检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接DDS使用的驱动包“mongo-java-driver-3
Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM
DDS4.4功能概述 文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。本次的4.4版本是以往版本的全面
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号
pymongo import MongoClient # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
操作系统更新 DDS实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,DDS会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时
数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。DDS服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 表2 DAS连接方式 连接方式 使用场景 说明 DAS连接 无需使用IP地址,通过控制台即可登录实例。 易用、安全、高级、智能。
会随之扩大。 数据安全 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服
修改数据库端口 本章节主要介绍修改数据库端口的方法。 使用须知 为确保安全性,以下情况不可修改数据库端口: 租户被冻结 重启中 节点扩容中 切换SSL中 规格变更中 删除节点中 存储扩容中 异常 数据库实例的端口默认为8635,实例创建成功后可修改,修改端口有效范围为2100~6
对等连接实现网络互通。 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到DDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。
3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo
3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo
Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/modify-internal-ip URI样例 https://dds.cn-north-1.myhuaweicloud
公网连接集群实例 绑定弹性公网IP 设置安全组 通过Mongo Shell连接集群实例(公网连接) 通过Robo 3T工具连接集群实例 父主题: 连接集群实例
公网连接集群实例 绑定弹性公网IP 设置安全组 通过Mongo Shell连接集群实例(公网连接) 通过Robo 3T工具连接集群实例 父主题: 连接集群实例
公网连接副本集实例 绑定弹性公网IP 设置安全组规则 通过Mongo Shell连接副本集实例(公网连接) 通过Robo 3T工具连接副本集实例 父主题: 连接副本集实例
公网连接副本集实例 绑定弹性公网IP 设置安全组规则 通过Mongo Shell连接副本集实例(公网连接) 通过Robo 3T工具连接副本集实例 父主题: 连接副本集实例
账户密码等级设置 文档数据库服务在控制台侧管理员密码的安全策略: 密码长度为8~32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@#%^*-_=+?()$的组合。 文档数据库对在客户端新创的数据库用户,设置了密码安全策略: 密码长度为8~32个字符。 密码为英文大小写字母、数字、特殊字符~@#%-_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
