MongoDB
 sql >> Teknologi Basis Data >  >> NoSQL >> MongoDB

Tiga A Keamanan MongoDB – Otentikasi, Otorisasi &Audit

MongoDB telah membuat langkah yang mengesankan selama 18 bulan terakhir. Salah satu area MongoDB yang mengalami peningkatan paling signifikan adalah keamanannya. Keamanan sangat penting untuk database produksi. Basis data relasional yang ada menyediakan sejumlah tombol dan kontrol untuk membantu Administrator Basis Data (DBA) mengelola keamanan basis data mereka, dan MongoDB juga mencapai tempat yang serupa. Dalam postingan ini, kami akan mempelajari lebih dalam fitur keamanan di bidang autentikasi, otorisasi, dan audit.

  1. Otentikasi

    MongoDB menawarkan berbagai mekanisme untuk mengautentikasi koneksi pengguna ke database. Pilih mekanisme yang memberikan keseimbangan keamanan dan manajemen terbaik. Meskipun opsional, praktik keamanan yang disarankan adalah agar semua sistem produksi mengaktifkan autentikasi.

    • Otentikasi Respons Tantangan (MongoDB-CR)

      Ini adalah otentikasi berbasis nama pengguna/sandi tradisional. Pengguna dapat dibuat pada lingkup database atau seluruh cluster. Jika pengguna hanya perlu mengakses data dalam database tertentu, disarankan untuk hanya membuat pengguna khusus untuk database tersebut. Akses tingkat cluster harus dibatasi untuk administrator.

    • Otentikasi Sertifikat X.509

      Pengguna dapat mengautentikasi ke database MongoDB mereka menggunakan sertifikat X.509. Untuk melakukan ini, server MongoDB harus mengaktifkan SSL. Secara default, build komunitas MongoDB tidak mengaktifkan SSL. Anda perlu meluncurkan versi Anda sendiri atau mendaftar untuk menggunakan edisi Enterprise. Anda dapat membuat pengguna di MongoDB untuk setiap sertifikat X.509 dengan subjek unik. Untuk petunjuk langkah-demi-langkah lainnya, lihat penyiapan sertifikat MongoDB X.509.

    • Otentikasi Kerberos

      Build Enterprise dari MongoDB mendukung otentikasi menggunakan Kerberos, yang merupakan standar industri untuk otentikasi server klien. Misalnya, jika Anda adalah perusahaan dengan penginstalan Active Directory, gunakan dapat menggunakan mekanisme autentikasi Kerberos untuk mengautentikasi pengguna Anda. Ini menghindari kerumitan mengelola nama pengguna, kata sandi, atau sertifikat. Klik di sini untuk instruksi untuk mengintegrasikan MongoDB dengan Active Directory.

  2. Otorisasi

    Sistem Otorisasi menentukan operasi mana yang dapat dilakukan pengguna setelah mereka menyelesaikan Autentikasi. MongoDB mendukung model Kontrol Akses Berbasis Peran (RBAC). Setiap pengguna diberi peran tertentu yang menentukan operasi yang boleh mereka lakukan. MongoDB memiliki seperangkat peran bawaan dan Anda juga dapat membuat peran khusus Anda sendiri. Setiap peran diberi seperangkat hak istimewa yang memasangkan sumber daya dengan operasi yang diizinkan pada sumber daya itu. MongoDB menyediakan peran bawaan pada cakupan berikut:

    • Peran Pengguna Basis Data

      baca, bacaTulis

    • Peran Database Administrator (DBA)

      dbAdmin, dbOwner, userAdmin

    • Peran Administrator Cluster

      clusterAdmin, clusterManager, clusterMonitor, hostManager

    • Peran Pencadangan dan Pemulihan

      cadangkan, pulihkan

    • Semua Peran Basis Data

      readAnyDatabase, readWriteAnyDatabase,userAdminAnyDatabase

    • Peran Pengguna Super

      root

    Lihat dokumentasi peran bawaan untuk pemahaman yang lebih mendetail tentang peran yang perlu ditetapkan kepada pengguna Anda.

  3. Audit

    Rilis MongoDB Enterprise 2.6 menambahkan dukungan untuk audit. Anda dapat mengonfigurasi server MongoDB untuk menghasilkan peristiwa audit untuk operasi MongoDB yang menarik, seperti login pengguna, perubahan DDL, perubahan konfigurasi set replika, dll. Ini memungkinkan Anda menggunakan alat audit perusahaan yang ada untuk mengambil dan memproses peristiwa yang diperlukan. Untuk informasi lebih lanjut, lihat daftar acara MongoDB yang dapat diaudit.

Untuk tips lebih lanjut tentang meningkatkan keamanan database MongoDB Anda, silakan lihat posting blog kami yang lain – 10 tips untuk meningkatkan keamanan MongoDB Anda.


  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. MongoDB - apakah DBREF diperlukan?

  2. Kueri MongoDB / Pymongo dengan Datetime

  3. Hapus bidang dari semua elemen dalam array di mongodb

  4. Luwak terisi setelah disimpan

  5. Tidak dapat membuat indeks di mongodb, kunci terlalu besar untuk diindeks