MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。
1. 启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。
auth = true
2.不要把生产环境的数据库暴露在Internet上-限制对数据库的物理访问是安全性的非常重要的一个措施。如果没有必要,就不要把生产环境的数据库暴露在Internet上。如果攻击者不能物理地连接到MongoDB服务器这种情形大打折扣,那么数据就不会比现在更安全。如果你把服务部署在亚马逊web服务(AWS)上,那么你应当把数据库部署在虚拟私有云(VPC)的私有子网里。有关这方面的更多信息请阅读博客文章"在私有云(VPC)里部署MongoDB"。
3.使用防火墙-防火墙的使用可以限制允许哪些实体连接MongoDB服务器。最佳的措施就是仅仅允许你自己的应用服务器访问数据库。如果你把无法部署在亚马逊web服务(AWS)上,你可以使用"安全组“功能限制访问权限。如果你把服务部署在不支持防火墙功能的提供商的主机上,那么你可以亲自使用"iptables"对服务器进行简单的配置。请参考mongodb的文档,实现对你所面对的具体环境配置iptables。
4.使用key文件建立复制服务器集群-指定共享的key文件,启用复制集群的MongoDB实例之间的通信。如下给配置文件中增加keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。
keyFile = /srv/mongodb/keyfile
5.禁止HTTP状态接口- 默认情况下Mongodb在端口28017上运行http接口,以提供“主”状态页面。在生产环境下推荐不要使用此接口,最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。
nohttpinterface = true
6.禁止REST接口-在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何认证。默认情况下这个接口是关闭的。如果你使用的"rest"配置选项打开了这个接口,那么你应该在生产系统中关闭它。
rest = false
7.配置bind_ip- 如果你的系统使用的多个网络接口,那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。默认情况下mongoDB绑定所有的接口。
bind_ip = 10.10.0.25,10.10.0.26
8.启用SSL- 如果你没有使用SSL,那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的,容易受到*窃#听、篡改和“中间人”攻击。如果你是通过像internet这样的非安全网络连接到MongoDB服务器,那么启用SSL就显得非常重要。
9.基于角色进行认证- MongoDB支持基于角色的认证,这样你就可以对每个用户可以执行的动作进行细粒度的控制。使用基于角色的认证组建可以限制对数据库的访问,而不是所有的用户都是管理员。更多的信息请参考有关角色的文档。
10.企业级MongoDB与kerberos- 企业级mongodb继承了kerberos认证。有关这方面的更多信息请参考mongodb文档。基于用户名/密码的系统本身就是不安全的,因此如果可能的话,请使用基于kerberos的认证。
- 浏览: 2871886 次
- 性别:
- 来自: 武汉
文章分类
- 全部博客 (1173)
- 名言警句 (5)
- 心情随笔 (50)
- 数据库 (57)
- Java基础 (241)
- J2EE框架 (91)
- 数据结构 (12)
- 程序设计 (21)
- WEB技术 (128)
- 网络日志 (12)
- IT资讯 (247)
- linux (64)
- solaris (2)
- 其它 (143)
- WebService (4)
- 日语学习 (2)
- 机器人 (5)
- Android (5)
- cgywin (3)
- Game (1)
- DWR (1)
- spring (8)
- canvas (1)
- Guava (3)
- Modbus (5)
- 测试 (6)
- mongodb (9)
- Quartz (2)
- Cron (1)
- windows (2)
- 持续集成 (1)
- bootstrap (3)
- 结对编程 (1)
- nodejs (1)
- Netty (1)
- 安全 (3)
- webstorm (2)
- sparkline (1)
- Job (1)
- git (3)
- Maven (3)
- knockout (5)
- jquery (1)
- bower (1)
- docker (1)
- confluence (4)
- wiki (1)
- GoogleMap (1)
- jekyll (10)
- ruby (2)
- npm (3)
- browserify (1)
- gulp (3)
- openwrt (1)
- discuz (3)
- 输入法 (1)
- JPA (1)
- eclipse (2)
- IntelliJ (1)
- css (1)
- 虚拟机 (1)
- 操作系统 (1)
- azkaban (2)
- scrum (1)
最新评论
-
pangxiea_:
你好, 想请问一下 Linux下 这么使用rxtxcomm 在 ...
使用Java进行串口通信 -
abababudei:
请教一下,这个您是怎么解决的:/dev/ttyS2enteri ...
