MongoDB telah membuat langkah yang mengesankan selama 18 bulan terakhir. Salah satu area MongoDB yang mengalami peningkatan paling signifikan adalah keamanannya. Keamanan sangat penting untuk database produksi. Basis data relasional yang ada menyediakan sejumlah tombol dan kontrol untuk membantu Administrator Basis Data (DBA) mengelola keamanan basis data mereka, dan MongoDB juga mencapai tempat yang serupa. Dalam postingan ini, kami akan mempelajari lebih dalam fitur keamanan di bidang autentikasi, otorisasi, dan audit.
-
Otentikasi
MongoDB menawarkan berbagai mekanisme untuk mengautentikasi koneksi pengguna ke database. Pilih mekanisme yang memberikan keseimbangan keamanan dan manajemen terbaik. Meskipun opsional, praktik keamanan yang disarankan adalah agar semua sistem produksi mengaktifkan autentikasi.
-
Otentikasi Respons Tantangan (MongoDB-CR)
Ini adalah otentikasi berbasis nama pengguna/sandi tradisional. Pengguna dapat dibuat pada lingkup database atau seluruh cluster. Jika pengguna hanya perlu mengakses data dalam database tertentu, disarankan untuk hanya membuat pengguna khusus untuk database tersebut. Akses tingkat cluster harus dibatasi untuk administrator.
-
Otentikasi Sertifikat X.509
Pengguna dapat mengautentikasi ke database MongoDB mereka menggunakan sertifikat X.509. Untuk melakukan ini, server MongoDB harus mengaktifkan SSL. Secara default, build komunitas MongoDB tidak mengaktifkan SSL. Anda perlu meluncurkan versi Anda sendiri atau mendaftar untuk menggunakan edisi Enterprise. Anda dapat membuat pengguna di MongoDB untuk setiap sertifikat X.509 dengan subjek unik. Untuk petunjuk langkah-demi-langkah lainnya, lihat penyiapan sertifikat MongoDB X.509.
-
Otentikasi Kerberos
Build Enterprise dari MongoDB mendukung otentikasi menggunakan Kerberos, yang merupakan standar industri untuk otentikasi server klien. Misalnya, jika Anda adalah perusahaan dengan penginstalan Active Directory, gunakan dapat menggunakan mekanisme autentikasi Kerberos untuk mengautentikasi pengguna Anda. Ini menghindari kerumitan mengelola nama pengguna, kata sandi, atau sertifikat. Klik di sini untuk instruksi untuk mengintegrasikan MongoDB dengan Active Directory.
-
-
Otorisasi
Sistem Otorisasi menentukan operasi mana yang dapat dilakukan pengguna setelah mereka menyelesaikan Autentikasi. MongoDB mendukung model Kontrol Akses Berbasis Peran (RBAC). Setiap pengguna diberi peran tertentu yang menentukan operasi yang boleh mereka lakukan. MongoDB memiliki seperangkat peran bawaan dan Anda juga dapat membuat peran khusus Anda sendiri. Setiap peran diberi seperangkat hak istimewa yang memasangkan sumber daya dengan operasi yang diizinkan pada sumber daya itu. MongoDB menyediakan peran bawaan pada cakupan berikut:
-
Peran Pengguna Basis Data
baca, bacaTulis
-
Peran Database Administrator (DBA)
dbAdmin, dbOwner, userAdmin
-
Peran Administrator Cluster
clusterAdmin, clusterManager, clusterMonitor, hostManager
-
Peran Pencadangan dan Pemulihan
cadangkan, pulihkan
-
Semua Peran Basis Data
readAnyDatabase, readWriteAnyDatabase,userAdminAnyDatabase
-
Peran Pengguna Super
root
Lihat dokumentasi peran bawaan untuk pemahaman yang lebih mendetail tentang peran yang perlu ditetapkan kepada pengguna Anda.
-
-
Audit
Rilis MongoDB Enterprise 2.6 menambahkan dukungan untuk audit. Anda dapat mengonfigurasi server MongoDB untuk menghasilkan peristiwa audit untuk operasi MongoDB yang menarik, seperti login pengguna, perubahan DDL, perubahan konfigurasi set replika, dll. Ini memungkinkan Anda menggunakan alat audit perusahaan yang ada untuk mengambil dan memproses peristiwa yang diperlukan. Untuk informasi lebih lanjut, lihat daftar acara MongoDB yang dapat diaudit.
Untuk tips lebih lanjut tentang meningkatkan keamanan database MongoDB Anda, silakan lihat posting blog kami yang lain – 10 tips untuk meningkatkan keamanan MongoDB Anda.