检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过Robo 3T工具访问弹性公网IP。 安装Robo 3T工具。 安装Robo 3T工具,请参见如何安装Robo 3T工具。 SSL方式 使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见开启和关闭SSL连接。 打开Robo 3T工具,在连接信息页面,单击“Create”。
DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。
开启/关闭秒级监控 查询秒级监控配置 设置可维护时间段 查询实例回收站策略 查询回收站实例列表 检查弱密码 查询数据库补丁升级预估时长 查询实例磁盘信息 获取SSL证书下载地址 查询数据库复制集名称 修改数据库复制集名称 删除实例的节点 删除实例的只读节点 查询副本集跨网段访问配置 查询LTS日志配置信息
文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
修改数据库端口 本章节主要介绍修改数据库端口的方法。 使用须知 为确保安全性,以下情况不可修改数据库端口: 租户被冻结 重启中 节点扩容中 切换SSL中 规格变更中 删除节点中 存储扩容中 异常 数据库实例的端口默认为8635,实例创建成功后可修改,修改端口有效范围为2100~65535(不包括12017和33071)。
--port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 报错信息如下: MongoDB shell
--port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt –sslAllowInvalidHostnames 报错信息如下: MongoDB shell
--port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 报错信息如下: MongoDB shell
盘扩容。扩容实例磁盘空间的同时备份空间也会随之扩大。 数据安全 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节点扩容、重启、主备切换、修改内网地址、修改安全组、修改数据库端口、绑定/解绑弹性IP、切换SSL、迁移可用区、显示shard/config IP、创建物理备份/快照备份、备份恢复新实例、备份恢复到指定时间点、库表级时间点恢复、添加只读节点。
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
以使用默认账户rwuser或已创建的其他账户对数据库中的数据如库、表、索引等进行操作。 使用须知 为目标实例创建数据库账户时,建议您开启SSL通道,提高数据的安全性。 对于已有的3.2版本的文档数据库实例,不支持创建数据库账户,仅可更改管理员账户rwuser的密码。 在创建数据库
址设置为实例所属子网或所属安全组)。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
文档数据库服务的单节点架构,让您能够以更低的价格享受文档数据库服务一键部署、可视化运维和弹性扩容等优势。 适用于研发测试、学习培训、小型企业内部系统业务等场景。 弹性伸缩 DDS提供了变更实例存储空间、节点数量、CPU和内存规格的功能,您可以根据业务需要灵活配置所需资源。 可视化管理 管理控制台提供全面的
接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户,在进行敏感操作时,
在“/path/to/mongo”文件夹中新建配置文件“mongod.conf”。 touch mongod.conf 通过单节点模式启动数据库。 修改“mongod.conf”配置文件,使其符合备份启动的配置要求。 以下为备份启动的参考配置模板: systemLog: destination:
会进行身份验证,进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
project字段数据结构说明”的“id”。 ssl_option String 否 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。 不传该参数时,默认启用SSL连接。 dss_pool_id String 否
复,请谨慎操作。 您可以通过文档数据库服务查看、下载和删除DDS实例审计日志,详情请参见通过文档数据库服务查看审计日志;也可以按照日志配置管理配置后,在LTS服务查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能,详情请参见通过云日志服务查看审计日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
