检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。
本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接单节点实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。
若需要将默认参数模板应用到实例,在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例,在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个节点和实例。 在弹出框中,选择需要应用的节点或实例,单击“确定”。
默认账户rwuser以及通过rwuser创建的账户,对系统库admin和config权限受限,无法进行正常操作。对自身创建的库表,具有充分的操作权限。 MongoDB的User一般是在某个固定的认证库下创建的。
DDS自定义策略 如果系统预置的DDS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见文档数据库服务授权项说明。
本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接副本集实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。
变更实例 修改实例名称 修改实例备注 修改实例标签 修改数据库复制集名称 补丁升级 大版本升级 扩容磁盘 变更实例的CPU和内存规格 变更集群实例的节点 变更副本集实例的节点 设置可维护时间段 迁移可用区 操作系统更新
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。
系统策略 无。 表2列出了DDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic IP,弹性公网IP)。 正确配置安全组,使得弹性云服务器可以通过文档数据库服务“基本信息”页面下节点的“内网IP”访问文档数据库实例。 父主题: 数据库连接
由于系统库不可进行恢复,库名不能为系统库admin、local和config。 库名不能包含特殊字符".$\/*?~#:|和空格。 表名不能以system为前缀。
当应用部署在其他云服务的系统上时,建议单独使用弹性公网IP通过弹性云服务器连接文档数据库实例。 降低安全性。 通过公网连接集群实例 通过公网连接副本集实例 通过公网连接单节点实例 应用程序连接 内网IP地址 通过各类应用程序连接数据库。
重置管理员密码 文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。
该方法更改动态参数并保存数据库参数模板时,系统将立即应用更改,而不管“应用”设置如何。当您更改静态参数并保存数据库参数模板时,参数更改将在您手动重启该数据库实例后生效。 通过修改参数模板的参数值,将其应用于指定的实例。
DDS系统自动每5-60min对上一次自动备份,或增量备份后更新的数据进行备份。 创建文档数据库实例时,除4U以下规格的实例,其余实例默认开启增量备份策略。待实例创建成功后,您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。
变更CPU/内存规格,需要5~10分钟的中断重启,建议业务空闲时变更,并且确保业务系统对数据库有重连机制。重启后实例会自动释放内存中的缓存,请注意对业务进行预热,避免业务高峰期出现阻塞。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
