导入数据库到独立云服务器
购买ECS服务器
要在服务器上部署数据库,我们需要购买一个合适的服务器,在阿里云的向导栏里可以找到“云服务器ECS”选项,点击进去后会看到如下页面:可以选择CPU个数、内存等具体实例配置。
添加数据库
接下来需要添加数据库,输入数据库名、用户名和密码等信息,然后点击导入(导入文件即sql文件)。
将项目打成Jar包放到服务器
将项目打成Jar包放到服务器,进入到jar包路径(xxx就是你的jar包名字),如果非SpringBoot项目,则还需要配置tomcat。
开启Mysql服务
首先打开Xshell,连接上自己的阿里云服务器,并且开启Mysql服务,连接成功后输入source /root/probe.sql (/root/probe.sql即sql文件在服务器上的位置)即可导入成功,然后输入show database;就可以看到probe数据库已经导入成功啦。
| 操作步骤 | 操作内容 |
| 1 | 购买ECS服务器 |
| 2 | 添加数据库 |
| 3 | 将项目打成Jar包放到服务器 |
| 4 | 开启Mysql服务 |
| 5 | 使用Xshell连接服务器 |
| 6 | 通过DMS或Navicat for MySQL导入SQL文件 |
独立加密数据库
方案分析
思考如何对用户隐私数据做好加密处理,可以先从分析典型的数据读写链路开始:按照此链路分析,可以按照数据加密的着手点,划分数据加密的解决方案为以下四类:应用层加解密、DB前置处理、磁盘存取环节以及DB后置处理。
应用层加解密方案
采用这种方案的话,数据加解密对数据库无感知,由应用在存入数据前完成加密,在读取数据后完成解密。
DB前置处理
在数据库服务器开始服务之前嵌入加密逻辑,典型代表是数据库代理服务。
磁盘存取环节
这种方案的基本思路则是绕到数据库的身后,在文件系统中注入钩子进程,这样可以在磁盘数据读写之前嵌入加密逻辑。
DB后置处理
在数据库服务之后嵌入加密逻辑,依赖数据库提供的触发器以及函数定制功能等。
| 加密方案 | 技术原理 | 适用场景 |
| 应用层加解密 | 应用程序自行负责数据的加解密 | 对现有系统进行大规模改造的场景 |
| DB前置处理 | 在数据库服务器开始服务之前嵌入加密逻辑 | 需要高度自定义安全策略的场景 |
| 磁盘存取环节 | 在文件系统中注入钩子进程 | 需要对数据存储介质直接加密的场景 |
| DB后置处理 | 在数据库服务之后嵌入加密逻辑 | 利用数据库自身功能进行加密的场景 |
相关问题与解答
阿里云ECS服务器有哪些类型可供选择?
答:在阿里云ECS服务器的选择页面,我们可以看到不同类型的ECS实例供选择,包括通用型、计算型、内存型、大数据型、异构计算和裸金属等,每种类型的服务器都有不同的配置和性能指标,可以根据实际需求进行选择。
如何保障数据库文件的安全性?
答:为了保障数据库文件的安全性,我们可以采取多层防护措施,其中最核心的一层就是数据库加密,通过对数据加密存储,可以有效防止内部违规操作下载或复制数据库文件、以及直接分析数据文件导致的数据泄露;同时也可以应对外部黑客的攻击,避免未被授权的敏感信息泄露。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复