检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
漏洞公告 漏洞修复策略
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
修复CVE-2018-20805漏洞。 2023年1月 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。 2022年11月 修复了MongoDB Compass通过SSL连接概率性出现失败的问题。 2022年10月 新增索引一致性检查特性。 修复CVE-2020-7921漏洞。 2022年7月
阶段 相关文档 1 漏洞修复 修复CVE-2018-25004漏洞。 修复CVE-2018-20803漏洞。 修复CVE-2020-7928漏洞。 修复CVE-2021-32036漏洞 修复CVE-2019-2393漏洞。 修复CVE-2019-2392漏洞。 商用 补丁升级 2022年5月
时间确保驱动程序不会在连接阶段无限期等待。推荐配置: connectTimeoutMS = 10000ms socketTimeoutMS防止TCP通信进入无限等待。推荐配置: 时间为业务最长时间的2-3倍,最低不要小于10s。 socketTimeoutMS = max(10000ms
自行保障,自行搭建主从复制,自建RAID等。 系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。 支持随时
配额管理 为防止资源滥用,平台限定了各服务资源的配额,如不同的文档数据库实例类型最多支持创建实例的数量可能不同。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,文档数据库服务各资源的使用情况,以及总配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
SQL自动查杀 使用场景 Kill掉所有执行时间已经超过n秒的请求。 Kill掉特定客户端IP的请求。 Kill掉所有全表扫描的请求。 使用须知 实例节点的CPU规格数量在4U及其以上。 支持3.4及以上版本的副本集实例和集群实例。 单个实例最多创建10条规则。 32 shard
名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知
重置管理员密码 文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中
内下发升级任务。 图1 升级 注意事项 DDS不允许降级操作,比如4.0版本降至3.4版本。 当有对应的补丁更新时(定期同步开源社区问题、漏洞修复),请及时进行升级。 补丁升级会重启实例,服务每个节点可能会出现1次30秒内的闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
数据库集合名称建议使用字母和下划线组合,不能以system为前缀,<数据库名>.<集合名称> 总长度不超过120字符。 索引设计规范 索引创建,可以避免全表扫描,有效地提高查询命令的执行效率。 索引字段的长度不能超过512字节,索引名称长度不能超过64字符,单个复合索引所包含字段数最多不能超过16个。
数据库集合名称建议使用字母和下划线组合,不能以system为前缀,<数据库名>.<集合名称> 总长度不超过120字符。 索引设计规范 索引创建,可以避免全表扫描,有效地提高查询命令的执行效率。 索引字段的长度不能超过512字节,索引名称长度不能超过64字符,单个复合索引所包含字段数最多不能超过16个。
这样会造成查询扫描的记录过多,建议先基于索引字段查询,过滤出较小的数据集后再使用模糊查询。 避免使用$not。MongoDB 并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合进行全表扫描。 用$and时
除了降低连接数以外,还需要注意单次请求的内存开销,尽量避免查询语句出现全表扫描、内存排序等。 使用慢日志功能,查询当前实例产生的慢日志。 分析慢日志,查找内存升高的原因:下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 {
全部修改。 避免使用$not。DDS并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合执行全表扫描。 用$and时把匹配最少结果的条件放在最前面,用$or时把匹配最多结果的条件放在最前面。 单个实例中,数据
全部修改。 避免使用$not。DDS并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合执行全表扫描。 用$and时把匹配最少结果的条件放在最前面,用$or时把匹配最多结果的条件放在最前面。 单个实例中,数据
profile.find().pretty() 分析慢请求日志,查找CPU使用率升高的原因。 下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 { "op" : "query", "ns" : "taiyiDatabase
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
