快速,持续,稳定,傻瓜式
支持Mysql,Sqlserver数据同步

MongoDB数据库安全性英文文献和中文翻译

在线QQ客服:1922638

专业的SQL Server、MySQL数据库同步软件

style =” display:inline-block; width:336px; height:280px”

data-ad-client =” ca-pub-4623939583086225″

data-ad-slot =” 2890004658″>

MongoDB安全性[20] MongoDB提供了许多结构来提高数据的安全性。 MongoDB中数据的安全性至关重要,因此利用这些结构来减少表面积非常重要。您可以使用以下10个技巧来提高内部和云端MongoDB服务器的安全性。39907

1.启用身份验证-即使您已将Mongodb服务器部署在受信任的网络中,启用身份验证也是一种良好的安全做法。它为您提供了”纵深防御如果您的网络受到威胁。编辑您的mongod配置文件以启用身份验证。

2.不要将您的生产数据库暴露在Internet上-限制对数据库的物理访问是安全性的重要方面。如果没有必要,则不要将您的生产数据库暴露在Internet上。如果有任何妥协,如果攻击者无法物理上连接到MongoDB服务器,您的数据安全得多。如果您使用的是AWS,则可以将数据库放置在VPC专用子网中。

3.使用防火墙-使用防火墙限制允许哪些其他实体连接到您的mongodb服务器。最佳实践是仅允许您的应用程序服务器访问数据库。如果您托管在AWS上,请使用”安全组”来限制访问。如果您托管在不支持防火墙结构的提供程序上,则可以使用” iptables”轻松地对其进行配置。

4.使用密钥文件来设置副本集-指定一个共享密钥文件以启用副本集中mongodb实例之间的通信。要启用此功能,请将keyfile参数添加到配置文件中,如下所示。文件的内容在所有计算机上都必须相同。

5.禁用HTTP状态界面默认情况下,Mongodb提供一个HTTP接口,默认情况下在端口28017上运行,该接口提供\ quot;首页\ quot;状态页面。不建议将该接口用于生产环境,最好禁用。使用\ quot; nohttpinterface \ quot;配置设置以禁用http界面。

来源来自<六:维*论点-文>网/www.lwfree.cn

6.禁用REST接口不建议将monogdb REST接口用于生产。它不支持任何身份验证。默认情况下处于关闭状态。如果您使用\ quot;休息”配置选项,应将其关闭以用于生产系统。

7.配置Bind_ip如果您的系统具有多个网络接口,则可以使用\ quot; bind_ip \ quot;选项以限制mongodb服务器仅在相关的接口上侦听。默认情况下,mongodb将绑定到所有接口。

8.启用SSL-如果您不使用SSL,则您的数据在Mongo客户端和Mongo服务器之间传输时未加密,并且容易受到窃听,篡改和”中间人”攻击。这尤其重要如果您通过不安全的网络(例如Internet)连接到Mongodb服务器,请

9.基于角色的授权-MongoDB支持基于角色的身份验证,使您可以精细控制每个用户可以执行的操作。使用基于角色的结构来限制访问,而不是让所有用户成为管理员。

10.Enterprise MongoDB \ Kerberos Enterprise mongodb与Kerberos集成在一起以进行身份验证。有关更多详细信息,请参阅mongodb文档。如果可能,用户名/密码系统本质上是基于不安全使用限制的身份验证。

B.原文翻译

MongoDB安全性

MongoDB提供了大量结构来提高数据安全性。在MongoDB数据库下,数据安全至关重要。那么MongoDB如何减少数据泄露?答案是使用组件结构。这里有10种技术方法可用于提高MongoDB服务器的安全性。

1.启用身份验证

即使在信誉良好的网络环境中,部署服务器并启用Auth-身份验证也是一个好习惯。如果您的网络损坏,它可以为您提供”深度防御”。编辑您的Mongod配置文件以启用身份验证。 论文网络 MongoDB数据库安全性英文文献和中文翻译:http://www.lwfree.cn/fanyi/20191012/40618.html

相关推荐

咨询软件
 
QQ在线咨询
售前咨询热线
QQ1922638