检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞公告 漏洞修复策略
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
这样会造成查询扫描的记录过多,建议先基于索引字段查询,过滤出较小的数据集后再使用模糊查询。 避免使用$not。MongoDB 并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合进行全表扫描。 用$and时
内下发升级任务。 图1 升级 注意事项 DDS不允许降级操作,比如4.0版本降至3.4版本。 当有对应的补丁更新时(定期同步开源社区问题、漏洞修复),请及时进行升级。 补丁升级会重启实例,服务每个节点可能会出现1次30秒内的闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
自行保障,自行搭建主从复制,自建RAID等。 系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。 支持随时
阶段 相关文档 1 漏洞修复 修复CVE-2018-25004漏洞。 修复CVE-2018-20803漏洞。 修复CVE-2020-7928漏洞。 修复CVE-2021-32036漏洞 修复CVE-2019-2393漏洞。 修复CVE-2019-2392漏洞。 商用 补丁升级 2022年5月
profile.find().pretty() 分析慢请求日志,查找CPU使用率升高的原因。 下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 { "op" : "query", "ns" : "taiyiDatabase
全部修改。 避免使用$not。DDS并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合执行全表扫描。 用$and时把匹配最少结果的条件放在最前面,用$or时把匹配最多结果的条件放在最前面。 单个实例中,数据
据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
除了降低连接数以外,还需要注意单次请求的内存开销,尽量避免查询语句出现全表扫描、内存排序等。 使用慢日志功能,查询当前实例产生的慢日志。 分析慢日志,查找内存升高的原因:下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 {
profile.find().pretty() 分析慢请求日志,查找CPU使用率升高的原因。 下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。 { "op" : "query", "ns" : "taiyiDatabase
SQL自动查杀 使用场景 Kill掉所有执行时间已经超过n秒的请求。 Kill掉特定客户端IP的请求。 Kill掉所有全表扫描的请求。 使用须知 实例节点的CPU规格数量在4U及其以上。 支持3.4及以上版本的副本集实例和集群实例。 单个实例最多创建10条规则。 32 shard
全部修改。 避免使用$not。DDS并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合执行全表扫描。 用$and时把匹配最少结果的条件放在最前面,用$or时把匹配最多结果的条件放在最前面。 单个实例中,数据
还提供了设备使用模式和故障预测的宝贵信息。例如,一个智能家庭安全系统的日志记录,可以包含设备ID、时间戳、事件类型(如“门锁开启”、“运动检测”)、设备状态、以及可能的错误代码等信息。 日志数据示例 一个典型的IoT设备日志条目如下所示: DeviceID: 001, Timestamp:
$nin 可能会匹配到大多数的索引,此时,查询优化器会退化为全表扫描。 $not 可能会导致查询优化器无法匹配到具体的索引,退化为全表扫描。 $ne 选择字段值不等于指定值的文档,如果多数为取相反值的文档,将会扫描整个索引。 $exists 对于松散的文档结构,查询必须遍历每一个文档。
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
修复CVE-2018-20805漏洞。 2023年1月 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。 2022年11月 修复了MongoDB Compass通过SSL连接概率性出现失败的问题。 2022年10月 新增索引一致性检查特性。 修复CVE-2020-7921漏洞。 2022年7月
系统记录读写操作的审计信息,可能会有5%-15%的性能影响。 开启审计日志会收取一定费用,收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志,若审计日志超过用户自定义的保留天数,则将其删除。建议审计日志保存180天以上,用于审计回溯和问题分析等场景。 审计策略修
$nin:可能会匹配到大多数的索引,此时,查询优化器会退化为全表扫描。 $not:可能会导致查询优化器无法匹配到具体的索引,退化为全表扫描。 $ne:选择字段值不等于指定值的文档,如果多数为取相反值的文档,将会扫描整个索引。 $exists:对于松散的文档结构,查询必须遍历每一个文档。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
