华东15选5不开奖

十个提高MongoDB安全性的配置技巧

十个提高MongoDB安全性的配置技巧,这篇文章主要介绍了十个提高MongoDB安全性的配置技巧,需要的朋友可以参考下
关键字:MongoDB、安全性配置

MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。 

1. 启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全?#23548;?#24403;你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。

复制代码 代码如下:

auth = true

 
2.不要把生产环境的数据库暴 露在Internet上-限制对数据库的物理访问是安全性的非常重要的一个措施。如果没有必要,就不要把生产环境的数据库暴露在Internet上。如果 攻击者不能物理地连接到MongoDB服务器这种情形大打折扣,那么数据就不会比现在更安全。如果你把服务部署在亚马逊web服务(AWS)上,那么你应 当把数据库部署在虚拟?#25509;性?VPC)的私有子网里。

3.使用防火墙-防火墙的使用可以限制允许哪些实体连接MongoDB服务器。最佳的措施就是仅仅允许你自己的应用服务器访 问数据库。如果你把无法部署在亚马逊web服务(AWS)上,你可以使用"安全组“功能限制访问权限。如果你把服务部署在不支持防火墙功能的提供商的主机 上,那么你可以亲自使用"iptables"对服务器进行简单的配置。请参考mongodb的文档,实现对你所面对的具体环境配置iptables。

4.使用key文件建立复制服务器集群-指定共享的key文件,启用复制集群的MongoDB实例之间的通信。如下给配置文件?#24615;?#21152;keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。

复制代码 代码如下:

keyFile = /srv/mongodb/keyfile

 
5.禁止HTTP状态接口- 默认情况下Mongodb在端口28017上运行http接口,以提供“主”状态页面。在生产环境下推荐不要使用此接口,最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。
复制代码 代码如下:

nohttpinterface = true

 
6.禁止REST接口-在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何?#29616;ぁ?#40664;认情况下这个接口是关闭的。如果你使用的"rest"配置选项打开了这个接口,那么你应该在生产系统中关闭它。
复制代码 代码如下:

rest = false

7.配置bind_ip- 如果你的系统使用的多个网络接口,那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。默认情况下mongoDB绑定所有的接口。

复制代码 代码如下:

bind_ip = 10.10.0.25,10.10.0.26

 
8. 启用SSL- 如果你没有使用SSL,那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的,容易受到窃听、篡改和“中间人”攻击。如果你是 通过像internet这样的非安全网络连接到MongoDB服务器,那么启用SSL就显得非常重要。

9.基于?#24039;?#36827;行?#29616;? MongoDB支持基于?#24039;?#30340;?#29616;ぃ?#36825;样你就可以对每个?#27809;?#21487;以执行的动作进行细粒度的控制。使?#27809;?#20110;?#24039;?#30340;?#29616;?#32452;建可以限制对数据库的访问,而不是所有的?#27809;?#37117;是管理员。更多的信息请参考有关?#24039;?#30340;文档。

10.企?#23548;禡ongoDB与kerberos- 企?#23548;秏ongodb继承了kerberos?#29616;ぁ?#26377;关这方面的更多信息请参考mongodb文档。基于?#27809;?#21517;/密码的系统本身就是不安全的,因此如果可能的话,请使?#27809;?#20110;kerberos的?#29616;ぁ?/p>

您可能?#34892;?#36259;的文章:

华东15选5不开奖
适合学生党赚钱的方法有哪些 名门棋牌手机下载 领免费金币的棋牌 双色球基本走势图分析 关东煮游戏2019排行榜前十名下载 模拟炒股那个最好赚钱 老时时怎么玩 虚拟配资赚钱拿不出 甘肃十一选五技巧 17175捕鱼达人注册