电信云数据库安全_电信云数据库安全文档介绍内容-天翼云

数据库连接失败
连接时所使用的数据库密码是否正确,可通过数据库管理控制台界面进行重置密码。外网无法连接数据库检查安全组规则,为MySQL实例绑定弹性IP后,需要为MySQL实例设置安全组规则。可参见设置安全组规则。检查IP白名单,无论内外网访问,都需要加白名单才可访问,可参见设置IP白名单。MySQL实例绑定公网IP后无法ping通检查安全组规则。在网络控制台的安全组页面中,找到属于目标数据库实例的安全组,检查入方向规则。检查“ 网络ACL”规则。相同区域主机进行ping测试。

来自：
帮助文档
关系数据库MySQL版
故障排查
连接类
数据库连接失败
数据库连接失败
(常见)排除网络不通内网访问确认ECS云主机与关系数据库MySQL版实例是否在同一个区域,同一VPC内。检查安全组规则。安全组外访问安全组内的关系数据库MySQL版实例时,需要为安全组添加相应的入方向规则。在ECS上测试是否可以正常连接到RDS实例地址的端口。公网访问检查安全组规则。安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。检查网络ACL规则。相同区域主机进行ping测试。白名单添加未将客户端IP加入到白名单,导致无法连接数据库。

来自：
帮助文档
关系数据库MySQL版
最佳实践
连接类问题
数据库连接失败
数据库审计v1.0
然后添加系统需要审计的数据库,在菜单栏选择“ 资产 > 资产管理 ”进入资产管理页面,选择资产管理页签,点击“添加”。在弹出的添加资产页面编辑相关信息。如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。然后配置数据库的安全规则和过滤规则,在菜单栏选择“ 规则配置 > 安全规则 ”进入安全规则页面,选择规则管理页签,点击“推荐”,切换至“全部”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
数据库使用规范
本章节主要介绍RDS-PostgreSQL数据库使用规范。命名规范对象名(如库、表、索引等)字符总长度小于等于63。禁止对象名(表名、列名、函数名、视图名、序列名等对象名称)使用数据库保留字,不要以pg、数字或下划线开头,具体可参考PostgreSQL官网数据库保留字相关内容。 query语句中的别名不要使用 “小写字母,下划线,数字” 以外的字符,例如中文。建议主键索引应以 pk_ 开头, 唯一索引要以 uk_ 开头,普通索引要以 idx_ 打头。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范概览
数据库使用规范
网络安全类
跨云数据库迁移跨云数据库迁移主要通过公网网络进行,此时分为两步: 购买DTS实例时,在订购页面中,目标库的网络接入类型选择“公网EIP”。源数据库实例申请公网访问,以阿里云云数据库RDS MySQL为例,一般情况下,阿里云RDS MySQL不提供公网地址,需要通过申请公网地址来允许外部通过公网访问,具体的操作及注意事项可以参考源数据库所在云提供的相关指导。

来自：
帮助文档
数据传输服务DTS
常见问题
网络安全类
功能特性
SQL注入数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。系统资源当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。针对各种异常行为提供精细化报表会话行为提供客户端和数据库用户会话分析报表。风险操作提供风险分布情况分析报表。

来自：
帮助文档
数据库安全
产品介绍
功能特性
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。 3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。若需要新增天翼云RDS资产,需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
删除数据库资产
3.在左侧导航树中,单击,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“数据库 > 已授权”,进入已授权数据库资产列表页面。 5.在数据库资产列表中,在需要删除的数据库资产所在行的“操作”列,单击“删除”。 6.在弹出删除资产提示框中,单击“确定”。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
删除数据库资产
数据库连接
本节主要介绍数据库连接类问题如何接入GeminiDB Redis 目前GeminiDB Redis提供使用内网、公网、程序代码等方式接入GeminiDB Redis,具体方法请参见连接方式介绍。如何使用GeminiDB Redis提供的多个节点IP地址 GeminiDB Redis提供多个IP地址供客户连接,连接任何一个IP地址都可以访问整个集群,其目的是为了提供负载均衡和容灾能力。您可以通过以下两种方法使用多个IP。业务侧实现连接池,实现负载均衡和故障检测处理。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
常见问题
数据库连接
开启和关闭SSL安全连接
图开启SSL安全连接关闭SSL安全连接登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。在实例管理页面,单击目标实例名称,进入基本信息页面。在数据库信息区域,单击SSL后的,关闭SSL安全连接。图关闭SSL安全连接

