支持审计的关键操作列表 通过云审计服务,您可以记录与RDS for SQL Server实例相关的操作事件,便于日后的查询、审计和回溯。 本章节仅展示常用的关键操作事件。
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
发布订阅服务器兼容矩阵 表1 发布订阅服务器兼容矩阵 发布者(除Web版之外) 分发服务器(除Web版之外) 订阅服务器 SQL Server 2022 SQL Server 2022 RDS for SQL Server支持的全部版本 SQL Server 2019 SQL Server
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 勾选需要恢复的数据库,您可以根据需要,自定义恢复后的新数据库名。如果恢复到的新数据库名未填写,默认按原数据库名进行恢复。 新数据库名不能与原数据库重名,重命名恢复之后,使用原库名建立的同义词不可用。
下载并在弹性云服务器上安装SSMS客户端。 从弹性云服务器连接到华为云关系型数据库实例。 父主题: 数据库连接
服务器名称:输入目标实例所在的IP和端口号。 身份验证:选择使用SQL Server身份验证,并在下方输入rdsuser账号和密码。 数据库:选择要导入数据的目标数据库。 选择复制源数据库中现有表或视图的全部数据,单击“下一步”。
在“实例管理”页面,选择目标实例,在操作列单击“登录”,进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面,单击目标实例名称,进入概览页面,在页面右上角单击“登录”,进入数据管理服务实例登录界面。
MSDTC服务提供分布式事务服务,如果要在数据库中使用分布式事务,必须在参与的双方服务器启动MSDTC(Distributed Transaction Coordinator)服务。
分发服务器(Distributor):数据分发源,负责具体执行发送到哪个订阅服务器。将分发和发送服务器都指定为本地服务器,即发送和分发为同一服务器。因而无需再做多余设置。更多设置信息可参考官方文档分发服务器。
连接SQL Server实例的方式 云数据库 RDS for SQL Server提供使用SQL Server Management Studio客户端和数据管理服务(Data Admin Service,简称DAS)的连接方式。
1个实例只能设置1个分发服务器,当前实例的所有发布均使用这个分发服务器。删除分发服务器会同时删除发布。 RDS for SQL Server Web版不能作为分发服务器和创建发布,但可以作为订阅服务器。 创建发布时,数据库名和发布名不能和已有的发布一致。
将本地“.bak”文件上传至ECS服务器端,并通过该ECS上的SQL Server服务器进行本地还原。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
图2 选择服务 解决方法二 进入我的资源页面。 选择正确的服务和区域,查看已购买的资源。 图3 我的资源 父主题: 产品咨询
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Windows弹性云服务器,执行3。 无Windows弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Windows操作系统。
