绑定用户，则仅该用户才可使用该设备进行登录。 用户自助授信 根据设定授信条件，若符合用户自助授信条件则默认设备置为设备授信状态。 条件主要包含：访问时间、访问IP、设备MAC地址。

修改或执行存储过程 您可以在数据管理服务界面修改存储过程的信息，或者执行存储过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“存储过程”，在右侧操作栏单击“修改或执行”。 9、在修改存储过程编辑页面编辑信息，你可以根据业务需求编辑主体信息，单击“保存”保存修改信息。 10、单击“执行”，在弹窗中设置存储过程的入口参数值，单击“开始执行”。 11、您可在页面下部消息栏中查看执行情况。 删除存储过程 您可以手动删除不再需要的存储过程。 使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“存储过程”，在右侧操作栏单击“删除存储过程”。 9、在确认删除存储过程弹出框中，单击“是”即可。 查看存储过程详情 存储过程详情展示了创建当前存储过程的SQL内容。

执行计划 分析当前输入的SQL语句的执行路径效率。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口。 7、在SQL窗口输入需要执行的SQL语句，单击“执行计划”，排查SQL问题和优化SQL性能。 在“SQL执行记录”页签中，查看窗口下历史执行信息。 在“消息”页签中，查看拆分SQL完成、执行完成及耗时等信息。 在“执行计划”页签中查看反馈执行语句情况，不同的页签来展示每一条SQL的执行计划详情。 我的SQL 数据管理服务支持用户添加常用的SQL，以及查看和管理SQL语句。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口。 7、在当前打开的SQL窗口页面，选择“我的SQL”。 新增我的SQL：支持增加常用的SQL，在弹出框中编辑标题及输入SQL语句，单击“保存”即可新增SQL。 选择我的SQL：支持查看已保存的常用SQL，当帐号下没有已保存的SQL时，该功能在页面不显示。 管理我的SQL：支持对常用的SQL进行管理，包括添加、编辑、 删除。

配置vsftpd vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP 服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。 1. 执行以下命令创建“ftpadmin”用户。此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。 plaintext useradd ftpadmin 2. 执行以下命令并按照提示设置“ftpadmin”用户密码。 plaintext passwd ftpadmin 3. 执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。 plaintext mkdir /var/ftp/work01 4. 执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。 plaintext chown R ftpadmin:ftpadmin /var/ftp/work01 5. 修改“vsftpd.conf”配置文件。 1. 执行以下命令打开配置文件“vsftpd.conf”。 plaintext vi /etc/vsftpd/vsftpd.conf 2. 按i键进入编辑模式。 修改打开的“vsftpd.conf”文件。可根据实际需求选择将FTP配置为主动模式或者被动模式。如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。 主动模式需要配置的参数如下： 设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。 anonymousenableNO