`
sunxboy
  • 浏览: 2877480 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

提升MongoDB安全性的十个技巧

 
阅读更多

MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。 
 
 
1. 启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。 
 
auth = true 
 
2.不要把生产环境数据库暴露在Internet上-限制对数据库的物理访问是安全性的非常重要的一个措施。如果没有必要,就不要把生产环境的数据库暴露在Internet上。如果攻击者不能物理地连接到MongoDB服务器这种情形大打折扣,那么数据就不会比现在更安全。如果你把服务部署在亚马逊web服务(AWS)上,那么你应当把数据库部署在虚拟私有云(VPC)的私有子网里。有关这方面的更多信息请阅读博客文章"在私有云(VPC)里部署MongoDB"。 
 
 
3.使用防火墙-防火墙的使用可以限制允许哪些实体连接MongoDB服务器。最佳的措施就是仅仅允许你己的应用服务器访问数据库。如果你把无法部署在亚马逊web服务(AWS)上,你可以使用"安全组“功能限制访问权限。如果你把服务部署在不支持防火墙功能的提供商的主机上,那么你可以亲自使用"iptables"对服务器进行简单的配置。请参考mongodb的文档,实现对你所面对的具体环境配置iptables。 
 
 
4.使用key文件建立复制服务器集群-指定共享的key文件,启用复制集群的MongoDB实例之间的通信。如下给配置文件中增加keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。 
 
keyFile = /srv/mongodb/keyfile 
 
5.禁止HTTP状态接口- 默认情况下Mongodb在端口28017上运行http接口,以提供“主”状态页面。在生产环境下推荐不要使用此接口,最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。 
 
nohttpinterface = true 
 
6.禁止REST接口-在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何认证。默认情况下这个接口是关闭的。如果你使用的"rest"配置选项打开了这个接口,那么你应该在生产系统中关闭它。 
 
rest = false 
 
7.配置bind_ip- 如果你的系统使用的多个网络接口,那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。默认情况下mongoDB绑定所有的接口。 
 
bind_ip = 10.10.0.25,10.10.0.26 
 
8.启用SSL- 如果你没有使用SSL,那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的,容易受到*窃#听、篡改和“中间人”攻击。如果你是通过像internet这样的非安全网络连接到MongoDB服务器,那么启用SSL就显得非常重要。 
 
 
9.基于角色进行认证- MongoDB支持基于角色的认证,这样你就可以对每个用户可以执行的动作进行细粒度的控制。使用基于角色的认证组建可以限制对数据库的访问,而不是所有的用户都是管理员。更多的信息请参考有关角色的文档。 
 
 
10.企业级MongoDB与kerberos- 企业级mongodb继承了kerberos认证。有关这方面的更多信息请参考mongodb文档。基于用户名/密码的系统本身就是不安全的,因此如果可能的话,请使用基于kerberos的认证。

分享到:
评论

相关推荐

    十个提高MongoDB安全性的配置技巧

    MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。  1. 启用auth-即使在可信赖网络...

    MongoDB数据库操作指南与优化技巧

    内容概要:本文档详细介绍了MongoDB的基本概念与核心技术,涵盖了数据模型、MongoDB基础操作(如insert、find、update等)、术语、索引建立以及查询优化等方面的知识点,并涉及到了安全性和性能调优的内容。...

    mongodb-windows-x86_64-4.4.6-signed.zip

    在这个场景中,我们关注的是针对Windows平台的64位版本,具体为"mongodb-windows-x86_64-4.4.6-signed.zip",这是MongoDB 4.4.6的安装包,经过签名验证,确保了软件的安全性。 MongoDB 4.4版本是其发展中的一个重要...

    MongoDB3.6.5免安装版

    8. **安全特性**:MongoDB3.6.5增强了安全性,支持身份验证、授权和加密,以保护数据的安全。 9. **性能优化**:此版本可能包含针对读写操作、内存管理和网络通信的性能提升,确保数据库在高负载下的稳定运行。 10...

    Mongodb 视频

    确保MongoDB的安全性同样重要。学习如何设置用户权限、启用身份验证、使用SSL加密通信,以及防火墙配置等,可以防止未授权访问和数据泄露。 总之,“MongoDB视频”教程将引导你深入理解MongoDB的核心概念、操作技巧...

    mongodb3.2.4说明文档

    MongoDB 支持对数据进行加密,包括静态加密和传输加密,确保数据的安全性。 **6.5 审计** MongoDB 提供审计日志功能,可以记录数据库的关键操作,便于后续的审查和分析。 **6.6 安全加固** 通过实施一系列最佳...

