弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
支持的数据源
MongoDB Oracle SQL Server MariaDB Redis PostgreSQL 通过备份网关连接的数据库 说明 您可以在数据库服务器上安装备份网关服务,即可将数据库从服务器上添加至DBS中,具体信息,请参见 添加备份网关。MySQL Oracle SQL Server
创建数据库
参数 说明 数据库(DB)名称 填写数据库名称。由大写字母、小写字母、数字、下划线(_)或中划线(-)组成,以字母开头,以字母或数字结尾,长度为2~64个字符。支持字符集 数据库的字符集。备注说明 输入备注说明,最多256个字符。单击 ...
使用MongoDB工具将自建数据库迁移至副本集实例
mongodump-host<mongodb_host>-port<port>-u<username>-authenticationDatabase<database>说明<mongodb_host>:自建MongoDB数据库的服务器地址,本机可使用127.0.0.1。数据库服务的端口号,默认为27017。自建MongoDB...
目标数据库连接性检查
为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查失败可能的原因及修复方法。当目标数据库连接性预检查失败时,可能是以下几种原因。数据库账号或数据库密码不...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
管理数据库
背景信息 概念 实例:实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库。数据库:数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可以简单理解为存放数据的...
使用MongoDB工具将自建数据库迁移至分片集群实例
mongodump-host<mongodb_host>-port<port>-u<username>-authenticationDatabase<database>说明<mongodb_host>:自建MongoDB数据库的服务器地址,本机可使用127.0.0.1。数据库服务的端口号,默认为27017。自建MongoDB...
源库连接性检查
在预检查阶段,系统会检查DTS服务器是否能够连通源端数据库。本文将介绍源库连接性检查失败的可能原因及修复方法。当源库连接性预检查失败时,可能是以下几种原因。数据库账号名或密码不正确 报错示例 Access denied for user 'XXX'@'XXX'...
管理数据库
背景信息 概念 实例:实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库。数据库:数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可以简单理解为存放数据的...
访问WordPress网站提示“建立数据库连接时出错”或者...
解决方案 出现该问题时,您需要在服务器上查看MySQL数据库服务是否正常并重新配置WordPress网站程序中连接的MySQL数据库密码,操作步骤如下:登录您的MySQL数据库服务器。执行如下命令,查看MySQL数据库服务是否正常。systemctl status ...
连接方式概述
本节主要介绍 连接和访问 OceanBase 数据库 MySQL 模式租户的方法。当前主要支持通过客户端、驱动或 ORM 框架连接到 OceanBase 数据库。客户端 在连接 OceanBase 数据库的 MySQL 租户时,支持的客户端如下:MySQL 客户端 MySQL 数据库的...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
查看审计日志
服务端IP 数据库服务器服务端的IP地址,支持设置IPv4或IPv6地址。服务端端口 数据库服务器服务端的端口号。数据库名/实例名 数据库名称或实例名称。客户端工具 登录数据库的客户端工具。主机名 数据库服务器的主机名。操作系统用户名 使用...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
权限策略管理
安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限...
功能概述
全密态数据库安全分级 从安全视角来看,云数据库能防护安全威胁,其安全性由弱到强可分为以下几个阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库实例内的操作系统、...
应用身份识别
通过在您的数据库服务器或与数据库服务器相连的服务器中安装具备应用身份识别功能的插件,实现将URL、用户名和客户端IP以注释方式插入到对应的SQL语句中,数据库审计可以根据注释信息对用户信息和SQL语句进行关联分析。以下是使用应用身份...
开启或关闭连接池
如果您的业务场景中,短连接较多或需要频繁创建和销毁连接,建议您开启RDS PostgreSQL的连接池功能,该功能可以帮助您有效降低频繁创建和销毁连接对实例性能的影响,控制数据库服务器的负载和资源使用。背景 PgBouncer是一个开源的数据库...
常见问题
数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。数据安全中心会登录到数据库...
