电信云数据库安全_电信云数据库安全文档介绍内容-天翼云

关系数据库MySQL版安全白皮书
介绍关系数据库MySQL版在安全上的表现。关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。

来自：
帮助文档
关系数据库MySQL版
安全白皮书
关系数据库MySQL版安全白皮书
产品优势
数据可靠数据持久性高达99.9999999%,保证数据安全可靠,保护您的业务免受故障影响。 RDS与自建数据库优势对比性能对比性能项目云数据库RDS 自购服务器搭建数据库服务服务可用性请参见《弹性云主机用户指南》。需要购买额外设备,自建主从,自建RAID。数据可靠性请参见《云硬盘用户指南》。需要购买额外设备,自建主从,自建RAID。系统安全性防DDoS攻击,流量清洗;及时修复各种数据库安全漏洞。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
故障类
本章节为您介绍数据库审计的一些报错及原因。数据库审计运行正常但无审计记录? 故障现象: 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。可能原因: 数据库已开启SSL。数据库SQL SERVER协议已开启强行加密。数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。说明数据库开启SSL时,将不能使用数据库安全审计功能。关闭数据库SSL操作请参考:关闭数据库SSL。

来自：
帮助文档
数据库审计
常见问题
故障类
产品优势
数据删除删除关系型数据库实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘,也包括备份数据的存储空间(通常为廉价的对象存储系统)。防DDoS攻击当用户使用外网连接和访问关系型数据库实例时,可能会遭受DDoS攻击。当关系型数据库安全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证关系型数据库整体服务的可用性。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
数据库使用规范
聚合数据时,尽量使用UNION ALL代替UNION。删除数据时,尽量使用TRUNCATE代替全表DELETE。分批提交大事务中对数据的修改,防止事务提交或回滚时压力集中。创建函数时,应该定义函数易变性分类为对它们合法的分类中最严格的种类,而不是选择默认的VOLATILE。VOLATILE类函数调用并发过高可能导致新连接无法接入。安全禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。数据库密码应具备一定复杂度,禁止使用简单密码。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用数据库
使用规范
数据库使用规范
态势感知（专业版）与其他安全服务之间的关系与区别？
相关入侵日志、告警数据等同步给态势感知(专业版),呈现全网Web风险态势。保障Web应用程序的可用性、安全性。数据库安全服务(DBSS)数据安全DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给态势感知(专业版)。保障云上数据库安全和资产安全。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与其他安全服务之间的关系与区别？
产品优势
大厂级别护航天翼云数据库专家服务团队参与中国电信核心系统大型流量业务护航,同时对政务、物联网、新能源、医疗等业务提供支持。对各类大、中、小型业务数据库的设计、实施、运维、优化拥有丰富的解决方案。全方位的售后服务全网节点实时监控,7*24小时技术支持,保障服务高可用。

来自：
帮助文档
数据库专家服务
产品介绍
产品优势
产品优势
RDS与自建数据库优势对比性能对比性能项目云数据库RDS 自购服务器搭建数据库服务服务可用性请参见《弹性云服务器用户指南》。需要购买额外设备,自建主从,自建RAID。数据可靠性请参见《云硬盘用户指南》。需要购买额外设备,自建主从,自建RAID。系统安全性防DDoS攻击,流量清洗;及时修复各种数据库安全漏洞。需要购买昂贵的硬件设备和软件服务,需要自行检测和修复安全漏洞等。数据库备份支持自动备份,手动备份,自定义备份存储周期。

来自：
帮助文档
专属云（关系型数据库MySQL）
产品简介
产品优势
数据库性能
内存自适应场景下,内存使用配置要使得数据库可用内存尽量增大,减少下盘概率。

来自：
帮助文档
数据仓库服务
常见问题
操作类
数据库性能
产品优势
提供了角色权限管理功能,允许企业为不同用户分配不同的权限,确保数据的访问和操作符合企业的安全策略。支持元数据按团队隔离,大型组织可将实例和人员进行划分并归属不同团队,实现管理域分割,降低跨域越权访问风险。全员、全生命周期的数据库审计,支持DMS操作审计和数据库内核全量SQL审计,确保数据库操作可追溯。支持按实例、库/模式、表级进行细粒度的数据权限管控,保障企业数据安全。提供账密托管能力,普通用户使用数据库不直接接触账密,减少数据库账密泄漏的概率,进一步保障数据库安全。

