电信云数据库安全_电信云数据库安全文档介绍内容-天翼云

产品定义
此小节介绍数据库审计的产品定义。数据库审计(DBAudit),提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

来自：
帮助文档
数据库审计
产品介绍
产品定义
数据库使用许可协议
本产品天翼云按照本协议的约定对您的许可范围仅包括TeleDB数据库、数据库管理系统和明确声明的产品授权的增值功能,但不包括其依赖的第三方产品,包括但不限于:服务器操作系统、OpenSSL、JDK等。即使为了提高您部署的便利性,产品相关文字表述、附加程序提供了基于开源协议的部署,请您遵照开源协议的要求执行。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
政策及其它
数据库使用许可协议
数据库审计设置
本页介绍RDS-PostgreSQL的数据库审计设置功能。应用场景您可以通过RDS-PostgreSQL的数据库审计功能查看SQL明细,定期审计SQL。注意开通审计功能后,实例性能有所损耗。审计功能需要内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2、16.4及其以上的版本。审计功能需要安装插件pgaudit、pgauditlogtofile到默认数据库postgres下,插件安装参考管理插件。数据库审计默认保存时间为1天,最长保存3天。数据库审计默认关闭。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
数据库账号管理
本页介绍了文档数据库服务的账号管理。用户可在TeleDB数据库控制台完成基本的数据库账户管理操作。打开TeleDB数据库控制台,点击“DDS”>“实例管理”,进入实例列表页。点击需要查看实例的实例名称进入到实例详情。再点击“账号管理”,进入到当前实例的数据库账户信息详情页。在该功能页,可以创建数据库帐号、修改权限、重置密码、删除帐号等功能,详情可见帐号管理章节。

来自：
帮助文档
文档数据库服务
用户指南
实例管理
数据库账号管理
修改数据库
本节介绍了如何修改数据库。操作场景实例创建成功后,可根据业务需要修改数据库。操作步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。选择数据库管理页签。找到要修改的数据库,点击操作列中的修改按钮。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据库管理
修改数据库
使用类
客户在安装部署、应急响应、性能调优、健康巡检、护航保障、去O迁移、顾问咨询与技术培训等方面存在问题或需求,提交您的具体问题和需求,即可获得天...云数据库专家的专业支持。天翼云数据库专家服务的产品优势、能提供的功能、应用场景等,具体可参见:产品介绍章节的内容。数据库专家服务对行业有限制吗? 数据库专家服务没有行业限制。我们的专家团队深耕数据库领域,拥有电信、政务、物联网、新能源、医疗等不同行业的丰富经验,能帮助用户解决各种数据库问题,给用户提供业内优秀的解决方案和经验。

来自：
帮助文档
数据库专家服务
常见问题
使用类
数据库审计查看
本页介绍RDS-PostgreSQL数据库审计功能。应用场景您可以通过RDS-PostgreSQL的数据库审计功能查看SQL明细,定期审计SQL。注意开通审计功能后,实例性能有所损耗。审计功能需要内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2、16.4及其以上的版本。审计功能需要安装插件pgaudit、pgauditlogtofile到默认数据库postgres下,插件安装参考管理插件。数据库审计默认保存时间为1天,最长保存3天。数据库审计默认关闭。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
网络安全类
跨云数据库迁移跨云数据库迁移主要通过公网网络进行,此时分为两步: 购买DTS实例时,在订购页面中,目标库的网络接入类型选择“公网EIP”。源数据库实例申请公网访问,以阿里云云数据库RDS MySQL为例,一般情况下,阿里云RDS MySQL不提供公网地址,需要通过申请公网地址来允许外部通过公网访问,具体的操作及注意事项可以参考源数据库所在云提供的相关指导。

来自：
帮助文档
数据传输服务DTS
常见问题
网络安全类
数据库管理
本文主要介绍如何使用数据管理服务DMS管理数据库。前提条件已登录数据管理服务。登录所用的数据库账号已经具备足够的库表访问权限。操作步骤点击数据资产 > 实例管理,进入实例列表界面。在实例列表找到目标实例,点击库列表按钮,进入库列表页面。数据库管理的具体操作,详见库列表。说明如需同步实时的数据库元数据,请点击同步元数据按钮手动同步。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
数据库管理
常见问题
RDS与其他数据库解决方案间的差异功能RDS自购服务器搭建数据库服务服务可用性请参见《弹性云服务器用户指南》。需自行保障,自行搭建主从复制,自建RAID等。数据可靠性请参见《云硬盘用户指南》。需自行保障,自行搭建主从复制,自建RAID等。系统安全性防DDoS,及时修复各种数据库安全漏洞。自行部署,价格高昂;自行修复数据库安全漏洞。数据库备份自动备份。自行实现,但需要寻找备份存放空间以及定期验证备份是否可恢复。软硬件投入无软硬件投入,按需付费。数据库服务器成本相对较高。系统托管无托管费用。

