Mongodb

如何防止在沒有“–auth”參數的情況下啟動 MongoDb 3.0.3 實例?

  • February 1, 2021

我有一個本地 Mongo 數據庫,為此我創建了使用者並通過我的程式碼進行身份驗證。但只有當 mongo 實例使用“–auth”參數執行時,身份驗證才有效。如果 mongod.exe 在沒有“–auth”參數的情況下執行,則任何 MongoDB GUI 編輯器都可以訪問數據。有沒有辦法通過阻止執行沒有“–auth”參數的 mongod.exe 實例來防止對我的數據庫進行未經授權的訪問?

您需要保護管理主機環境,以防止有人獲得重新配置您的 MongoDB 服務或直接訪問數據文件或備份的權限。任何獲得管理員訪問權限的人都可以完全控制環境和服務,因此應該有多層保護和監控。

您可以使用適當的安全措施(如防火牆、入侵檢測系統、強密碼)以及在設置使用者和服務帳戶時遵循最小權限原則來降低管理員訪問或妥協的風險。

預設情況下,MongoDB 的數據文件未加密,但您可以使用文件系統加密或MongoDB Enterprise 3.2+ 中的加密儲存引擎對靜態文件進行加密。但是,您仍然必須正確保護對您的環境的管理員訪問權限,否則流氓管理員也將有權訪問要解密的密鑰。

對於一般安全措施,我建議查看MongoDB 安全檢查表

我還強烈建議從 3.0.3(2015 年 5 月發布)升級到 3.0.15 最終版本(2017 年 5 月),併計劃升級到 MongoDB 伺服器的現代(非終止生命)版本。在連續的伺服器版本中,有許多安全性、穩定性和性能改進。

引用自:https://dba.stackexchange.com/questions/283631