MongoDB 是一款流行的非关系型数据库,它可以容易地存储和查询 JSON 文档数据,因此受到了越来越多Web 开发者的青睐和应用。MongoDB 为使用者提供了丰富的功能,譬如可以在 MongoDB 上创建用户权限、事务、主从等,但默认情况下, MongoDB 不对安全性有较高要求,可以立即使用,但是所有的网络访问都是未授权访问,很容易受到攻击,因此,在部署 MongoDB 时,必须设置合适的安全设置,防止外界攻击。
MongoDB 的默认设置结构如下所示:
– net:设置 MongoDB 绑定的 IP 地址和端口,让外界可以连接 MongoDB
;
– replication:设置 MongoDB 副本集;
– security:设置 MongoDB 访问和身份验证。
MongoDB 的安全性主要体现在以下三个方面:
– 访问控制:建议在 MongoDB 服务器中设置 bind_ip 配置项,以控制 MongoDB 的访问范围;
– 用户验证:可以通过创建用户和角色来实现访问控制,建议使用 MongoDB 自带的用户认证机制进行安全认证,可以使用以下代码:
// 创建用户
db.createUser( {
user: "user2018", pwd: "password2018",
roles: [ {role: "readWrite", db: "database_name"}
] }
)
// 账户验证db.auth('user2018', 'password2018')
– 加密传输:建议使用 SSL 连接 MongoDB,以保证数据传输的安全性。
总而言之,在部署 MongoDB 时应注意对安全性进行设置,并通过访问控制、用户验证和加密传输等手段确保 MongoDB 的安全性。
查看更多关于MongoDB默认配置及其安全性分析(mongodb默认)的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did242214