配置和使用数据库服务器
让开源更具包容性
对红帽文档提供反馈
1. 介绍
2. 使用 MariaDB
Expand section "2. 使用 MariaDB" Collapse section "2. 使用 MariaDB"
1. 2.1. MariaDB 入门
2. 2.2. 安装 MariaDB
3. 2.3. 配置 MariaDB
4. 2.4. 在 MariaDB 服务器上设置 TLS 加密
  Expand section "2.4. 在 MariaDB 服务器上设置 TLS 加密" Collapse section "2.4. 在 MariaDB 服务器上设置 TLS 加密"
5. 2.5. 在 MariaDB 客户端中全局启用 TLS 加密
  Expand section "2.5. 在 MariaDB 客户端中全局启用 TLS 加密" Collapse section "2.5. 在 MariaDB 客户端中全局启用 TLS 加密"
  1. 2.5.1. 将 MariaDB 客户端配置为默认使用 TLS 加密
6. 2.6. 备份 MariaDB 数据
  Expand section "2.6. 备份 MariaDB 数据" Collapse section "2.6. 备份 MariaDB 数据"
7. 2.7. 迁移到 MariaDB 10.5
  Expand section "2.7. 迁移到 MariaDB 10.5" Collapse section "2.7. 迁移到 MariaDB 10.5"
  1. 2.7.1. MariaDB 10.3 和 MariaDB 10.5 之间的显著区别
  2. 2.7.2. 从 RHEL 8 的 MariaDB 10.3 迁移到 RHEL 9 版本的 MariaDB 10.5
8. 2.8. 使用 Galera 复制 MariaDB
  Expand section "2.8. 使用 Galera 复制 MariaDB" Collapse section "2.8. 使用 Galera 复制 MariaDB"
3. 使用 MySQL
Expand section "3. 使用 MySQL" Collapse section "3. 使用 MySQL"
1. 3.1. MySQL 入门
2. 3.2. 安装 MySQL
3. 3.3. 配置 MySQL
4. 3.4. 备份 MySQL 数据
  Expand section "3.4. 备份 MySQL 数据" Collapse section "3.4. 备份 MySQL 数据"
5. 3.5. 迁移到 RHEL 9 版本的 MySQL 8.0
6. 3.6. 复制 MySQL
  Expand section "3.6. 复制 MySQL" Collapse section "3.6. 复制 MySQL"
4. 使用 PostgreSQL
Expand section "4. 使用 PostgreSQL" Collapse section "4. 使用 PostgreSQL"
1. 4.1. PostgreSQL 入门
2. 4.2. 安装 PostgreSQL
3. 4.3. PostgreSQL 用户
4. 4.4. 配置 PostgreSQL
5. 4.5. 备份 PostgreSQL 数据
  Expand section "4.5. 备份 PostgreSQL 数据" Collapse section "4.5. 备份 PostgreSQL 数据"
  1. 4.5.1. 使用 SQL 转储备份 PostgreSQL 数据
    
    Expand section "4.5.1. 使用 SQL 转储备份 PostgreSQL 数据" Collapse section "4.5.1. 使用 SQL 转储备份 PostgreSQL 数据"
    
    4.5.1.1. SQL 转储的优点和缺陷
    
    4.5.1.2. 使用 pg_dump 执行 SQL 转储
    
    4.5.1.3. 使用 pg_dumpall 执行 SQL 转储
    
    4.5.1.4. 恢复使用 pg_dump 转储的数据库
    
    4.5.1.5. 恢复使用 pg_dumpall 转储的数据库
    
    4.5.1.6. 在另一服务器上执行数据库的 SQL 转储
    
    4.5.1.7. 在恢复过程中处理 SQL 错误
  2. 4.5.2. 使用文件系统级别备份来备份 PostgreSQL 数据
    
    Expand section "4.5.2. 使用文件系统级别备份来备份 PostgreSQL 数据" Collapse section "4.5.2. 使用文件系统级别备份来备份 PostgreSQL 数据"
    
    4.5.2.1. 文件系统级别备份的优点和缺陷
    
    4.5.2.2. 执行文件系统级别备份
  3. 4.5.3. 通过持续存档来备份 PostgreSQL 数据
    
    Expand section "4.5.3. 通过持续存档来备份 PostgreSQL 数据" Collapse section "4.5.3. 通过持续存档来备份 PostgreSQL 数据"
    
    4.5.3.1. 持续归档介绍
    
    4.5.3.2. 持续归档的优点和缺陷
    
    4.5.3.3. 设置 WAL 归档
    
    4.5.3.4. 进行基础备份
    
    4.5.3.5. 使用持续归档备份来恢复数据库
6. 4.6. 迁移到 RHEL 9 的 PostgreSQL 版本
  Expand section "4.6. 迁移到 RHEL 9 的 PostgreSQL 版本" Collapse section "4.6. 迁移到 RHEL 9 的 PostgreSQL 版本"
  1. 4.6.1. 使用 pg_upgrade 工具快速升级
  2. 4.6.2. 转储和恢复升级

2.4.3. 对特定的用户帐户需要 TLS 加密连接

可以访问敏感数据的用户应始终使用 TLS 加密连接，以避免通过网络发送未加密的数据。

如果您无法在服务器上配置所有连接都需要安全传输(require_secure_transport = on)，请将单个用户帐户配置为需要 TLS 加密。

先决条件

MariaDB 服务器启用了 TLS 支持。
您配置为需要安全传输的用户已存在。

流程

以管理员用户身份连接到 MariaDB 服务器：
```
# mysql -u root -p -h server.example.com
```
如果您的管理用户没有远程访问服务器的权限，请在 MariaDB 服务器上执行命令，并连接到 localhost。
使用 REQUIRE SSL 子句强制用户必须使用 TLS 加密连接进行连接：
```
MariaDB [(none)]> ALTER USER 'example'@'%' REQUIRE SSL;
```

验证

使用 TLS 加密，以 example 用户身份连接到服务器：
```
# mysql -u example -p -h server.example.com --ssl
...
MariaDB [(none)]>
```
如果没有显示错误，且您可以访问交互式 MariaDB 控制台，则与 TLS 的连接成功。

尝试以禁用 TLS 的 example 用户身份进行连接：

# mysql -u example -p -h server.example.com --skip-ssl
ERROR 1045 (28000): Access denied for user 'example'@'server.example.com' (using password: YES)

服务器拒绝登录尝试，因为此用户需要 TLS，但已禁用(--skip-ssl)。

其他资源

在 MariaDB 服务器上配置 TLS

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

2.4.3. 对特定的用户帐户需要 TLS 加密连接