检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 DDS通过多种数据保护手段和特性,保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 DDS调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 身份认证 用户访问文档数据库服务(Document Database Service,简称DDS)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)
认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知 开启或关闭SSL会导致实例重启,请谨慎操作。 在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
角色所在的数据库名称,默认admin。 取值范围:长度为1~64位,可以包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、下划线。 表3 roles字段数据结构说明 名称 参数类型 是否必选 描述 role_db_name String 是 被继承角色所在数据库名称。
数据库版本 DDS是否支持版本升级
数据恢复 恢复方案 恢复备份到新实例 恢复备份到当前实例 恢复备份到指定时间点 恢复备份到本地自建数据库 恢复增强版数据
数据库使用规范 基础命令规范 开发规范 设计规范
数据迁移 迁移方案概览 通过数据复制服务迁移数据 通过mongoexport和mongoimport工具迁移数据 通过mongodump和mongorestore工具迁移数据
数据备份 备份原理及方案 设置自动备份策略 设置增量备份策略 设置跨区域备份策略 设置实例备份方式 创建手动备份 删除手动备份 删除自动备份 停止备份 下载备份文件
大版本升级 使用须知 目前DDS不支持直接通过控制台进行版本升级。如您需要可以通过数据复制服务进行迁移。 例如:使用数据复制服务将DDS 3.4版本迁移到DDS 4.0版本,可以实现应用不停服的情况下,平滑完成数据库的迁移工作。 限制条件 通过数据复制服务进行迁移,需要提前准备好待迁移到的高版本数据库实例。
连接数据库 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互通,可以使用curl命令连接DDS实例服务端的IP和端口号,测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over
文档数据库服务与自建数据库的对比优势 与自建数据库相比,文档数据库服务DDS具有高可用、高可靠、高安全、低成本等优势。 表1 对比优势 对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障,自行搭建主从复制,部署高可用环境等。 数据持久性 99.99999999%
通过命令创建数据库 数据库是表、索引、视图、存储过程、操作符的集合。为了更方便地管理文档数据库实例,创建数据库实例后,您可以通过命令为其创建数据库。如果数据库不存在,则创建数据库并切换到新创数据库,否则,直接切换到指定数据库。 前提条件 成功连接文档数据库实例,请参见《文档数据库服务快
RocksDB在删除数据后,将删除操作直接转化为追加写,在积攒了一定数据量的冗余数据后,会自动触发后台compact线程对同一数据的多版本进行归并聚合,从而释放多余的磁盘空间,因此建议等待系统自动回收。当磁盘空间使用率较高,接近只读状态阈值时,请联系华为工程师处理。 WiredT
测试数据 通用型规格 增强Ⅱ型规格
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定:
P通过弹性云服务器连接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。 安全性高,可实现DDS的较好性能。 通过内网连接集群实例 通过内网连接副本集实例