来自：
帮助文档
数据管理服务
产品介绍
产品优势
数据库监控
Server activity:数据库状态,包括数据库session连接、锁获取状态等。

来自：
帮助文档
关系数据库PostgreSQL版
最佳实践
pgAdmin基本操作使用指南
数据库监控
数据库使用
本章节内容主要介绍数据库使用 DDS集群持续写入数据后查询报错怎么处理问题描述 DDS集群持续写入数据,写入后查询报错。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库使用
下载并安装Agent
选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,如图所示。将Agent安装包下载到本地。请根据安装Agent节点的操作系统类型,选择下载相应的Agent安装包。

来自：
帮助文档
数据库安全
快速入门
下载并安装Agent
性能规格说明
此小节介绍数据库安全版本性能规格说明版本和性能规格说明数据库安全审计功能提供了基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。

来自：
帮助文档
数据库安全
计费说明
性能规格说明
数据库监控
数据库监控通常是指对一段时间内对各类数据库调用情况的统计分析。功能入口选择目标资源池,并登录APM组件控制台。在左侧导航栏中选择“应用监控”-“应用列表”。在应用列表中选择您想查看的应用,点击“应用名称”打开新的应用详情链接。在左侧导航栏中选择“应用详情”或“接口调用”或“数据库调用”,您可以在应用详情页面切换至“数据库监控”页签,在左侧关键指标中选择不同的应用实例/接口/SQL,可查看该应用实例/接口/SQL相应的概览信息。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
数据库监控
配置数据库信息
如果已添加的数据库服务器的用户名和密码已修改或者访问数据库的用户名和密码配置有误,您可以参考本章节进行重新配置。前提已完成数据库资产委托授权,参考云资源委托授权/停止授权进行操作。已添加数据库资产。操作步骤 1.登录管理控制台。 2.单击左上角的,选择区域或项目。 3.在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“数据库 > 已授权”,进入已授权数据库资产列表页面。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
配置数据库信息
文档数据库服务与自建数据库的对比优势
本文介绍了文档数据库服务与自建数据库服务的对比优势。文档数据库服务与自建数据库对比,具有轻松易用、弹性扩容、丰富的运维监控等特征,同时在可用性、可靠性、安全性等方面也具有明显优势。对比项文档数据库服务自建数据库服务可用性服务周期内服务可用率不低于99.95%。需自行保障,需自行搭建主从复制,自行实现高可用能力。数据可靠性高可靠性。底层多备份存储。需自行保障数据的可靠性。数据安全性 DDOS防护。VPC私有网络访问。VPC隔离数据库服务。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与自建数据库的对比优势
关系数据库PostgreSQL版与自建数据库优势对比
数据库存储采用分布式存储,每份数据在后台保存多份副本,多副本数据实时同步,不会因存储掉电、故障导致用户数据丢失,保证数据安全可靠。自建数据库需自行实现备份和恢复,备份存储和备份策略不够完善,存在数据丢失的风险。系统安全性提供多种安全措施,包括安全组访问控制、白名单管理、网络隔离等。支持数据库审计、用户关键操作记录等审计记录,保障数据的安全性。自建数据库受开发人员技能、安全配置和风险管理等限制,安全性更难保障。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
关系数据库PostgreSQL版与自建数据库优势对比
数据库迁移兼容性列表
本节为您提供数据库迁移工具支持的兼容性列表。

来自：
帮助文档
云迁移服务CMS
产品简介
使用须知
兼容性列表
数据库迁移兼容性列表
数据库的使用
如何在控制台创建数据库? 您可以在控制台创建数据库,具体操作,请参见创建数据库。是否可以关闭MySQL实例上层防火墙? 出于云网产品安全要求和考虑,不能关闭MySQL实例上层防火墙。关闭上层防火墙可能会导致未经授权的访问、恶意攻击、安全漏洞利用等风险,因此不能关闭MySQL实例上层防火墙。如何处理数据库连接数满情况? 在连接数被打满的情况下,可能会无法连接实例。

