检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问文档数据库服务(Document Database Service,简称DDS)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录
如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。 默认情况下,新建的IAM用户没有
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
system.roles 存储创建并分配给用户的自定义角色,以提供对特定资源的访问权限。 admin.system.users 存储用户的身份验证凭据以及分配给该用户的所有角色。 admin.system.version 存储用户凭证文档的架构版本。 <database>.system
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
支持设置数据库的备份和恢复,来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相
内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~56个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效
配额管理 为防止资源滥用,平台限定了各服务资源的配额,如不同的文档数据库实例类型最多支持创建实例的数量可能不同。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,文档数据库服务各资源的使用情况,以及总配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据。 操作步骤 下载单节点备份文件。 登录到可访问自建数据库的设备。 将要导入的单节点备份文件上传到可访问自建数据库的设备。 根据不同的平台选择相应的上传方法。Linux下可参考命令: scp -r <IDENTITY_DIR> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1
的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 DDS提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量的等。支持的监控
jar”,此安装包提供了访问DDS数据库实例的API接口。 驱动安装请参考官方指南。 环境类 客户端需配置JDK1.8。JDK是跨平台的,支持Windows,Linux等多种平台。 下面以Windows为例,介绍JDK配置流程: DOS窗口输入“java -version”,查看JDK版本,确认为JDK1
将数据导入至目标DDS 登录到已准备的弹性云服务器或可访问文档数据库的设备。 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令: scp <IDENTITY_FILE> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
将数据导入至目标DDS 登录到已准备的弹性云服务器或可访问DDS的设备。 将要导入的数据上传到弹性云服务器或可访问DDS的设备。 根据不同的平台选择相应的上传方法。 Linux系统可参考如下命令: scp -r <IDENTITY_DIR> <REMOTE_USER>@<REMOT
对象存储服务为文档数据库实例的备份文件提供存储空间。 云监控服务(Cloud Eye) 云监控服务(Cloud Eye)是一个开放性的监控平台,帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。 云审计服务(CTS) 云审计服务(Cloud
删除按需实例 对于“按需计费”模式的数据库实例,您可根据业务需要,在“实例管理”页面手动删除来释放资源。删除实例后,实例下所有节点将同步被删除。 使用须知 对于“包年/包月”模式的数据库实例,您需要进行订单退订才可删除实例,详细操作请参见退订包周期实例。 删除实例后,该实例上的数
删除副本集实例节点 您可以删除不再使用的节点来释放资源。 目前此功能仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 使用须知 删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进行二次认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
