理论
MongoDB用户认证方式
MongoDB集群节点认证
MongoDB鉴权-基于角色的权限机制
传输加密
- 标准的通信协议,MongoDB只是利用
- 落盘加密,企业版的功能,在服务端完成
- 加密解密都在MongoDB驱动程序中进行的
审计(企业版功能)
总结
MongoDB安全最佳实践
合理配置权限
启用加密
网络和操作系统加固
DEMO:启用认证
- 使用—auth 可以登录进来,但是不能做任何操作
- 只能进入admin库里面,创建用户角色
- 对不同的用户创建不同的角色,比如报表(读操作)…