前面的話

本文將詳細介紹MongoDB安全相關的內容

概述

MongoDB安全主要包括以下4個方面

1、物理隔離

系統不論設計的多么完善，在實施過程中，總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數據庫做物理上的隔離，即通過任何手段都不能連接到數據庫，這是最安全的防護。但，通常這是不現實的。一些重要的數據可能會保存下來，放置到物理隔離的機房中

2、網絡隔離

許多公司的開發機處于內網環境中。即使數據庫存在漏洞，外部環境也沒有機會利用，因為根本無法訪問內網

3、防火墻隔離

可以利用防火墻配置IP白名單，只允許某些IP訪問數據庫，也可以從一定程度上增加MongoDB的安全性

4、用戶名密碼鑒權

相對于以上3種方式，用戶名密碼鑒權機制是最常見的MongoDB安全措施。如果密碼設置的比較簡單，或者連接環境不是加密環境，很可能被第三方獲取到用戶名和密碼，從而造成MongoDB數據庫的危險

權限認證

mongodb存儲所有的用戶信息在admin數據庫的集合system.users中，保存用戶名、密碼和數據庫信息。mongodb默認不啟用權限認證，只要能連接到該服務器，就可連接到mongod。若要啟用安全認證，需要更改配置文件參數authorization，也可以簡寫為auth。