检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。
MapReduce提示不支持JavaScript 为了安全考虑,DDS默认限制了JavaScript脚本的执行。但是如果您需要执行JavaScript,可以通过DDS控制台将“security.javascriptEnabled”参数值改为“true”即可。具体操作方法请参见编辑参数模板。
DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require go.mongodb
账户密码等级设置 文档数据库服务在控制台侧管理员密码的安全策略: 密码长度为8~32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@#%^*-_=+?()$的组合。 文档数据库对在客户端新创的数据库用户,设置了密码安全策略: 密码长度为8~32个字符。 密码为英文大小写字母、数字、特殊字符~@#%-_
文档数据库服务(Document Database Service,简称DDS)是兼容MongoDB协议的云数据库服务,除了兼容MongoDB接口以外,还具备高安全、高可用、高可靠等特征。此外还提供了丰富易用的一键部署、弹性扩容、容灾、备份、恢复、监控和告警等运维功能。 版本说明 目前DDS兼容社区3
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
(Virtual Private Network,简称VPC)和子网。 数据安全:文档数据库服务提供了全面的安全保障。您可以通过多可用区部署、审计日志、网络隔离、安全组、加密等多手段保障数据库的数据安全。
0版本创建实例时,建议选择多可用区。 域名访问 - √ √ √ √ × × × × × × × 4.2、4.4和5.0版本建议使用IP访问实例。 安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √
DDS4.4功能概述 文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。本次的4.4版本是以往版本的全面
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。 多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 提供审计日志功能,记录您对数据库或集合执行的操作,帮助您对数据库进行安全审计,故障根因分析等操作。 支持细粒度权限,实现精细的权限管理。
b ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节点扩容、重启、主备切换、修改内网地址、修改安全组、修改数据库端口、绑定/解绑弹性IP、切换SSL、迁移可用区、显示shard/config IP、创建物理备份/快照备份、备份恢复新实例
pymongo import MongoClient # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名
操作系统更新 DDS实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,DDS会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