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
连接管理
开启和关闭SSL安全连接
如何连接数据库
本页介绍了如何连接文档数据库服务。内网连接使用场景:系统默认提供内网IP地址,通过该地址连接数据库。当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。文档数据库服务默认端口:8030,需要手动修改才能访问其它端口。

来自：
帮助文档
文档数据库服务
开发指南
数据库使用
如何连接数据库
性能测试概述
天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化,不断提升服务质量,保证产品的高稳定、高可靠和高可用性。指标说明实例性能测试的指标包括: 每秒执行事务数TPS(Transactions Per Second) 数据库每秒执行的事务数,以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL(10条主键点查询、4条范围查询)。

来自：
帮助文档
关系数据库PostgreSQL版
性能白皮书
性能测试概述
迁移前准备工作
源数据库若使用弹性IP连接,源数据库需要提前购买和配置正确的EIP。源数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。目标数据库若使用弹性IP连接,目标数据库需要提前购买和配置正确的EIP。目标数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

来自：
帮助文档
云迁移服务CMS
快速入门
数据库迁移服务模块
迁移前准备工作
安全认证相关参数
本页介绍天翼云TeleDB数据库安全认证相关参数。 authentication_timeout (integer) 完成客户端认证的最长时间,以秒计。如果一个客户端没有在这段时间里完成认证协议,服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟(1m)。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
连接和认证相关参数
安全认证相关参数
费用账单
本章节介绍数据库安全费用账单费用账单账单上报周期包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。查看指定资源的账单登陆管理中心,进入管理中心界面。选择账单管理,点击“账单管理”,可以查看最近时间内的消费情况。选择账单管理,点击“流水账单”,输入产品名称可以查看流水账单。选择账单管理,点击“账单详情”,输入产品名称可以查看账单详情。

来自：
帮助文档
数据库安全
计费说明
费用账单
如何修改TaurusDB数据库字符集
数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,您可以通过数据管理服务(Data Admin Service,简称DAS)SQL控制台查看数据库和系统的字符集。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台右上角的,选择Region。步骤 3 在页面左上角单击,选择“数据库 > 云数据库TaurusDB”。步骤 4 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务数据库登录界面。

来自：
帮助文档
云数据库TaurusDB
常见问题
数据库参数修改类
如何修改TaurusDB数据库字符集
设置数据库审计日志
本章节主要介绍设置数据库审计日志。前提条件数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”和“非均衡”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”、“调整大小”、“配置中”和“重启中”。确保当前审计总开关audit_enabled参数已开启(audit_enabled默认值为ON,若关闭请参考修改数据库参数设置为ON)。操作步骤登录DWS 管理控制台。单击“集群管理”。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
设置数据库审计日志
数据库权限管理
例如:在数据库上给用户赋予插入权限,那么在数据库下面的表就有了插入权限,回收这个插入权限,只能在数据库上回收,不能在表上回收。如果数据库被删除后,再重新创建同名的数据库,数据库权限不会继承,需要对操作该数据库的用户或项目重新进行赋权。例如,testdb数据库给用户A赋予了删除数据库的权限,后续执行了删除testdb数据库,并重新创建了testdb数据库。如果希望A用户继续保留删除testdb数据库的权限,则需要重新对A用户赋予该权限。

来自：
帮助文档
数据湖探索
用户指南
数据管理
库表管理
数据库权限管理
配置元数据库
可按需前往“账号管理”页,点击“创建账号”,创建非root用户账号,并为该账号授予数据库的操作权限。说明1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云(VPC)下的MySQL数据库。2、配置元数据库信息时,请提前创建数据库,若需要部署多个服务,请创建多个数据库,创建方式可参考创建数据库。3、元数据配置所需信息可前往数据库控制台查看。4、请确保配置的数据库用户具有该数据库的读写权限。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
管理数据连接
配置元数据库
（可选）新建数据库模式
在左侧菜单选择,单击数据连接名称,选择数据库,目录层级展开至需要删除的数据库模式,右键单击数据库模式名称,选择“删除”。在弹出的“删除模式”页面,单击“确定”,删除数据库模式。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
数据管理
（可选）新建数据库模式
重命名数据库
单击【数据库管理】,可以看到实例已创建的数据库列表。选择目标数据库,单击操作列的【修改数据库名】按钮。在弹出的输入框中,输入修改后的数据库名,单击【确定】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理数据库
重命名数据库
术语解释
此小节介绍数据库安全相关术语解释。可用区(AZ) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。非关系型数据库按照非关系型数据结构来联系和组织的数据库。