来自：
帮助文档
专属云（关系型数据库MySQL）
常见问题
常见问题
数据库锁表查询
本文主要介绍了DRDS的数据库锁表查询功能。使用场景通过此界面可以看到DRDS关联的MySQL是否存在锁表情况。它可以用于监视和诊断DRDS关联的MySQL数据库中的锁定情况,帮助找出可能导致并发问题的锁定冲突。说明大量的锁表将导致数据库资源占用高,整体性能下降。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。

来自：
帮助文档
分布式关系型数据库
用户指南
运维工具
数据库锁表查询
云资源委托授权/停止授权
本章节将介绍数据库安全如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。前提条件已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。约束条件在同意授权后,数据库安全DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用。如需要停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。

来自：
帮助文档
数据安全中心
用户指南
云资源委托授权/停止授权
创建数据库
本文为您介绍创建数据库的相关操作。注意只有超级用户或具有特殊的CREATEDB特权才可以创建数据库。默认情况下,可通过克隆标准系统数据库template1创建新数据库。可通过写TEMPLATE name指定不同的模板。可通过写TEMPLATE template0您可以创建一个干净的数据库,只包含Teledb所预定义的标准对象。以下为创建数据库相关操作。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据库基础开发
DDL操作
数据库管理
创建数据库
数据库应用
本节介绍了弹性云主机数据库应用类相关问题。弹性云主机上是否可以搭建数据库? 可以,我们不限制。您可以安装任何类型的数据库。弹性云主机是否支持Oracle数据库? 支持,但是我们建议您在正式使用前,先做性能测试看是否能满足您的需要。

来自：
帮助文档
弹性云主机
常见问题
数据库应用
导出数据库备份文件
本章节内容主要介绍了数据库全量备份文件和事务日志(增量)备份文件的导出方法本小节介绍了数据库全量备份文件和事务日志(增量)备份文件的导出方法。 1.检查本地数据库参数配置。说明: 该操作为全量+增量迁移的必操作项,仅进行全量迁移时,可以跳过该步骤。由于数据库存在日志截断和收缩配置,在导出全量备份文件前,需要将数据库恢复模式配置成“完整”模式,且一直保持到整个数据库完全迁移到本云数据库实例和业务切割后,才能修改。

来自：
帮助文档
数据库复制
最佳实践
本地Microsoft SQL Server备份迁移到云上RDS for SQL Server实例
导出数据库备份文件
数据库迁移
本页介绍了文档数据库服务是否允许将实例在不同的地域之间进行迁移。是否允许将实例在不同的地域之间进行迁移? 数据备份:使用mongodump工具对文档数据库服务的数据库进行备份时,通常需要将备份数据传输到另一个地域或存储设备中,以防止数据丢失。云间高速通道提供高带宽、低时延的网络连接,可以加速备份数据的传输,确保备份过程高效完成。数据迁移:在进行数据迁移时,将文档数据库服务中的数据从一个地域迁移到另一个地域是常见的需求。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库迁移
数据库使用规范
本章节会介绍Mysql数据库的使用规范数据库命名规范所有的数据库对象名称(包括库名、表名、列名等)建议以小写字母命名,每个单词之间用下划线分割。所有的数据库对象名称禁止使用RDS for MySQL保留关键字。

来自：
帮助文档
关系数据库MySQL版
用户指南
使用规范
数据库使用规范
创建数据库
本文为您介绍创建数据库的相关操作。要创建一个数据库,必须是一个超级用户或者具有特殊的CREATEDB特权,默认情况下,新数据库将通过克隆标准系统数据库template1被创建。可以通过写TEMPLATE name指定一个不同的模板。特别地,通过写TEMPLATE template0您可以创建一个干净的数据库,它将只包含的Teledb所预定义的标准对象。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
开发手册
数据库基础开发
DDL操作
数据库管理
创建数据库
创建数据库
本文为您介绍创建数据库的相关操作。要创建一个数据库,必须是一个超级用户或者具有特殊的CREATEDB特权,默认情况下,新数据库将通过克隆标准系统数据库template1被创建。可以通过写TEMPLATE name指定一个不同的模板。特别地,通过写TEMPLATE template0您可以创建一个干净的数据库,它将只包含的Teledb所预定义的标准对象。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
开发手册
数据库基础开发
DML操作
数据库管理
创建数据库
创建数据库
本文为您介绍创建数据库的相关操作。要创建一个数据库,必须是一个超级用户或者具有特殊的CREATEDB特权,默认情况下,新数据库将通过克隆标准系统数据库template1被创建。可以通过写TEMPLATE name指定一个不同的模板。特别地,通过写TEMPLATE template0您可以创建一个干净的数据库,它将只包含的Teledb所预定义的标准对象。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
开发手册
数据库基础开发
DDL操作
数据库管理
创建数据库
开启和关闭SSL安全连接
图开启SSL安全连接关闭SSL安全连接登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。在实例管理页面,单击目标实例名称,进入基本信息页面。在数据库信息区域,单击SSL后的,关闭SSL安全连接。图关闭SSL安全连接

