RDS数据库加密 简介 关系型数据库支持MySQL、PostgreSQL、SQL Server引擎。 当启用加密功能后，用户创建数据库实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 约束条件 当前登录用户

查看更多 →

置SSL数据加密。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例，即通过证书校验并连接数据库。 以下提供的方式不适用于数据库用户的ssl_type为x509的认证方式。 执行命令查看当前用户的ssl_type值：

查看更多 →

。默认值为0，表示创建的用户密码永不过期。 修改全局自动密码过期策略 修改全局自动密码过期策略有以下两种方法： 您可以在云数据库 GaussDB (for MySQL)界面，通过设置参数“default_password_lifetime”的值，修改密码过期策略。 登录管理控制台。

查看更多 →

通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。TaurusDB新实例默认开启SSL数据加密，SSL连接实现了数据加密功能，但同时会增加网络连接响

查看更多 →

在“集群详情”页面的“数据加密信息”区域查看数据库加密信息，如表1所示。 表1 数据加密信息 参数 参数说明 密钥名称 当“加密数据库”开启时，显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时，显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时，显示集群的加密算法。

查看更多 →

，否则会导致数据库不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台） 用户在通过文档数据库服务（Document Database Service，DDS）购买数据库实例时，可以选择“磁盘加密”，使用KM

查看更多 →

使用KMS加密DWS数据库（控制台） 在DWS管理控制台，单击“购买 数据仓库 集群”。 打开“加密数据库”开关。 在“高级配置”中选择“自定义”，出现“加密数据库”开关。 图1 加密数据库 表示打开“加密数据库”开关，启用数据库加密。每个区域的每个项目首次启用数据库加密时，系统会弹

查看更多 →

DAS暂不支持密码的加密方式为sha256_password的数据库用户登录。 解决方案 执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%' identified with mysql_native_password by 'password';

查看更多 →

<instance_port> 请替换为实例的数据库端口，默认为3306。 说明： 您可以在该实例“连接管理”页面的“连接信息”区域查看具体的数据库端口信息。 <database_name> 请替换为连接实例使用的数据库名，默认为mysql。 代码示例（连接MySQL数据库的java代码）： import

查看更多 →

<instance_port> 请替换为实例的数据库端口，默认为3306。 说明： 您可以在该实例“连接管理”页面的“连接信息”区域查看具体的数据库端口信息。 <database_name> 请替换为连接实例使用的数据库名，默认为mysql。 代码示例（连接MySQL数据库的java代码）： import

查看更多 →

password 是 String 数据库root用户密码。 8~32个字符。 至少包含以下字符中的三种： 大写字母、小写字母、数字和特殊字符~!@#%^*-_=+?, 弱密码校验。 响应参数 无。 请求示例 修改GaussDB数据库root用户密码。 POST https://gaussdb-opengauss

查看更多 →

重置数据库密码 功能介绍 重置数据库密码。 该接口计划于2025-03-31下线，建议及时切换到新接口重置数据库密码。 调试 您可以在 API Explorer 中调试该接口。 URI POST /mysql/v3/{project_id}/instances/{instance_id}/password

查看更多 →

检查数据库密码 接口说明 检查数据库密码。 约束说明 冻结实例，异常实例不支持该操作。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/check-password

查看更多 →

重置数据库密码 功能介绍 重置数据库密码。 该接口计划于2025-03-31下线，建议及时切换到新接口重置数据库密码。 调用接口前，您需要了解API 认证鉴权。 调用接口前，您需要提前获取到地区和终端节点，即下文中的Endpoint值。 URI POST https://{End

查看更多 →

sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库 服务器 要求使用，则可以使用SSL安全加密连接，但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require

查看更多 →

信封加密方式有什么优势？ 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 信封加密方式优势如下： 相对于KMS提供的另一种加密方式：KMS用户主密钥直接加密 使用KMS用户主密钥直接加密：是通过KMS界面使用在线工

查看更多 →

报错原因：TaurusDB数据库用户名或密码不对。 解决方法：请确认数据库用户名和密码是否正确，如果您不确认密码是否正确，可以在GaussDB控制台重置实例密码。 修改密码可能会影响业务，请谨慎操作。 如果确认账户名和密码正确，可以通过客户端或命令行工具登录数据库，执行select *

查看更多 →

加密函数 表1 加密函数列表 MySQL数据库 GaussDB数据库 差异 AES_DECRYPT() 支持，存在差异 ecb为不安全加密模式，GaussDB不支持，默认为cbc模式。 GaussDB中，当指定数据库使用的字符编码是SQL_ASCII时，服务器把字节值0~127根

查看更多 →

加密函数 表1 加密函数列表 MySQL数据库 GaussDB数据库 差异 AES_DECRYPT() 支持，存在差异 ecb为不安全加密模式，GaussDB不支持，默认为cbc模式。 GaussDB中，当指定数据库使用的字符编码是SQL_ASCII时，服务器把字节值0~127根

查看更多 →

括增量备份。 无法在加密的实例上修改加密方式。 仅支持实例级别的加密。 已开启透明数据加密功能的实例不支持以下操作： 跨区域备份。 TDE加密的实例备份恢复到其他已有实例。 操作步骤 进入购买云数据库 GaussDB(for MySQL)页面。 在“购买数据库实例”页面，TDE参

查看更多 →

password 是 String 数据库密码。 取值范围：至少包含以下字符的三种：大小写字母、数字和特殊符号|.~!@#$%^*-_=+?,()&，长度8~32个字符。建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。如果您输入弱密码，系统会自动判定密码非法。 响应参数 状态码：

查看更多 →