检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。 自动备份和手动备份 DDS提供
--port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt –sslAllowInvalidHostnames 报错信息如下: MongoDB shell
--port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 报错信息如下: MongoDB shell
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
"SCRAM-SHA-256" ] } 以下操作会将当前同时拥有 SCRAM-SHA-256 和 SCRAM-SHA-1 全权证书的用户更新为只拥有 SCRAM-SHA-256 全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。
有标签被解绑后,该实例不能通过标签被筛选到。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“标签”。
操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的实例,选择“更多 > 重置密码”。 图1 重置密码 您也可以在“实例管理”页面,选择指定
n。 <DB_USER> 数据库管理员账号名,默认为rwuser。 <FILE_PATH> 存放根证书的路径。 <DB_NAME> 需要迁移的数据库名称。 <DB_COLLECTION> 需要迁移的数据库中的集合。 出现如下提示时,输入数据库管理员对应的密码: Enter password:
访问源数据库MongoDB的用户名。 mongos密码 访问源数据库MongoDB的用户名所对应的密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 分片数据库 根据源库实际的集群分片个数,填写对应的分片数据库信息。 目标库信息配置
PyMongo包 Python语言通过PyMongo来为DDS数据库提供统一访问接口,应用程序可基于PyMongo进行数据操作,PyMongo支持SSL连接,PyMongo内部通过连接池的方式支持多线程应用。 PyMongo的安装方式官方指南。 父主题: 基于Python开发
MongoDB over HTTP on the native driver port.”,说明网络互通。 如果开启SSL,需要在界面上下载根证书,并上传到弹性云服务器。 连接代码 SSL开启 // 构建认证凭证 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环
"SCRAM-SHA-256" ] } 以下操作会将当前同时拥有 SCRAM-SHA-256 和 SCRAM-SHA-1 全权证书的用户更新为只拥有 SCRAM-SHA-256 全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。
此处以SSL连接方式为例进行说明,如果选择普通连接方式,去掉命令中对应的“--ssl --sslAllowInvalidCertificates”即可。 ./mongoexport --host <DB_ADDRESS> --port <DB_PORT> --ssl --ss
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建根账户root(或admin)、监控账户monitor和备份账户backup,这些账户属于华为云实例管理平台,您不能操作或者使用。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户
址设置为实例所属子网或所属安全组)。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
项目。 获取方式请参见《企业管理API参考》的“查询企业项目列表”响应消息表“enterprise_project字段数据结构说明”的“id”。 ssl_option String 否 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。
新增V3接口。 新增如下V3接口: 查询实例回收站策略 查询回收站实例列表 检查弱密码 查询数据库补丁升级预估时长 查询实例磁盘信息 获取SSL证书下载地址 查询可应用的实例 查询参数模板应用历史 查询参数修改历史 参数模板比较 复制参数模板 重置参数模板 查询慢日志明文开关 删除审计日志
计日志;也可以按照日志配置管理配置后,在LTS服务查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能,详情请参见通过云日志服务查看审计日志。 审计日志默认每小时生成一次,如果日志大小超过最大限制10MB,则会额外生成新的审计日志。 客户数据需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
