检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问文档数据库服务(Document Database Service,简称DDS)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
DDS实例节点故障处理机制 集群实例 集群实例的shard节点和config节点均采用三节点副本集架构。当其中的某个节点发生故障后,系统会使用另一个正常节点替换故障节点继续提供服务,并对故障节点进行检查与修复。该过程对用户完全透明,可能会产生1次30秒内的连接闪断,建议您的应用程序添加自动重连机制。
authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1和SCRAM-SHA-256。 passwordDigestor
authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1和SCRAM-SHA-256。 passwordDigestor
authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1 和SCRAM-SHA-256。
authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1 和SCRAM-SHA-256。
system.roles 存储创建并分配给用户的自定义角色,以提供对特定资源的访问权限。 admin.system.users 存储用户的身份验证凭据以及分配给该用户的所有角色。 admin.system.version 存储用户凭证文档的架构版本。 <database>.system
支持设置数据库的备份和恢复,来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相
内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~56个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效
以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后,会触发内部的compaction操作,进行数据压缩,进而释放磁盘空间。 写入/更新操作会涉及到
什么是逻辑会话(Logical Sessions) 概述 在dds中,服务端会话(server sessions)或者逻辑会话(logical sessions)是一种机制,用于在服务端维护和管理客户端的操作状态。应用程序使用客户端会话与服务端会话进行交互。 会话的生命周期 会话的创建 会话的显式创建 会话在
DDS 4.2及其以上版本切RocksDB存储引擎相关问题Q&A RocksDB和WiredTiger两者有什么区别? 写机制的区别 WiredTiger存储引擎的数据结构为B+ tree,落盘数据中一个键(key)对应一个版本号(version),对某一个键(key)进行插入、
设置回收站策略 文档数据库服务支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。 使用须知 回收站策略机制默认开启,且不可关闭,默认保留天数为7天,该功能免费。 如果用户同时删除100个实例,且回收站内存放有之前删除的实例,那么这100个实例可以被删除成功,但是只有部
成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。
如何实现副本集高可用和读写分离 DDS副本集不仅可以通过存储多份数据副本来保证数据的高可靠性,还可以通过自动主备切换机制来保证服务的高可用。通过客户端读取不同的数据副本,可以提高数据的读取性能。请使用高可用方式连接副本集实例,您也可以通过设置来实现读写分离。否则,将无法体验副本集的高可用性和高读取性能。
整个过程可能耗时1小时,并且会伴随60秒以内的闪断,请在业务低峰期执行迁移可用区操作。建议使用高可用连接进行访问,并且确保应用程序具有重连机制。 约束说明 支持DDS社区版集群、副本集实例。 跨AZ实例不支持该操作。 IPV6子网创建的实例不支持该操作。 针对副本集实例,如果当前
管理数据库权限 默认权限机制 角色管理 用户管理
数据库权限 实例创建时指定的root账号拥有什么权限? 默认权限机制 角色管理 用户管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
