关系数据库MySQL版有哪些安全保障措施

网络

• 关系数据库MySQL版实例可以设置所属虚拟私有云，从而确保MySQL实例与其他业务实现网络安全隔离。
• 使用安全组确保访问源为可信的。
• 使用SSL通道，确保数据传输加密。

管理

通过统一身份认证，可以实现对MySQL实例的管理权限控制。

如何保障EIP数据传输安全

使用EIP连接数据库时，业务数据会在公网上进行传输，数据容易泄露，因此强烈建议您使用关系数据库MySQL版的SSL通道来对公网上传输的数据进行加密，防止数据泄露。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。

如何防止任意源连接数据库

• 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息，并通过关系数据库MySQL版实例的安全组限定源IP，保障只允许可信源连接数据库。
• 为避免恶意人员轻易破解您的数据库密码，请按照关系数据库MySQL版实例的密码策略设置足够复杂度密码，并定期修改。

访问关系数据库MySQL版实例应该如何配置安全组

通过内网访问关系MySQL版实例时，设置安全组分为以下两种情况：

• ECS与关系MySQL版实例在相同安全组时，默认ECS与关系MySQL版实例互通，无需设置安全组规则。
• ECS与关系MySQL版实例在不同安全组时，需要为关系MySQL版和ECS分别设置安全组规则。详细操作请参考设置安全组规则。

将根证书导入Windows/Linux操作系统

将根证书导入Windows操作系统的方法如下：

1. 获取您的SSL根证书。您可以从SSL颁发机构或您的服务器提供商那里获取此文件。
2. 从开始菜单中打开“管理工具”，然后打开“证书”控制台。
3. 在“证书”控制台中，展开“受信任的根证书颁发机构”文件夹，右键单击该文件夹，选择“所有任务”，然后选择“导入”。
4. 在导入向导中，单击“下一步”。
5. 浏览到您的SSL根证书文件的位置，然后单击“下一步”。
6. 确认证书详细信息，并勾选“将所有证书放入下列存储”。
7. 选择“受信任的根证书颁发机构”作为存储位置。单击“下一步”。
8. 确认导入设置，然后单击“完成”。

将根证书导入Linux(CentOS)操作系统的方法如下：

1. 获取您的SSL根证书。您可以从SSL颁发机构或您的服务器提供商那里获取此文件。
2. 在命令行中，输入以下命令并按回车键：sudo mkdir /usr/local/share/ca-certificates/extra。
3. 将您的SSL证书复制到/usr/local/share/ca-certificates/extra目录。您可以使用以下命令将证书文件复制到该目录：sudo cp /path/to/your/certificate.crt /usr/local/share/ca-certificates/extra/。

其中， /path/to/your/certificate.crt 表示您的证书文件的路径和名称。

4. 运行以下命令以更新证书颁发机构列表：sudo update-ca-trust extract。
5. 您可以在/etc/pki/ca-trust/source/anchors/目录中找到您导入的证书文件。您可以通过运行以下命令检查证书是否已成功导入：openssl verify <certificate_file>。

其中， <certificate_file> 表示您要检查的证书文件的路径和文件名。如果命令输出“OK”，则表示证书已成功导入CentOS操作系统。

                  

                    
注意
                    
如果您正在运行较旧版本的CentOS，请使用 update-ca-trust enable 命令启用证书颁发机构存储库，并使用 update-ca-trust extract 命令更新证书列表。
                    
                  
                  

如何确认SSL根证书的有效期

如果您正在使用SSL连接MySQL，想要知道ssl根证书是否到期，可以执行如下命令：

show status like '%ssl_server%';

有效期位于Ssl_server_not_before和Ssl_server_not_after范围内。

数据库中数据被损坏的可能原因有哪些

• 数据被篡改
  有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。
  主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。关系数据库MySQL版使用InnoDB引擎，不容易出现数据损坏。
• 可能会出现实例服务器突然停电，导致数据库有页损坏，数据库无法启动。
  当主机出现故障时，系统会在1～5分钟切换到备机，继续为您服务。切换过程中关系数据库MySQL版实例不可访问，需要您设置好程序跟服务的自动重连，避免因为切换导致服务不可用。