检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
漏洞公告 漏洞修复策略
阶段 相关文档 1 漏洞修复 修复CVE-2018-25004漏洞。 修复CVE-2018-20803漏洞。 修复CVE-2020-7928漏洞。 修复CVE-2021-32036漏洞 修复CVE-2019-2393漏洞。 修复CVE-2019-2392漏洞。 商用 补丁升级 2022年5月
自行保障,自行搭建主从复制,自建RAID等。 系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。 支持随时
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
修复CVE-2018-20805漏洞。 2023年1月 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。 2022年11月 修复了MongoDB Compass通过SSL连接概率性出现失败的问题。 2022年10月 新增索引一致性检查特性。 修复CVE-2020-7921漏洞。 2022年7月
内下发升级任务。 图1 升级 注意事项 DDS不允许降级操作,比如4.0版本降至3.4版本。 当有对应的补丁更新时(定期同步开源社区问题、漏洞修复),请及时进行升级。 补丁升级会重启实例,服务每个节点可能会出现1次30秒内的闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
连接Authentication 单击“Test Connection”,检测连接是否成功。 图12 检测连接 单击“SSL”,勾选“Use SSL protocol to connect”。 如实例的SSL数据加密未开启,请跳过此步骤,直接执行步骤 检测成功后,单击“Save” 。 图13 连接SSL 选择"Use
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
完整示例 注意事项 业务的Context超时时间建议设置不低于10秒。 同时在以下业务场景下,一定要配置MaxTimeMS: Find FindAndModify DropIndexes Distinct Aggregate CreateIndexes Count 代码示例 import
用户需要关注实例的哪些参数 参数相关说明如下: 各参数的详细说明请参见MongoDB官网。 “net.maxIncomingConnections”依赖于实例的规格,实例规格不同对应其默认值也不同,因此,此参数在用户未设置前显示为“default”。 “disableJavaScriptJIT”和“security
这样会造成查询扫描的记录过多,建议先基于索引字段查询,过滤出较小的数据集后再使用模糊查询。 避免使用$not。MongoDB 并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合进行全表扫描。 用$and时
除了降低连接数以外,还需要注意单次请求的内存开销,尽量避免查询语句出现全表扫描、内存排序等。 使用慢日志功能,查询当前实例产生的慢日志。 分析慢日志,查找内存升高的原因:下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 {
SQL自动查杀 使用场景 Kill掉所有执行时间已经超过n秒的请求。 Kill掉特定客户端IP的请求。 Kill掉所有全表扫描的请求。 使用须知 实例节点的CPU规格数量在4U及其以上。 支持3.4及以上版本的副本集实例和集群实例。 单个实例最多创建10条规则。 32 shard
全部修改。 避免使用$not。DDS并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合执行全表扫描。 用$and时把匹配最少结果的条件放在最前面,用$or时把匹配最多结果的条件放在最前面。 单个实例中,数据
profile.find().pretty() 分析慢请求日志,查找CPU使用率升高的原因。 下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 { "op" : "query", "ns" : "taiyiDatabase
查询实例磁盘信息 接口说明 查询实例磁盘信息。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/disk-usage URI样例
系统记录读写操作的审计信息,可能会有5%-15%的性能影响。 开启审计日志会收取一定费用,收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志,若审计日志超过用户自定义的保留天数,则将其删除。建议审计日志保存180天以上,用于审计回溯和问题分析等场景。 审计策略修
功能总览 功能总览 全部 文档数据库服务 集群 副本集 单节点 数据迁移 扩容存储 变更CPU和存储规格 备份与恢复 参数模板 监控 日志 标签 OBS 2.0支持 文档数据库服务 文档数据库服务(Document Database Service,简称DDS)完全兼容Mongo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
