MongoDB 是一種非常流行的基于文檔的數(shù)據(jù)庫(kù)，它的易用性和彈性使得它成為眾多領(lǐng)域的首選數(shù)據(jù)庫(kù)。為了確保其數(shù)據(jù)安全性，MongoDB引入了基于認(rèn)證的安全服務(wù)，旨在幫助企業(yè)保護(hù)其數(shù)據(jù)和應(yīng)用程序不受意外破壞。該認(rèn)證服務(wù)可以讓企業(yè)管理員控制誰(shuí)可以訪問(wèn)MongoDB 數(shù)據(jù)庫(kù)資源，以保護(hù)敏感數(shù)據(jù)不被某些未經(jīng)授權(quán)的客戶端訪問(wèn)。

MongoDB 將其數(shù)據(jù)安全服務(wù)分為幾個(gè)組件，包括認(rèn)證、授權(quán)和審計(jì)。首先，MongoDB 支持幾種認(rèn)證模式供企業(yè)管理員選擇，其中最常見(jiàn)的是“認(rèn)證數(shù)據(jù)庫(kù)”，這種模式可以讓管理員設(shè)置一個(gè)固定的用戶名/密碼來(lái)訪問(wèn)MongoDB 數(shù)據(jù)庫(kù)。對(duì)于具有多層安全需求的場(chǎng)景，可以使用托管服務(wù)來(lái)提供多重認(rèn)證解決方案，這樣可以使管理用戶擁有更為豐富的安全控制權(quán)限。

其次，MongoDB 允許企業(yè)管理員分配各種不同的訪問(wèn)權(quán)限，而且可以根據(jù)特定的安全策略來(lái)編寫(xiě)授權(quán)文件，以實(shí)現(xiàn)更高級(jí)的安全控制。對(duì)于某些特定客戶端，可以規(guī)定只能讀取特定數(shù)據(jù)，而不能寫(xiě)入任何操作，這樣可以防止一些有害數(shù)據(jù)被訪問(wèn)，大大增強(qiáng)了安全性。

最后，MongoDB 支持審計(jì)服務(wù)，企業(yè)可以啟用審計(jì)服務(wù)來(lái)監(jiān)控并記錄客戶端的所有查詢操作記錄，例如對(duì)表的增改查等，以及哪個(gè)用戶及時(shí)間、執(zhí)行哪類操作等，這樣一來(lái)，企業(yè)管理員可以更加精準(zhǔn)的進(jìn)行安全檢查，一旦發(fā)現(xiàn)有可疑的記錄也可以及時(shí)采取相應(yīng)的措施來(lái)保障企業(yè)的安全。

例子：

//開(kāi)啟安全認(rèn)證
mongod --auth

//添加一個(gè)用戶
use testdb
db.createUser(
  {
    user: "Tom",
    pwd: "password",
    roles: [
      {
        role: "readWrite",
        db: "testdb"
      }
    ]
  }
)
//使用用戶登錄   
mongo -u Tom -p password --authenticationDatabase testdb

總之， MongoDB 基于認(rèn)證的安全服務(wù)是一種強(qiáng)大的安全功能，可以進(jìn)行嚴(yán)格地安全管控。企業(yè)通過(guò)建立嚴(yán)謹(jǐn)?shù)陌踩珯C(jī)制來(lái)保護(hù)MongoDB 數(shù)據(jù)，避免意外的數(shù)據(jù)泄漏。