该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
发布订阅服务器兼容矩阵 表1 发布订阅服务器兼容矩阵 发布者(除Web版之外) 分发服务器(除Web版之外) 订阅服务器 SQL Server 2022 SQL Server 2022 RDS for SQL Server支持的全部版本 SQL Server 2019 SQL Server
服务器名称:输入目标实例所在的IP和端口号。 身份验证:选择使用SQL Server身份验证,并在下方输入rdsuser账号和密码。 数据库:选择要导入数据的目标数据库。 选择复制源数据库中现有表或视图的全部数据,单击“下一步”。
在“服务列表”中,选择“管理与监管 > 云监控服务 CES”,进入“云监控”服务信息页面。 在左侧导航栏选择“云服务监控 > 关系型数据库”。 图1 选择监控对象 选择需要添加告警规则的实例,单击操作列的“创建告警规则”。
下载并在弹性云服务器上安装SSMS客户端。 从弹性云服务器连接到华为云关系型数据库实例。 父主题: 数据库连接
分发服务器(Distributor):数据分发源,负责具体执行发送到哪个订阅服务器。将分发和发送服务器都指定为本地服务器,即发送和分发为同一服务器。因而无需再做多余设置。更多设置信息可参考官方文档分发服务器。
在“实例管理”页面,选择目标实例,在操作列单击“登录”,进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面,单击目标实例名称,进入概览页面,在页面右上角单击“登录”,进入数据管理服务实例登录界面。
数据保护技术 云数据库RDS通过多种数据保护手段和特性,保障存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) 支持SSL传输协议,保证数据传输的安全性。 通过内网连接RDS for SQL Server实例 删除保护
连接SQL Server实例的方式 云数据库 RDS for SQL Server提供使用SQL Server Management Studio客户端和数据管理服务(Data Admin Service,简称DAS)的连接方式。
将本地“.bak”文件上传至ECS服务器端,并通过该ECS上的SQL Server服务器进行本地还原。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。
MSDTC服务提供分布式事务服务,如果要在数据库中使用分布式事务,必须在参与的双方服务器启动MSDTC(Distributed Transaction Coordinator)服务。
1个实例只能设置1个分发服务器,当前实例的所有发布均使用这个分发服务器。删除分发服务器会同时删除发布。 RDS for SQL Server Web版不能作为分发服务器和创建发布,但可以作为订阅服务器。 创建发布时,数据库名和发布名不能和已有的发布一致。
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
√ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
√ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
图2 选择服务 解决方法二 进入我的资源页面。 选择正确的服务和区域,查看已购买的资源。 图3 我的资源 父主题: 产品咨询
约束限制 如果数据库服务状态异常,可以通过实例的强制重启功能,强制重启服务进程。强制重启会导致数据库服务中未提交的事务强制中断,请谨慎操作。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断,在此期间,数据库实例状态将显示为“重启中”。
