MongoDB 是一款流行的非关系型数据库,它可以容易地存储和查询 JSON 文档数据,因此遭到了愈来愈多Web 开发者的青睐和利用。MongoDB 为使用者提供了丰富的功能,比方可以在 MongoDB 上创建用户权限、事务、主从等,但默许情况下, MongoDB 不对安全性有较高要求,可以立即便用,但是所有的网络访问都是未授权访问,很容易遭到攻击,因此,在部署 MongoDB 时,一定要设置适合的安全设置,避免外界攻击。
MongoDB 的默许设置结构以下所示:
– net:设置 MongoDB 绑定的 IP 地址和端口,让外界可以连接 MongoDB
;
– replication:设置 MongoDB 副本集;
– security:设置 MongoDB 访问和身份验证。
MongoDB 的安全性主要体现在以下三个方面:
– 访问控制:建议在 MongoDB 服务器中设置 bind_ip 配置项,以控制 MongoDB 的访问范围;
– 用户验证:可以通过创建用户和角色来实现访问控制,建议使用 MongoDB 自带的用户认证机制进行安全认证,可使用以下代码:
// 创建用户
db.createUser( {
user: "user2018", pwd: "password2018",
roles: [ {role: "readWrite", db: "database_name"}
] }
)
// 账户验证db.auth('user2018', 'password2018')
– 加密传输:建议使用 SSL 连接 MongoDB,以保证数据传输的安全性。
总而言之,在部署 MongoDB 时应注意对安全性进行设置,并通过访问控制、用户验证和加密传输等手段确保 MongoDB 的安全性。
本文来源:https://www.yuntue.com/post/172292.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
