检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
设计规范 命名规范 数据库对象(库名、表名、字段名、索引名)命名建议全部使用小写字母开头,后面跟字母或者数字,数据库对象(库名、表名、字段名、索引名)名字长度建议都不要大于32字节。 数据库名称不能使用特殊字符("",.,$,\,/,*,?,~,#,:,|")和空字符\0,数据库
创建和管理集合 写入/更新和删除命令的规范请参见写入/更新命令和删除命令。 创建集合 执行db.createCollection(name, options)创建集合。 db.createCollection(<name>, { capped: <boolean>,
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
基础命令规范 查询命令 写入/更新命令 删除命令 父主题: 数据库使用规范
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
创建和管理数据库 写入/更新和删除命令的规范请参见写入/更新命令和删除命令。 操作步骤 创建info数据库。 use info 输入“db”当结果显示为如下信息,则表示当前已在这个数据库中。 info 为数据库插入一条数据。 db.user.insert({"name": "joe"})
查询命令 需要通过分析执行过程(查询计划)进行检查并优化,以避免慢查询。 db.collection.find().explain() 请参见性能相关,更多详细内容请参见官方文档。 注意事项 查询的结果,返回的是一个Currsor。Cursor使用完毕后要及时关闭,否则会产生内存堆积。
删除命令 删除分为逻辑删除(基于条件的remove删除)和快速删除(dropCollection,dropDatabase)。 用户做了大量删除操作后,实际数据量可能没有多大变化,但磁盘空间使用量增加了。是因为无论是写入、更新还是删除,以及索引插入和删除等操作,在后台实际上都会转
自定义角色 用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可
写入/更新命令 用户做了大量写入/更新操作后,实际数据量可能没有多大变化,但磁盘空间使用量增加了。是因为无论是写入、更新还是删除,以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当
创建并管理角色 创建角色 db.createRole(role, writeConcern) 参数role为必选参数,类型为文档,详情如下: { role: "<name>", privileges: [ { resource: { <resource> }, actions:
在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹性云服务器实例分配公网IP,将Web服务器部署在弹性云服务器实例。 父主题: 网络安全
在MongoDB官网,下载mongo sehll安装包。解压后获取其中的“mongosh”文件,并上传到弹性云服务器。 如果开启SSL,需要在界面上下载根证书,并上传到弹性云服务器。 连接命令 SSL开启 方式一 :./mongosh ip:port --authenticationDatabase
如何安装MongoDB客户端 如何安装Robo 3T工具 更多 存储类 DDS实例删除后,手动备份是否继续收费 如何将文档数据库备份到弹性云服务器上 文档数据库服务能够保存多长时间的备份 文档数据库服务存储的存储配置是什么 哪些内容会占用购买的文档数据库实例空间 占用文档数据库服务磁盘空间的日志及文件有哪些
PHP示例 本章节主要介绍使用PHP语言连接单节点实例的方法。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互通,可以使用curl命令连接DDS实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying
PHP示例 本章节主要介绍使用PHP语言连接副本集实例的方法。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互通,可以使用curl命令连接DDS实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
