前面的話

本文將詳細(xì)介紹MongoDB安全相關(guān)的內(nèi)容

概述

MongoDB安全主要包括以下4個方面

1、物理隔離

系統(tǒng)不論設(shè)計的多么完善，在實施過程中，總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數(shù)據(jù)庫做物理上的隔離，即通過任何手段都不能連接到數(shù)據(jù)庫，這是最安全的防護。但，通常這是不現(xiàn)實的。一些重要的數(shù)據(jù)可能會保存下來，放置到物理隔離的機房中

2、網(wǎng)絡(luò)隔離

許多公司的開發(fā)機處于內(nèi)網(wǎng)環(huán)境中。即使數(shù)據(jù)庫存在漏洞，外部環(huán)境也沒有機會利用，因為根本無法訪問內(nèi)網(wǎng)

3、防火墻隔離

可以利用防火墻配置IP白名單，只允許某些IP訪問數(shù)據(jù)庫，也可以從一定程度上增加MongoDB的安全性

4、用戶名密碼鑒權(quán)

相對于以上3種方式，用戶名密碼鑒權(quán)機制是最常見的MongoDB安全措施。如果密碼設(shè)置的比較簡單，或者連接環(huán)境不是加密環(huán)境，很可能被第三方獲取到用戶名和密碼，從而造成MongoDB數(shù)據(jù)庫的危險

權(quán)限認(rèn)證

mongodb存儲所有的用戶信息在admin數(shù)據(jù)庫的集合system.users中，保存用戶名、密碼和數(shù)據(jù)庫信息。mongodb默認(rèn)不啟用權(quán)限認(rèn)證，只要能連接到該服務(wù)器，就可連接到mongod。若要啟用安全認(rèn)證，需要更改配置文件參數(shù)authorization，也可以簡寫為auth。