如何确保mongoDB数据库的安全性
用户可以用像roboMongo这样的不同工具来访问mongoDB数据库。访问是通过一个指定端口(默认为27017)实现的,且出于安全考虑,我们建议禁止外部连接访问这个端口以确保安全。本文解释了如何完成这项操作。
[b]单服务器配置[/b]
步骤如下:
• 根据标准步骤安装mongodb、X3和新的web服务器。
• 连接至新的web服务器,打开“端点”功能页面,选择“Syracuse Administration”这个端点。
• 请确保勾选了[使用本地数据库的参数设置]这个复选框。
• 找到mongodb服务配置文件。取决于你的设置,mongod.cfg的位置可能有所不同,默认在mongodb程序文件夹中。请参见你的mongodb设置说明和服务配置。
• 将参数bind_ip=127.0.0.1添加至配置文件中。
• 找到web服务器的配置文件:nodelocal.js位于Syracuse/bin文件夹下。
• 将config.collaboration.hostname的值改为“localhost”
• 启动mongodb
• 启动web服务器
[b]集群配置[/b]
在集群配置中,Mongodb服务器之间必须能够相互访问。推荐配置设置防火墙,使得只有相关服务器才能访问端口27017。
[b]通过第三方工具读取mongodb数据[/b]
我们不建议直接通过第三方工具访问mongodb,所有存储在mongodb中的数据都可以借助REST web services自web服务器访问。这种方法既确保了服务的稳定性,也保障了用户权限的合规性。
页:
[1]