Java应用程序的MODBUS通讯 -
xuniverse:
hannibal005 写道楼主,我问下 request.se ...
用javascript与java进行RSA加密与解密 -
atxkm:
找了一下午,终于找到了
gulp 拷贝文件时如何移除文件目录结构 -
kalogen:
gtczr 写道非常感谢,经过我自己的修改,已经完美实现。发出 ...
用javascript与java进行RSA加密与解密
发表评论
-
幻读,重复读,脏读 以及Spring的事务属性说明
2015-07-14 16:45 6166设置事务隔离性级别 1)幻读:事务1读取记录时事务 ... -
安装完MySQL 后必须调整的 10 项配置
2015-06-01 13:27 1347当我们被人雇来监测MyS ... -
centos用yum安装mongodb
2015-03-04 09:23 727一、配置yum包管理文件 创建文件/etc/y ... -
MongoDB设置访问权限、设置用户
2015-01-09 13:06 722MongoDB已经使用很长 ... -
Spring Data Mongo 自定义annoation
2014-12-19 12:21 1111先show一下用法 @CreatedDate ... -
Cascade Save for spring mongo data
2014-03-25 08:56 27591. we have some entities like ... -
xml configuration of integration test with spring data mongo
2014-03-25 08:51 16561. junit test like below @Run ... -
Compound indexes support in MongoDB
2014-03-13 10:00 900Compound indexes support queri ... -
Mongodb与spring集成 MongoRepository实现增删改查和复杂查询
2014-03-11 08:44 4764与HibernateRepository类似,通过继承Mo ... -
MongoDB 在语法上的 5 大缺陷
2014-02-17 07:37 1144这几天抱怨MongoDB的帖子相当受追捧。大多 ... -
How to use hsqldb to test DB operation
2014-01-10 15:17 956sometime we want to test dao o ... -
MongoDB Shell 常用操作
2013-11-30 06:41 3011数组查询 数组查询 MongoDB 中有子 ... -
How to test Mongodb by Spring MongoTemplate
2013-11-21 15:01 3532here is the example: 1. model ... -
NOSQL数据库大比拼:Cassandra vs MongoDB vs CouchDB vs Redis vs Riak vs HBase
2013-11-15 18:20 1734话说,尽管 SQL 数据库一直是我们IT行业中最有用的工具, ... -
MongoDB在windows下的安装与基本配置
2013-11-05 11:12 1016installation and configuration ... -
BoneCP的使用
2013-09-08 14:47 1936在介绍怎么使用之前,先来看看BoneCP的特性(Featur ... -
重新创建PostgreSQL服务
2013-08-26 16:58 919之前在pgAdmin中删除掉了“服务器”,当自己手动创建一个 ... -
postgresql环境变量配置
2013-08-15 08:59 1522Strictly speaking, this is no ... -
Java 程序员在写 SQL 程序时候常犯的 10 个错误
2013-08-13 07:28 898Java程序员编程时需要混合面向对象思维和一般命令式编程的 ... -
安装 postgresql 报错 "An error occured executing the Microsoft VC++ runtime installe
2013-08-12 10:01 1488安装 postgresql 报错 "An erro ...
相关推荐
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。 1. 启用auth-即使在可信赖网络...
内容概要:本文档详细介绍了MongoDB的基本概念与核心技术,涵盖了数据模型、MongoDB基础操作(如insert、find、update等)、术语、索引建立以及查询优化等方面的知识点,并涉及到了安全性和性能调优的内容。...
在这个场景中,我们关注的是针对Windows平台的64位版本,具体为"mongodb-windows-x86_64-4.4.6-signed.zip",这是MongoDB 4.4.6的安装包,经过签名验证,确保了软件的安全性。 MongoDB 4.4版本是其发展中的一个重要...
8. **安全特性**:MongoDB3.6.5增强了安全性,支持身份验证、授权和加密,以保护数据的安全。 9. **性能优化**:此版本可能包含针对读写操作、内存管理和网络通信的性能提升,确保数据库在高负载下的稳定运行。 10...
确保MongoDB的安全性同样重要。学习如何设置用户权限、启用身份验证、使用SSL加密通信,以及防火墙配置等,可以防止未授权访问和数据泄露。 总之,“MongoDB视频”教程将引导你深入理解MongoDB的核心概念、操作技巧...