ECS中安装并使用SSRS报表服务
在左侧导航栏选择 数据库,然后单击右侧的 更改数据库,在ECS实例上创建新的报表服务器数据库。选择 创建新的报表服务器数据库,单击 下一步。确认服务器名称,单击 下一步。填写报表服务器数据库名称并选择脚本使用的语言,单击 下一步。...
通过WebShell登录SQL Server主机并使用SSRS报表服务
GO-更改数据库的恢复模式为FULL,使用NO_WAIT参数使更改立即生效 ALTER DATABASE[ReportServer]SET RECOVERY FULL WITH NO_WAIT GO ALTER DATABASE[ReportServerTempDB]SET RECOVERY FULL WITH NO_WAIT GO-用于启用服务器上所有数据库上的...
通过读写分离提升数据吞吐性能
一般情况下,对数据库的读和写都在同一个数据库服务器中操作时,业务系统性能会降低。为了提升业务系统性能,优化用户体验,可以通过读写分离来减轻主数据库的负载。本教程主要介绍如何使用中间件MySQL-proxy实现读写分离。前提条件 使用本...
数据防泄漏典型案例
外部攻击导致的数据泄漏 基础设施不可控,避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 支持的数据库 数据安全中心异常告警功能支持检测的数据库类型包括:RDS、PolarDB、PolarDB-X、OSS和MaxCompute。...
术语介绍
以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员...
DB2数据源
jdbcUrl":"jdbc:db2:/ip:port/database",/DB2数据库的JDBC连接信息。column":["id"],"batchSize":1024,/一次性批量提交的记录数大小。table":"",/表名。username":"",/用户名。preSql":[]/执行数据同步任务之前执行的SQL语句。},"name...
概览
假设您单位的运维模型如下:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员(devuser):负责开发...
安全类
我们郑重承诺:你的数据是安全且受到保护的。...数据库采用 Replica Set 高可用架构,数据库数据每日备份,并通过 SSH 安全通道远程备份到安全服务器,保证用户数据不会丢失。icmsDocProps={'productMethod':'created','language':'zh-CN',};
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
访问ECS实例异常时的问题排查和指引
源服务器安全组配置 关联因素说明:源服务器归属安全组规则阻断了对目标服务器的访问。可能症状及原因如下:ping不通:源服务器出方向配置了禁止ping的规则。所有端口telnet都不通:源服务器出方向为所有端口配置了drop规则。只有部分端口...
使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
常见问题
在一台物理主机数据库服务器上有单实例Oracle数据库,在向阿里云做迁移时,应该选择整台服务器(包含操作系统、数据库)迁移,还是选择数据库迁移(仅迁移数据库)?两种方式都有哪些利弊?增量迁移生成的镜像是启动迁移任务开始时还是结束...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
使用Windows实例搭建AD域
如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库没有此工作站信任关系;您也可以在创建实例后修改成相同的主机名,解决此问题。远程连接作为域控制...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
新功能发布记录
2022-12-26 操作系统迁移(Linux)VMware无代理迁移 支持VMware无代理迁移,VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。2022-12-02 VMware...
续费数据库服务
创建数据库服务时支持设置自动续费,您也可以在创建数据库服务后,手动续费数据库服务。本文介绍如何手动续费数据库服务。背景信息 数据库服务到期后将会自动关机。从到期时间开始计算,15天内数据库服务的状态显示为 已禁用,该状态下数据...
远程桌面无法连接到Windows实例的快速排查方法
可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单的规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则删除,然后将公网IP添加到 超级白名单。说明 如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议把清洗...
ECS安全组实践(安全组设置)
执行其他的服务器安全组变更。不同的应用使用不同的安全组 在生产环境中,不同的操作系统大多情况下不会属于同一个应用分组来提供负载均衡服务。提供不同的服务意味着需要暴露的端口和拒绝的端口是不同的,建议不同的操作系统尽量归属于...
- 产品推荐
- 这些文档可能帮助您