检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
200-16000 历史实例规格表 2021年7月以前创建的实例,请参考下列表中的连接数。 表3 副本集实例规格 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 2 4 dds.mongodb.s6.large.2.repset
mongos节点,请勿连接单个dds mongos节点。当使用Connection String URI连接所有dds mongos节点时,如果某个dds mongos节点发生故障,客户端能自动进行故障切换,将请求分散到状态正常的dds mongos节点上。连接命令示例: mongo "m
200-16000 历史实例规格表 2021年7月以前创建的实例,请参考下列表中的连接数。 表4 config节点的规格 实例类型 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 集群 x86 通用型 2 4 dds.mongodb.s6.large
200-16000 历史实例规格表 2021年7月以前创建的实例,请参考下列表中的连接数。 表3 单节点实例规格 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 1 4 dds.mongodb.s6.medium.4
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
创建DDS实例后,您可以通过多种方式连接实例,连接后可以进行数据导入导出,以及创建数据库、帐户、集合、索引等操作。 集群 集群实例连接方式介绍 通过内网连接集群实例 通过公网连接集群实例 副本集 副本集实例连接方式介绍 通过内网连接副本集实例 通过公网连接副本集实例 单节点 单节点实例连接方式介绍 通过内网连接单节点实例
文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中
适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命令的规范请参见写入/更新命令和删除命令。 索引分类 索引分类 说明 默认索引 在创建集合期间,DDS在_id字段上创建唯一索引。该索引可防止客户端插入两个具有
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定:
使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor" 参数必须是 "server",否则命令会执行失败,增加这个约束是为了避免安全隐患。
通过Mongo Shell连接集群实例。 在dds mongos节点命令行中,切换至config数据库。 use config 执行如下命令,开启Balancer功能。 sh.setBalancerState(true) 关闭Balancer 通过Mongo Shell连接集群实例。 在dds
使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor" 参数必须是 "server",否则命令会执行失败,增加这个约束是为了避免安全隐患。
mongos,数量由用户自定义。 用户可直接连接dds mongos,dds mongos从config读取配置信息,将读写请求分发到shard。 config config负责存储实例的配置信息,由1个副本集组成。 用户不能直接连接config。 shard 集群实例的shard,负责存储用户的数据。
账号密码修改,导致的任务连接失败。 连接源和目标数据库的账号密码修改后,请尽快修改DRS任务中的连接信息,避免任务连接失败后自动重试,导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 全量迁移 全量+增量迁移 源数据库连接账号 副本集:连接源数据库的用户需要有adm
修复了正则匹配时出现的概率性失效问题。 2023年12月 优化了单文档查性能。 限制reIndex危险命令的执行权限。 2023年11月 修复了内存监控功能,在命令执行后结果内容展示缺失的问题。 2023年10月 优化了ServerStatus命令获取锁的方式。 修复了节点选举时出现的概率性失效问题。 2023年9月
/mongod -f restoreconfig/single_40306.yaml 连接单节点,执行配置命令。 连接命令:./mongo --host 127.0.0.1 --port 40306 执行如下命令,修改副本集配置信息。 var cf=db.getSiblingDB('local')
您也可以在左侧导航树,单击“连接管理”。在“基本信息”区域的“SSL”处,单击。 图2 开启SSL安全连接 在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 图3 SSL开启成功 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。
此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
ongod文件所在路径。 将成员加入副本集并初始化副本集。 此步骤使用 rs.initiate()命令进行操作,详细命令用法请参考MongoDB官方文档rs.initiate()命令介绍。 父主题: 恢复备份到本地自建数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
