MongoDB提供了一系列組件來提升數(shù)據(jù)的安全性。數(shù)據(jù)安全在MongoDB中是最重要的――因此它利用這些組件來減少曝光面。下面是10個可以用來改善你個人或云中MongoDB服務(wù)器安全的小提示。 

1. 啟用auth-即使在可信賴網(wǎng)絡(luò)中部署MongoDB服務(wù)器時啟用auth也是項好的安全實踐。當(dāng)你的網(wǎng)絡(luò)受攻擊時它能夠提供“深層防御”。編輯配置文件來啟用auth。

3.使用防火墻-防火墻的使用可以限制允許哪些實體連接MongoDB服務(wù)器。最佳的措施就是僅僅允許你自己的應(yīng)用服務(wù)器訪 問數(shù)據(jù)庫。如果你把無法部署在亞馬遜web服務(wù)(AWS)上，你可以使用"安全組“功能限制訪問權(quán)限。如果你把服務(wù)部署在不支持防火墻功能的提供商的主機 上，那么你可以親自使用"iptables"對服務(wù)器進行簡單的配置。請參考mongodb的文檔，實現(xiàn)對你所面對的具體環(huán)境配置iptables。

4.使用key文件建立復(fù)制服務(wù)器集群-指定共享的key文件，啟用復(fù)制集群的MongoDB實例之間的通信。如下給配置文件中增加keyfile參數(shù)。復(fù)制集群里的所有機器上的這個文件的內(nèi)容必須相同。

7.配置bind_ip- 如果你的系統(tǒng)使用的多個網(wǎng)絡(luò)接口，那么你可以使用"bind_ip"選項限制mongodb服務(wù)器只在與該配置項關(guān)聯(lián)的接口上偵聽。默認(rèn)情況下mongoDB綁定所有的接口。

9.基于角色進行認(rèn)證- MongoDB支持基于角色的認(rèn)證，這樣你就可以對每個用戶可以執(zhí)行的動作進行細(xì)粒度的控制。使用基于角色的認(rèn)證組建可以限制對數(shù)據(jù)庫的訪問，而不是所有的用戶都是管理員。更多的信息請參考有關(guān)角色的文檔。

10.企業(yè)級MongoDB與kerberos- 企業(yè)級mongodb繼承了kerberos認(rèn)證。有關(guān)這方面的更多信息請參考mongodb文檔?；谟脩裘?密碼的系統(tǒng)本身就是不安全的，因此如果可能的話，請使用基于kerberos的認(rèn)證。