会创建一个与初始化数据库时的操作系统用户同名的数据库用户,这个用户是数据库的超级用户,在此 OS 用户下登录数据库时,因为执行的是操作系统认证,所以是不需要用户名和密码的,这样不是很安全,那么如何修改配置文件... server signaled#再次登录的时候,可以看到需要输入用户名密码提示"Password for user postgres:"[postgres@iv-ebgymdaodpe2tgjofpe5 pgdata]$ psqlPassword for user postgres: psql (12.10)Type "help" fo...
# 运行环境* CentOS 7* Red Hat Enterprise Linux 7* tigervnc-server# 问题描述* 如何设置VNC远程访问CentOS操作系统图形界面# 解决方案## 安装X Windows System图形化界面* 安装图形化所需软件包```bash sudo yum groupinstall "Server with GUI"```* 更改运行级别, 系统启动后会以图形化方式启动```bash systemctl set-default graphical.target```* 立刻切换为图形化启动,请执行```bash syst...
# 前言MySQL 从 5.6.6 版本开始,支持密码过期功能,在 mysql.user 表中添加 password_expired 功能 [1],这样用户可以像 Oracle 一样设置密码自动过期。从 MySQL 5.7.4 开始,增加了新的参数 default_password_lifetime [2],允许全局的为数据库中的用户设置密码过期策略。# 如何设置密码过期初始创建用户,我们可以看到密码默认不过期,最近一次修改密码的时间为 2022-04-07 14:30:32。```sqlmysql> create user rudonx1@'%' id...
## 前言本文介绍如何通过SSE-C来保护TOS中数据服务器端加密是为了保护TOS中静态数据。服务器端加密仅加密对象数据而不是对象元数据。使用客户提供加密密钥的服务器端加密 (SSE-C) 使用您提供的秘钥作为请求的一部分,TOS在其写入磁盘时管理加密,并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密钥。## 解决方案1.先生成一个256位的秘钥,在Linux 上生成秘钥,命令如下```...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您...
文档数据库 MongoDB 版提供了 SSL(Secure Sockets Layer)加密服务,您可以提前开启 SSL 加密功能,在使用 Mongo Shell 连接数据库时,通过设置 SSL 加密来提高数据链路的安全性。本文介绍如何使用 MongoDB Shell 通过 SSL 加密连接来访问数据库。 前提条件实例已开启 SSL 加密功能,详情请参见设置 SSL 加密。 如需使用 ECS 访问 MongoDB 实例,需确保已购 ECS 服务器与 MongoDB 实例在同一 VPC 下。ECS 服务器的购买方法,请参见购买云...
会创建一个与初始化数据库时的操作系统用户同名的数据库用户,这个用户是数据库的超级用户,在此 OS 用户下登录数据库时,因为执行的是操作系统认证,所以是不需要用户名和密码的,这样不是很安全,那么如何修改配置文件... server signaled#再次登录的时候,可以看到需要输入用户名密码提示"Password for user postgres:"[postgres@iv-ebgymdaodpe2tgjofpe5 pgdata]$ psqlPassword for user postgres: psql (12.10)Type "help" fo...
本文介绍多语言客户端通过 SSL 加密连接来访问 MongoDB 数据库的具体方法。 前提条件MongoDB 实例已开启 SSL 加密功能,详情请参见设置 SSL 加密。 已将安装了客户端的本地服务器或 ECS 实例的 IP 地址加入到 Mongo... mongocxx::options::client client_options;mongocxx::options::ssl ssl_options;// If the server certificate is not signed by a well-known CA,// you can set a custom CA file with the `ca_file` option.ss...
# 运行环境* CentOS 7* Red Hat Enterprise Linux 7* tigervnc-server# 问题描述* 如何设置VNC远程访问CentOS操作系统图形界面# 解决方案## 安装X Windows System图形化界面* 安装图形化所需软件包```bash sudo yum groupinstall "Server with GUI"```* 更改运行级别, 系统启动后会以图形化方式启动```bash systemctl set-default graphical.target```* 立刻切换为图形化启动,请执行```bash syst...
根据系统引导开通产品。 若需要 IAM 用户操作镜像仓库,请确保已完成镜像仓库相关策略和角色授权,具体操作说明参见 管理授权。 已在业务服务器中安装 Helm 3 客户端。详细操作,请参见 官网。注意 当前 Helm 3.13.0 和 3.13.1 客户端版本存在缺陷,请选择其他的版本使用。 已在业务服务器中开启 OCI 使用支持:export HELM_EXPERIMENTAL_OCI=1。 步骤一:创建标准版实例具体操作请参见 购买标准版实例。 步骤二:设置访问密码在使用镜...
准备工作 说明 为 Redis 设置 SSL 加密 为目标 Redis 实例开启 SSL 加密功能,并下载 SSL CA 证书。具体操作步骤,请参见设置 SSL 加密。 为 Redis 设置白名单 将安装了客户端的本地服务器或 ECS 实例的 IP 地址加... 说明 如果忘记密码,您可以重置密码。具体操作,请参见修改或重置密码。 获取数据库连接信息 您可以参考如下步骤获取缓存数据库 Redis 版连接地址和端口号信息: 登录 Redis 控制台。 在顶部菜单栏的左上角,选择实...
# 前言MySQL 从 5.6.6 版本开始,支持密码过期功能,在 mysql.user 表中添加 password_expired 功能 [1],这样用户可以像 Oracle 一样设置密码自动过期。从 MySQL 5.7.4 开始,增加了新的参数 default_password_lifetime [2],允许全局的为数据库中的用户设置密码过期策略。# 如何设置密码过期初始创建用户,我们可以看到密码默认不过期,最近一次修改密码的时间为 2022-04-07 14:30:32。```sqlmysql> create user rudonx1@'%' id...
使用云服务器默认远程端口,容易被攻击软件扫描并攻击,风险较大。本文介绍如何通过修改云服务器的默认远程端口以提高安全性。 操作步骤说明 请根据云服务器操作系统类型,选择对应修改方式远程端口号,修改完成后,您将无法使用原默认端口号访问云服务器。 修改Linux云服务器默认远程端口本节以CentOS 7.6为例介绍如何修改Linux云服务器默认远程端口。 登录云服务器。 执行以下命令备份sshd服务配置文件。cp /etc/ssh/sshd_config ...