检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
扩容集群实例的节点数量 变更实例规格 切换副本集实例的主备节点 切换SSL开关 修改实例名称 修改实例备注 修改数据库端口 变更实例安全组 绑定弹性公网IP 解绑弹性公网IP 修改实例内网地址 创建集群的Shard/Config IP 副本集跨网段访问配置 查询实例可迁移到的可用区 实例可用区迁移
通过SSL方式连接实例需要下载SSL证书,将证书上传到ECS目录下(示例:/root/ca.crt),然后使用SSL方式下的命令连接实例。 您可以在DDS控制台界面,单击实例名称,在“连接管理”页签的“SSL”处,单击,下载SSL证书。 ./mongo --host 192.168.168
文档数据库服务在控制台侧管理员密码的安全策略: 密码长度为8~32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@#%^*-_=+?()$的组合。 文档数据库对在客户端新创的数据库用户,设置了密码安全策略: 密码长度为8~32个字符。 密码为英文大小写字母、数字、特殊字符~@#%-_
可能原因 输入的实例密码异常。 排查思路 检查设置的DDS实例密码中是否有‘@’、‘%’和‘!’字符,如果有,需要转义。 DDS实例当前支持的特殊字符,有(~ !@ # % ^ * - _ = + ?,其中使用%@需要转义)。 处理方法 方法一:修改DDS实例的密码,新密码中不能包含‘@’、‘%’和‘
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
<password> 表示数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库帐号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库帐号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
<password> 数据库账号对应的密码,需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。 示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
创建后设置 暂不设置管理员密码。实例创建成功后,如需连接实例,您需要先单击实例“操作”列下的“重置密码”,根据界面提示,为实例设置密码,再通过该密码连接实例。 管理员账户名 默认rwuser。 管理员密码 所设置的密码,最小长度为8位,最大长度为32位,必须是英文大小写字母、数字、特殊字符~
方式可以获得更快的传输速率和更高的安全性。 本章节以部署在Linux系统弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接单节点实例。 连接单节点实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升
单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,单击实例名称。 在左侧导航树,单击“连接管理”。 在“基本信息”区域的“SSL”处,单击,下载根证书。 将根证书导入弹性云服务器的Wind
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