    MongoDB离线手册(含一个简易版和完全版)

    最后,其他操作可能涵盖备份与恢复策略、安全设置以及错误排查等实用技巧。 两个CHM文件,"Mongodb.chm"和"MongoDB参考手册.CHM",分别对应这两个版本的手册,提供了离线查阅的便利。CHM文件是一种Windows系统的...

    MongoDB参考手册-新

    9. **安全性**:MongoDB支持身份验证、授权和加密,确保数据安全。用户可以设置角色权限,限制对特定数据库或集合的访问。 10. **驱动程序和连接**:MongoDB有多种语言的驱动程序,如MongoDB Java驱动、PyMongo等,...

    收集的Mongodb资料

    9. 安全性:讲解身份验证、授权、加密和审计等安全措施。 10. 高可用性和故障恢复:探讨MongoDB在集群环境中的高可用性设置和故障恢复策略。 《Mongodb权威指南(第2版)》英文版则可能更深入地探讨以下内容: 1. ...

    mongodb-5.0.6

    总的来说,"mongodb-5.0.6" 源码文件是一个宝贵的教育资源,无论你是想深入了解数据库系统设计,还是希望提升 MongoDB 的使用技巧,都能从中获益匪浅。解压并分析 "mongodb-src-5.0.6" 文件,可以开启一段深入学习 ...

    Mongodb视频-燕十八 mongodb视频教程全集21讲+mongodb高级实战开发视频教程

    **第10讲:安全性** - 认证机制的配置方法。 - 授权模型的理解与实践。 - 数据加密技术和安全策略的应用。 **第11讲:备份与恢复** - 定期备份的重要性及常见备份方案。 - 恢复数据的具体步骤。 - 自动化备份脚本的...

    mongodb-win32-x86_64-3.0.7.zip

    WiredTiger取代了早期版本中的MMapV1存储引擎,提升了数据读写性能和安全性。其次,3.0版本开始支持多文档ACID(原子性、一致性、隔离性、持久性)事务,这对于需要跨多个文档进行操作的应用程序来说是巨大的进步。 ...

    MongoDB权威指南:MongoDB:The Definitive Guide

    除此之外,《MongoDB权威指南》还会涵盖安全性、备份与恢复、监控和性能调优等方面。安全章节会讲解认证、授权和加密,以保护数据的安全。备份和恢复部分会教读者如何制定合适的备份计划,以及在数据丢失时如何恢复...

    mongoDB3.0以上连接工具.zip

    在3.0版本后,Robo 3T支持了SSL连接、Kerberos认证、多文档事务等功能,增强了安全性与可靠性。用户可以使用它来执行复杂的脚本,管理数据库用户权限,监控服务器状态,以及进行数据备份和恢复。 MongoDB Shell是...

    mongodb-linux-x86_64-2.2.6.tgz

    5. 安全性增强:提供更强大的认证机制,如SCRAM-SHA-1。 三、MongoDB在Linux上的安装 1. 解压下载的文件:使用tar命令解压tgz文件,例如`tar -zxvf mongodb-linux-x86_64-2.2.6.tgz`。 2. 创建数据目录:为MongoDB...

    MongoDB权威指南+深入MongoDB

    通过索引、缓存策略、数据模型设计和查询优化等手段,可以显著提升MongoDB的性能。理解这些优化技巧对于实际应用中的MongoDB性能至关重要。 10. 应用场景: MongoDB适用于需要快速处理大量非结构化或半结构化数据...

    MongoDB简介及精进PDF

    这部分内容将帮助读者提升MongoDB的使用技巧,使其能够应对复杂的企业级需求。 MongoDB技术研究.pptx可能是讲座或研讨会的材料,它可能以幻灯片的形式呈现关键概念和案例研究。内容可能涵盖了MongoDB在特定领域的...

    [奥莱理] MongoDB Applied Design Patterns

    《MongoDB Applied ...通过阅读《MongoDB Applied Design Patterns》,读者不仅能学习到MongoDB的基础知识,还能深入理解如何在实际项目中应用这些知识,提升MongoDB的使用水平,从而更好地应对大数据时代下的挑战。

    RockMongo MongoDB数据库管理工具源码

    3. **安全连接**:RockMongo支持安全的SSL连接,确保数据传输的安全性。 4. **性能监控**:可以实时监控MongoDB服务器的性能指标,例如内存使用、磁盘空间、操作计数等。 5. **命令行模拟**:允许用户在Web界面中...

    MongoDB 手册和MongoDB权威指南

    MongoDB是一种流行的开源文档数据库系统,它以其灵活性、可扩展性和高性能在现代数据存储解决方案中占据一席之地。MongoDB手册和权威指南是学习和掌握MongoDB的关键资源,提供了全面的技术细节和实践指导。 首先,...

Global site tag (gtag.js) - Google Analytics