检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文档数据库服务(Document Database Service,简称DDS)是兼容MongoDB协议的云数据库服务,除了兼容MongoDB接口以外,还具备高安全、高可用、高可靠等特征。此外还提供了丰富易用的一键部署、弹性扩容、容灾、备份、恢复、监控和告警等运维功能。 版本说明 目前DDS兼容社区3
DDS4.4功能概述 文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。本次的4.4版本是以往版本的全面
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号
DDS支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接DDS使用的驱动包“mongo-java-driver-3
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。 多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 提供审计日志功能,记录您对数据库或集合执行的操作,帮助您对数据库进行安全审计,故障根因分析等操作。 支持细粒度权限,实现精细的权限管理。
b ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节点扩容、重启、主备切换、修改内网地址、修改安全组、修改数据库端口、绑定/解绑弹性IP、切换SSL、迁移可用区、显示shard/config IP、创建物理备份/快照备份、备份恢复新实例
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
操作系统更新 DDS实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,DDS会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。
pymongo import MongoClient # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名
指定实例所属的安全组ID列表。 如需开通DDS多安全组权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交权限申请。 最多支持添加10个安全组ID,安全组ID之间用英文逗号隔开。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。
良好的设计可以提高查询性能,反之会出现很多慢请求(执行时间很长的语句),这些慢请求会消耗很多的系统性能。 本文主要介绍导致慢请求的原因和解决方案。 排查思路 DDS支持在控制台上查看慢日志信息,针对慢日志中过长的操作需要从执行最慢的操作入手,逐个进行优化。 对于操作执行时长超过1
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
审计日志策略管理 审计日志记录您对数据库或集合执行的操作,生成的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。 使用须知 文档数据库服务的审计日志功能默认是关闭的,您可以根据业务需要开启审计日志,开启后系统记录读写操作的审
恢复方案 DDS支持多种数据恢复方案,您可以根据业务需要选择合适的恢复方法。 支持版本号没有说明的,默认支持全部版本:3.2、3.4、4.0、4.2和4.4版本。 表1 恢复方案 恢复类型 支持的实例类型和版本 使用场景 恢复备份到新实例 集群 副本集 单节点 使用已有的自动备份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
