步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择指定的实例,单击实例名称。
步骤5 在“基本信息”页面,在“数据库信息”模块的“SSL”处,单击 。 步骤6 在弹出框中,单击“确定”,关闭SSL加密。
步骤7 稍后可在“基本信息”页面,查看到SSL已关闭。
----结束
1.17.6 设置密码过期策略
长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制 用户使用同一个密码的时间,从而降低了暴力破解的风险。MySQL提供了用户级别的 密码过期配置方法。可以针对不同的用户配置不同密码过期策略。
密码过期后用户无法正常登录,因此,开启密码过期策略后,需要用户定期检查密码 是否即将过期,并进行处理,避免影响业务。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择目标实例,单击操作列的“更多 > 登录”,进入数据管理 服务实例登录界面。
您也可以在“实例管理”页面,单击目标实例名称,在页面右上角,单击“登录”,
进入数据管理服务实例登录界面。
步骤5 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。
步骤6 选择“SQL操作 > SQL查询”,打开一个SQL窗口。
步骤7 在SQL语句编辑区编写如下语句,其中password_life_time的单位为天,建议设置为 180。
ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;
步骤8 单击“执行SQL”,您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏,
查看该SQL运行情况。
----结束
1.17.7 解绑弹性公网 IP 外部链接
弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网 出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP 会受到外部的Dos/DDos攻击。
数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网 IP。
解绑弹性公网 IP
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 对于已绑定EIP的实例,在“实例管理”页面,选择指定实例,单击实例名称,进入实 例基本信息页面。
步骤5 在左侧导航栏,单击“连接管理”,在“连接信息”模块“公网地址”处,单击“解 绑”,在弹出框中单击“是”,解绑EIP。
也可在“连接示意图”中选择“公网”,单击连接示意图上方的“解绑”,在弹出框 中单击“是”,解绑EIP。
步骤6 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入 验证码并单击“确定”,页面自动关闭。
通过进行二次认证再次确认您的身份,进一步提高帐号安全性,有效保护您安全使用 云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内 容。
步骤7 在“连接管理”页面,查看结果。
您也可以在“任务中心”页面,查看解绑弹性公网IP任务的执行进度及结果。
如需重新绑定,请参见绑定弹性公网IP。
----结束
1.17.8 使用最新版本数据库
MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大 小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。
内核小版本功能详情请参见华为云MySQL内核版本说明。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择指定的主备实例,单击主实例名称。
步骤5 在“基本信息”页面,“数据库信息”模块的“数据库引擎版本”处,单击“补丁升 级”。
图1-88 升级数据库内核小版本
步骤6 在弹出框中,选择升级方式,单击“确定”。
● 立即升级:系统会立即升级您的数据库内核版本到当前最新版本。
● 可维护时间段内升级:系统会在您设置的可维护时间段内,升级您的数据库内核 版本到当前最新版本。
图1-89 选择升级方式
----结束
1.17.9 使用数据安全服务 DBSS(建议)
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服 务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风 险操作识别等功能,保障云上数据库的安全。
建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。
优势
● 助力企业满足等保合规要求。
– 满足等保测评数据库审计需求。
– 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
● 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。
● 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。
● 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。
● 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据 库进行灵活的审计。
● 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据 控制)和操作对象,有效对数据库进行审计。
● 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
● 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频 率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
1.18 监控指标与告警
1.18.1 支持的监控指标
声明:RDS实例中的Agent只用于监控实例运行的指标、状态,不会收集除监控指标外 的其它数据。