文档首页 > > 常见问题> 网络及安全类> 如何防止任意源连接数据库

如何防止任意源连接数据库

分享
更新时间: 2019/10/21 GMT+08:00
  • 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过华为云关系型数据库实例的内网安全组限定源IP,保障只允许可信源连接数据库。
  • 为避免恶意人员轻易破解您的数据库密码,请按照华为云关系型数据库实例的密码策略设置足够复杂度密码,并定期修改。
  • 对于支持防暴力破解的RDS for MySQL数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库帐号信息,而尝试暴力破解,那么可能导致您的正常业务连接被delay。此情况下,您可通过限制连接源并修改数据库帐号和密码来避免进一步攻击破坏。
    • RDS for PostgreSQL不支持防暴力破解。
    • RDS for Microsoft SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区