来自：
帮助文档
数据库安全
产品介绍
术语解释
删除数据库
本页介绍了天翼云关系数据库MySQL版管理控制台删除数据库方法。关系数据库MySQL版管理控制台删除数据库的方法如下。操作场景用户可删除自己创建的数据库。数据库一旦删除,数据会丢失,请谨慎操作。限制条件恢复中的实例,以及异常的实例,不可进行该操作。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库管理
删除数据库
修改数据库备注
本章节会介绍如何修改数据库备注操作场景关系型数据库服务支持为创建的数据库添加备注,以方便用户备注分类。操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的,选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面。 5、在左侧导航栏,单击“数据库管理”,进入数据库管理页面。 6、在目标数据库的“备注”列单击,修改数据库备注。说明数据库备注长度为0~512个字符。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库管理
修改数据库备注
修改数据库端口
本章节会介绍在控制台如何修改数据库端口。操作场景关系型数据库服务支持修改主实例和只读实例的数据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域和项目。步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。步骤 4 在“实例管理”页面,选择指定的实例,单击主实例名称,或单击,单击只读实例名称。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
连接管理
修改数据库端口
修改数据库端口
本章节会介绍在控制台如何修改数据库端口。操作场景关系型数据库服务支持修改主实例和只读实例的数据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。约束条件端口修改中,以下操作不可进行: 绑定弹性公网IP。删除实例。创建备份。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域和项目。步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
连接管理
修改数据库端口
创建数据库用户
在“创建帐号”弹出框中,输入数据库帐号、授权数据库,并输入密码和确认密码,单击“确定”。数据库帐号名称在1到32个字符之间,由字母、数字、中划线或下划线组成,不能包含其他特殊字符。若数据库版本为MySQL5.6,帐号长度为1~16个字符。若数据库版本为MySQL5.7和8.0,帐号长度为1~32个字符。选择一个或多个指定的未授权数据库,单击进行授权,或选择一个或多个指定的已授权数据库,单击取消授权。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理（非管理员权限）
创建数据库用户
逆向数据库（维度建模）
本章节主要介绍逆向数据库维度建模操作。通过逆向数据库,您可以将其他数据源的数据库中的表导入到指定的关系模型中。前提条件在逆向数据库之前,请先在DataArts Studio数据目录模块中对数据库进行元数据采集,以便同步数据目录时可以同步成功,否则同步数据目录将执行失败。有关数据目录元数据采集的具体操作,请参见任务管理。逆向数据库导入表到维度模型中在DataArts Studio控制台首页,选择实例,点击“进入控制台”,选择对应工作空间的“数据架构”模块,进入数据架构页面。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据架构
通用操作
逆向数据库（维度建模）
扩容数据库代理规格
如果您的数据库代理性能不能满足您的业务需求,您可以手动扩容数据库代理规格。本文为您介绍手动扩容数据库代理规格的操作步骤。前提条件实例状态为运行中。实例已开启数据库代理服务。操作步骤注意数据库代理规格扩容期间服务将不可用,时间为5分钟左右(时间可能会根据网络等原因有所变化,以实际为准),建议您合理安排业务,并谨慎操作。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理
扩容数据库代理规格
数据库迁移类
本节介绍了数据库迁移相关问题与处理方法。 TaurusDB支持导入哪些数据库引擎的数据相同引擎数据库之间数据导入导出,称之为同构型数据库之间数据导入导出。不同引擎数据库之间数据导入导出,称之为异构型数据库之间数据导入导出。例如,从Oracle导入数据到TaurusDB支持的数据库引擎。异构型数据库之间由于格式不同,不支持直接导入导出。但只要导入导出的格式数据兼容,理论上,导入表数据也是可行的。异构型数据库之间数据导入导出,一般需要第三方软件,通过数据复制的方式来实现。

来自：
帮助文档
云数据库TaurusDB
常见问题
数据库迁移类

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

应用托管

一站式智算服务平台

推荐文档

生产消息

玩转天翼云①：如何获得管理员权限的方法