前面的話

本文將詳細介紹MongoDB安全相關的內容

概述

MongoDB安全主要包括以下4個方面

1、物理隔離

系統(tǒng)不論設計的多么完善，在實施過程中，總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數(shù)據(jù)庫做物理上的隔離，即通過任何手段都不能連接到數(shù)據(jù)庫，這是最安全的防護。但，通常這是不現(xiàn)實的。一些重要的數(shù)據(jù)可能會保存下來，放置到物理隔離的機房中

2、網(wǎng)絡隔離

許多公司的開發(fā)機處于內網(wǎng)環(huán)境中。即使數(shù)據(jù)庫存在漏洞，外部環(huán)境也沒有機會利用，因為根本無法訪問內網(wǎng)

3、防火墻隔離

可以利用防火墻配置IP白名單，只允許某些IP訪問數(shù)據(jù)庫，也可以從一定程度上增加MongoDB的安全性

4、用戶名密碼鑒權

相對于以上3種方式，用戶名密碼鑒權機制是最常見的MongoDB安全措施。如果密碼設置的比較簡單，或者連接環(huán)境不是加密環(huán)境，很可能被第三方獲取到用戶名和密碼，從而造成MongoDB數(shù)據(jù)庫的危險

權限認證

mongodb存儲所有的用戶信息在admin數(shù)據(jù)庫的集合system.users中，保存用戶名、密碼和數(shù)據(jù)庫信息。mongodb默認不啟用權限認證，只要能連接到該服務器，就可連接到mongod。若要啟用安全認證，需要更改配置文件參數(shù)authorization，也可以簡寫為auth。