来自：
帮助文档
关系数据库MySQL版
常见问题
其他类
数据库的使用
设置安全组规则
本节介绍了如何设置云数据库TaurusDB的安全组规则。操作场景安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用TaurusDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
通过内网连接TaurusDB实例
设置安全组规则
启用或禁用SQL注入检测
数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。注意一条审计数据只能命中SQL注入检测中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时,可以禁用SQL注入检测。禁用SQL注入检测 SQL注入检测默认开启,您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后,该审计规则在审计中将不生效。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
启用或禁用SQL注入检测
敏感数据
本章节为您介绍敏感数据资产的相关内容若数据库、表、字段的名称或类型发生改变,请及时对所属资产重新扫描,否则容易造成您配置的部分规则失效。自主扫描数据库安全网关自主扫描通过配置资产的数据库连接信息,自动获取数据库中的元数据(如库、表、字段等),并对这些数据进行分级和分类。在数据库安全网关开始扫描前,您可以选择性的在“规则配置 > 敏感数据发现”页面自定义一些敏感数据的发现规则,这将丰富扫描出的敏感数据类型。1.登录数据库安全网关。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
资产
敏感数据
数据库使用规范
本页介绍了天翼云关系数据库MySQL版的使用规范。为保障数据库的稳定及安全,将对天翼云关系数据库MySQL版数据库级别的部分使用规范进行介绍。请用户在使用前进行参考学习。数据库命名规范使用有意义的、描述性的名称,库名、表名、列名建议以小写字母命名,这样可以避免大小写敏感的问题,每个单词之间用下划线分割。为避免引起冲突,所有的数据库对象名称禁止使用MySQL保留关键字,详情请参考MySQL官网保留字与关键字。数据库对象的命名要能做到见名知意,并且不超过32个字符。

来自：
帮助文档
关系数据库MySQL版
用户指南
使用规范总览
数据库使用规范
关系型数据库的常用概念
本章介绍关系数据库的常用概念和名词解释。实例关系型数据库的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。数据库引擎关系型数据库支持以下引擎: MySQL PostgreSQL SQL Server 实例类型云数据库RDS的实例分为:单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同,请以实际界面为准。

来自：
帮助文档
关系数据库MySQL版
产品简介
关系型数据库的常用概念
修改数据库端口
本章节介绍在控制台如何修改数据库端口。操作场景关系型数据库服务支持修改主实例和只读实例的数据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的,选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
连接管理
修改数据库端口
使用类
客户在安装部署、应急响应、性能调优、健康巡检、护航保障、去O迁移、顾问咨询与技术培训等方面存在问题或需求,提交您的具体问题和需求,即可获得天...云数据库专家的专业支持。天翼云数据库专家服务的产品优势、能提供的功能、应用场景等,具体可参见:产品介绍章节的内容。数据库专家服务对行业有限制吗? 数据库专家服务没有行业限制。我们的专家团队深耕数据库领域,拥有电信、政务、物联网、新能源、医疗等不同行业的丰富经验,能帮助用户解决各种数据库问题,给用户提供业内优秀的解决方案和经验。

来自：
帮助文档
数据库专家服务
常见问题
使用类
资产管理
本章节为您介绍数据库安全网关的资产管理功能在数据库安全网关中,资产是指系统需要防护和管理的数据库系统。资产管理是系统核心功能之一,涵盖了对各种数据库类型的安全监控与防护操作。手动添加资产1.登录数据库安全网关。2.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面 ,单击页面的“新增”按钮。注意如果资产是集群,需要先在资产管理页面添加集群的所有资产,包括每个节点的地址和端口,以及ScanIP(集群扫描IP)等信息,然后切换到“集群配置”页面进行集群设置。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
资产
资产管理
数据库审计使用流程
此章节介绍使用数据库审计的基本流程。业务流程步骤顺序操作说明步骤一:添加资产添加系统需要审计的数据库,详情请参见资产管理。步骤二:安装Agent添加Agent对数据库进行审计,详见Agent管理。步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
快速入门
数据库审计使用流程
查看告警信息
本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。已设置告警通知。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“实例列表”,进入“实例列表”界面。单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。

来自：
帮助文档
数据库安全
用户指南
查看监控信息
查看告警信息
关系型数据库的常用概念
本章介绍天翼云关系型数据库所涉及的一些常用概念。实例关系型数据库的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。数据库引擎关系型数据库支持以下引擎: MySQL PostgreSQL SQL Server 实例类型云数据库RDS的实例分为:单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同,请以实际界面为准。

来自：
帮助文档
关系数据库SQL Server版
产品简介
关系型数据库的常用概念
性能测试概述
天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化,不断提升服务质量,保证产品的高稳定、高可靠和高可用性。指标说明实例性能测试的指标包括: 每秒执行事务数TPS(Transactions Per Second) 数据库每秒执行的事务数,以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL(10条主键点查询、4条范围查询)。

来自：
帮助文档
关系数据库PostgreSQL版
性能白皮书
性能测试概述

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

应用托管

知识库问答

推荐文档

系统访问

产品介绍

常见问题