時間:2024-03-26 14:40作者:下載吧人氣:20
前面的話
本文將詳細(xì)介紹MongoDB安全相關(guān)的內(nèi)容
概述
MongoDB安全主要包括以下4個方面
1、物理隔離
系統(tǒng)不論設(shè)計的多么完善,在實施過程中,總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數(shù)據(jù)庫做物理上的隔離,即通過任何手段都不能連接到數(shù)據(jù)庫,這是最安全的防護。但,通常這是不現(xiàn)實的。一些重要的數(shù)據(jù)可能會保存下來,放置到物理隔離的機房中
2、網(wǎng)絡(luò)隔離
許多公司的開發(fā)機處于內(nèi)網(wǎng)環(huán)境中。即使數(shù)據(jù)庫存在漏洞,外部環(huán)境也沒有機會利用,因為根本無法訪問內(nèi)網(wǎng)
3、防火墻隔離
可以利用防火墻配置IP白名單,只允許某些IP訪問數(shù)據(jù)庫,也可以從一定程度上增加MongoDB的安全性
4、用戶名密碼鑒權(quán)
相對于以上3種方式,用戶名密碼鑒權(quán)機制是最常見的MongoDB安全措施。如果密碼設(shè)置的比較簡單,或者連接環(huán)境不是加密環(huán)境,很可能被第三方獲取到用戶名和密碼,從而造成MongoDB數(shù)據(jù)庫的危險
權(quán)限認(rèn)證
mongodb存儲所有的用戶信息在admin數(shù)據(jù)庫的集合system.users中,保存用戶名、密碼和數(shù)據(jù)庫信息。mongodb默認(rèn)不啟用權(quán)限認(rèn)證,只要能連接到該服務(wù)器,就可連接到mongod。若要啟用安全認(rèn)證,需要更改配置文件參數(shù)authorization,也可以簡寫為auth。
網(wǎng)友評論