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
连接管理
开启和关闭SSL安全连接
升级数据库版本
说明其他约束限制,请参见数据传输服务DTS。操作步骤配置源库及⽬标库信息。进入DTS控制台,选择数据迁移在目前实例对应的DTS服务上单击实例配置。填⼊源库与⽬标库的相关配置信息,包括数据库类型、IP地址端⼝、数据库账号、数据库密码等信息。注意如果选择连接⽅式为SSL安全连接,则需要上传正确的证书⽂件。单击下一步进行迁移数据选择。单击下一步进行迁移前检查。检查项确认无误后开始迁移。进入实例详细中查看迁移进度,当出现增量无延迟后说明两边实例数据迁移同步完成。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
升级数据库版本
创建数据库
以中文、英文字母开头,可以包含数字、中文、英文、下划线(_)、短横线(-)数据库描述,长度为2~256个字符。

来自：
帮助文档
关系数据库PostgreSQL版
API参考
API
数据库
创建数据库
数据库连接失败
连接时所使用的数据库密码是否正确,可通过数据库管理控制台界面进行重置密码。外网无法连接数据库检查安全组规则,为MySQL实例绑定弹性IP后,需要为MySQL实例设置安全组规则。可参见设置安全组规则。检查IP白名单,无论内外网访问,都需要加白名单才可访问,可参见设置IP白名单。MySQL实例绑定公网IP后无法ping通检查安全组规则。在网络控制台的安全组页面中,找到属于目标数据库实例的安全组,检查入方向规则。检查“ 网络ACL”规则。相同区域主机进行ping测试。

来自：
帮助文档
关系数据库MySQL版
故障排查
连接类
数据库连接失败
数据库连接失败
(常见)排除网络不通内网访问确认ECS云主机与关系数据库MySQL版实例是否在同一个区域,同一VPC内。检查安全组规则。安全组外访问安全组内的关系数据库MySQL版实例时,需要为安全组添加相应的入方向规则。在ECS上测试是否可以正常连接到RDS实例地址的端口。公网访问检查安全组规则。安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。检查网络ACL规则。相同区域主机进行ping测试。白名单添加未将客户端IP加入到白名单,导致无法连接数据库。

来自：
帮助文档
关系数据库MySQL版
最佳实践
连接类问题
数据库连接失败
数据库审计v1.0
然后添加系统需要审计的数据库,在菜单栏选择“ 资产 > 资产管理 ”进入资产管理页面,选择资产管理页签,点击“添加”。在弹出的添加资产页面编辑相关信息。如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。然后配置数据库的安全规则和过滤规则,在菜单栏选择“ 规则配置 > 安全规则 ”进入安全规则页面,选择规则管理页签,点击“推荐”,切换至“全部”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
性能测试概述
天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化,不断提升服务质量,保证产品的高稳定、高可靠和高可用性。指标说明实例性能测试的指标包括: 每秒执行事务数TPS(Transactions Per Second) 数据库每秒执行的事务数,以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL(10条主键点查询、4条范围查询)。

来自：
帮助文档
关系数据库PostgreSQL版
性能白皮书
性能测试概述
数据库使用规范
本章节主要介绍RDS-PostgreSQL数据库使用规范。命名规范对象名(如库、表、索引等)字符总长度小于等于63。禁止对象名(表名、列名、函数名、视图名、序列名等对象名称)使用数据库保留字,不要以pg、数字或下划线开头,具体可参考PostgreSQL官网数据库保留字相关内容。 query语句中的别名不要使用 “小写字母,下划线,数字” 以外的字符,例如中文。建议主键索引应以 pk_ 开头, 唯一索引要以 uk_ 开头,普通索引要以 idx_ 打头。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范概览
数据库使用规范
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。若需要新增天翼云RDS资产,需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
删除数据库资产
3.在左侧导航树中,单击,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“数据库 > 已授权”,进入已授权数据库资产列表页面。 5.在数据库资产列表中,在需要删除的数据库资产所在行的“操作”列,单击“删除”。 6.在弹出删除资产提示框中,单击“确定”。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
删除数据库资产
迁移前准备工作
源数据库若使用弹性IP连接,源数据库需要提前购买和配置正确的EIP。源数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。目标数据库若使用弹性IP连接,目标数据库需要提前购买和配置正确的EIP。目标数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

来自：
帮助文档
云迁移服务CMS
快速入门
数据库迁移服务模块
迁移前准备工作

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性高性能计算

应用托管

知识库问答

人脸实名认证

是否戴口罩识别

人脸活体检测

动作活体识别

图片涉暴恐识别

推荐文档

上报自定义指标并进行监控

域名解析

主机新手使用指南

Client端Linux版本

产品功能