数据库安全性思维导图
社区干货
自建 MySQL 数据库安全配置建议
# 问题描述安装完 MySQL 数据库后,如何进行安全性方面的配置?# 问题分析数据库作为存储应用数据的系统,安全性非常重要。首先要保证系统本身的安全,可以删除无效用户、空密码用户,密码加密,禁止本地文件读取等方面进行一些安全方面的配置。# 解决方案### 1. 将root用户的口令修改为复杂口令,如大小写字母、特殊字符、数字、12位```bashmysql> alter user 'root'@'localhost' identified with mysql_native_password by 'xx...
无恒实验室联合GORM推出安全好用的ORM框架-GEN
在操作数据库时候,因为没有对应的结构体可以绑定,最后只能默默的拼接出一条SQL去执行。- 复杂的数据库表查询场景时,开发者需逐条手写数据表中的列与对应结构体的成员变量,逐条核对字段类型。遇到字段类型新增和变更,更改地方一大堆。你和你的团队是否也为此事苦恼过?由字节跳动无恒实验室与GORM作者(https://github.com/jinzhu)联合研发的开源工具GEN你值得一试!# 什么是GENGEN是一个基于GORM的安全ORM框架,其主要...
一文读懂火山引擎云数据库产品及选型
> **火山引擎存储&数据库产品解决方案团队**,由资深的存储&数据库解决方案架构师组成。团队致力于帮助企业与组织更好的使用火山引擎云存储与云数据库产品,针对实际业务场景设计最优的解决方案,用专业技术助力组织和企业实现业务成功。## 为什么要做数据库选型### 数据库选型的重要性与难点发展数字经济是当下各行各业的重要方向。支撑数字经济的底座是软件,特别是基础软件,可以说基础软件是整个数字经济的坚实底座。在基础软...
一文读懂火山引擎云数据库产品及选型
# 1、为什么要做数据库选型## 1.1、数据库选型的重要性与难点发展数字经济是当下各行各业的重要方向。支撑数字经济的底座是软件,特别是基础软件,可以说基础软件是整个数字经济的坚实底座。在基础软件领域,有三... 数据库选型不仅仅是一个技术选择,而是一个全局选择。后面会从多种视角多个方面来说明做数据库选型需要考虑的因素,包括应用接口、数据模型、性能、稳定性、成本、运维复杂度、高可用性、安全性、扩展性等方面。- ...
特惠活动
数据库安全性思维导图-优选内容
数据库安全性思维导图-相关内容
删除白名单
白名单是数据库连接的安全防控手段,只有添加到白名单的 IP 地址才能够成功访问 SQL Server 实例。为保证数据库连接的安全性,白名单需要定期维护以清除不再需要访问数据库的 IP 地址。本文介绍删除白名单的方式以对 IP 地址进行管理。 前提条件已有白名单。 已确认待删除白名单中的 IP 均不再需要访问数据库。 操作步骤登录云数据库 SQL Server 版控制台。 在顶部菜单栏的左上角,选择实例所属的地域。 在左侧导航栏单击白名单...
创建白名单
白名单是数据库连接的安全防控手段。创建 veDB MySQL 实例后,默认禁止所有 IP 地址访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单,来实现成功访问 veDB MySQL 实例。 背景信息无论是通过 VPC 内网还是通过公网访问实例,均需要在使用实例前配置实例的白名单,才能保证实例可连接。请定期维护白名单,将不需要访问 veDB MySQL 实例的设备 IP 地址清除,保障数据库连接的安全性。 前提条件已创建实例,实例处于运行中...
创建白名单
本文介绍如何手动将客户端 IP 地址、地址段或 ECS 安全组添加到白名单,进而实现成功访问 MySQL 实例。 背景信息白名单是数据库连接的安全防控手段,只有白名单内的 IP 地址才能访问数据库。MySQL 实例在创建后,不会绑定任何白名单,默认禁止所有 IP 地址访问实例。因此无论是通过 VPC 内网还是通过公网连接访问实例,均需要先配置实例的白名单,才能保证实例可连接。 说明 如果您之前使用过数据库工作台(DBW)提供的会话管理功能,进行...
创建白名单
本文介绍如何手动将客户端 IP 地址、地址段或 ECS 安全组添加到白名单,进而实现成功访问 MySQL 实例。 背景信息白名单是数据库连接的安全防控手段,只有白名单内的 IP 地址才能访问数据库。MySQL 实例在创建后,不会绑定任何白名单,默认禁止所有 IP 地址访问实例。因此无论是通过 VPC 内网还是通过公网连接访问实例,均需要先配置实例的白名单,才能保证实例可连接。 说明 如果您之前使用过数据库工作台(DBW)提供的会话管理功能,进行...
使用 Mongo Shell 通过 SSL 加密连接数据库
文档数据库 MongoDB 版提供了 SSL(Secure Sockets Layer)加密服务,您可以提前开启 SSL 加密功能,在使用 Mongo Shell 连接数据库时,通过设置 SSL 加密来提高数据链路的安全性。本文介绍如何使用 MongoDB Shell 通过... 执行以下命令连接 MongoDB 数据库。 shell 若使用的 Mongo Shell 版本小于 4.2,可以使用如下命令:mongo --host -u -p --authenticationDatabase --ssl --sslCAFile --sslAllowInvalidHostnames 若使用的 Mongo Sh...
创建角色
缓存数据库 Redis 版支持自定义角色权限,您可以根据业务需要,创建新的角色并赋予不同的权限,实现数据库的精细化管理,提升数据安全性。本文介绍如何创建角色。 ACL 语法缓存数据库 Redis 版将所有支持的命令根据一定的规则进行了分组,每个分组即为一个命令类(Command Category),您可以使用 ACL(Access Control Lists)语法为角色授予指定命令或命令类的调用权限。 说明 缓存数据库 Redis 版支持的命令类以及每种命令类下包含的具体...
无恒实验室联合GORM推出安全好用的ORM框架-GEN
在操作数据库时候,因为没有对应的结构体可以绑定,最后只能默默的拼接出一条SQL去执行。- 复杂的数据库表查询场景时,开发者需逐条手写数据表中的列与对应结构体的成员变量,逐条核对字段类型。遇到字段类型新增和变更,更改地方一大堆。你和你的团队是否也为此事苦恼过?由字节跳动无恒实验室与GORM作者(https://github.com/jinzhu)联合研发的开源工具GEN你值得一试!# 什么是GENGEN是一个基于GORM的安全ORM框架,其主要...
配置白名单
白名单是数据库连接的安全防控手段,必须添加白名单才可成功访问 PostgreSQL 实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单。 前提条件已创建实例,实例处于运行中状态。 背景信息无论是通过 VPC 内网还是通过公网,均需要在使用实例前,配置实例的白名单,才能保证实例可连接。 请定期维护白名单,将不需要访问 PostgreSQL 实例的设备 IP 地址清除,保障数据库连接的安全性。 注意事项如果设置 0.0.0.0/0,将允许所有地...
添加 IP 白名单分组
白名单是数据库连接的安全防控手段,必须添加白名单才可成功访问 PostgreSQL 实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单。 前提条件已创建实例,实例处于运行中状态。 背景信息无论是通过 VPC 内网还是通过公网,均需要在使用实例前,配置实例的白名单,才能保证实例可连接。 请定期维护白名单,将不需要访问 PostgreSQL 实例的设备 IP 地址清除,保障数据库连接的安全性。 注意事项如果设置 0.0.0.0/0,将允许所有地...