MongoDB 支持对数据进行加密,包括静态加密和传输加密,确保数据的安全性。 **6.5 审计** MongoDB 提供审计日志功能,可以记录数据库的关键操作,便于后续的审查和分析。 **6.6 安全加固** 通过实施一系列最佳...
最后,其他操作可能涵盖备份与恢复策略、安全设置以及错误排查等实用技巧。 两个CHM文件,"Mongodb.chm"和"MongoDB参考手册.CHM",分别对应这两个版本的手册,提供了离线查阅的便利。CHM文件是一种Windows系统的...
9. **安全性**:MongoDB支持身份验证、授权和加密,确保数据安全。用户可以设置角色权限,限制对特定数据库或集合的访问。 10. **驱动程序和连接**:MongoDB有多种语言的驱动程序,如MongoDB Java驱动、PyMongo等,...
9. 安全性:讲解身份验证、授权、加密和审计等安全措施。 10. 高可用性和故障恢复:探讨MongoDB在集群环境中的高可用性设置和故障恢复策略。 《Mongodb权威指南(第2版)》英文版则可能更深入地探讨以下内容: 1. ...
总的来说,"mongodb-5.0.6" 源码文件是一个宝贵的教育资源,无论你是想深入了解数据库系统设计,还是希望提升 MongoDB 的使用技巧,都能从中获益匪浅。解压并分析 "mongodb-src-5.0.6" 文件,可以开启一段深入学习 ...
**第10讲:安全性** - 认证机制的配置方法。 - 授权模型的理解与实践。 - 数据加密技术和安全策略的应用。 **第11讲:备份与恢复** - 定期备份的重要性及常见备份方案。 - 恢复数据的具体步骤。 - 自动化备份脚本的...
WiredTiger取代了早期版本中的MMapV1存储引擎,提升了数据读写性能和安全性。其次,3.0版本开始支持多文档ACID(原子性、一致性、隔离性、持久性)事务,这对于需要跨多个文档进行操作的应用程序来说是巨大的进步。 ...
除此之外,《MongoDB权威指南》还会涵盖安全性、备份与恢复、监控和性能调优等方面。安全章节会讲解认证、授权和加密,以保护数据的安全。备份和恢复部分会教读者如何制定合适的备份计划,以及在数据丢失时如何恢复...
在3.0版本后,Robo 3T支持了SSL连接、Kerberos认证、多文档事务等功能,增强了安全性与可靠性。用户可以使用它来执行复杂的脚本,管理数据库用户权限,监控服务器状态,以及进行数据备份和恢复。 MongoDB Shell是...
5. 安全性增强:提供更强大的认证机制,如SCRAM-SHA-1。 三、MongoDB在Linux上的安装 1. 解压下载的文件:使用tar命令解压tgz文件,例如`tar -zxvf mongodb-linux-x86_64-2.2.6.tgz`。 2. 创建数据目录:为MongoDB...
通过索引、缓存策略、数据模型设计和查询优化等手段,可以显著提升MongoDB的性能。理解这些优化技巧对于实际应用中的MongoDB性能至关重要。 10. 应用场景: MongoDB适用于需要快速处理大量非结构化或半结构化数据...
这部分内容将帮助读者提升MongoDB的使用技巧,使其能够应对复杂的企业级需求。 MongoDB技术研究.pptx可能是讲座或研讨会的材料,它可能以幻灯片的形式呈现关键概念和案例研究。内容可能涵盖了MongoDB在特定领域的...
《MongoDB Applied ...通过阅读《MongoDB Applied Design Patterns》,读者不仅能学习到MongoDB的基础知识,还能深入理解如何在实际项目中应用这些知识,提升MongoDB的使用水平,从而更好地应对大数据时代下的挑战。
3. **安全连接**:RockMongo支持安全的SSL连接,确保数据传输的安全性。 4. **性能监控**:可以实时监控MongoDB服务器的性能指标,例如内存使用、磁盘空间、操作计数等。 5. **命令行模拟**:允许用户在Web界面中...
MongoDB是一种流行的开源文档数据库系统,它以其灵活性、可扩展性和高性能在现代数据存储解决方案中占据一席之地。MongoDB手册和权威指南是学习和掌握MongoDB的关键资源,提供了全面的技术细节和实践指导。 首先,...