Board logo

标题: 如何确保mongoDB数据库的安全性 [打印本页]
作者: lynn.yu    时间: 2017-1-22 10:16     标题: 如何确保mongoDB数据库的安全性

用户可以用像roboMongo这样的不同工具来访问mongoDB数据库。访问是通过一个指定端口(默认为27017)实现的,且出于安全考虑,我们建议禁止外部连接访问这个端口以确保安全。

本文解释了如何完成这项操作。

单服务器配置

步骤如下:

•        根据标准步骤安装mongodb、X3和新的web服务器。
•        连接至新的web服务器,打开“端点”功能页面,选择“Syracuse Administration”这个端点。
•        请确保勾选了[使用本地数据库的参数设置]这个复选框。
•        找到mongodb服务配置文件。取决于你的设置,mongod.cfg的位置可能有所不同,默认在mongodb程序文件夹中。请参见你的mongodb设置说明和服务配置。
•        将参数bind_ip=127.0.0.1添加至配置文件中。
•        找到web服务器的配置文件:nodelocal.js位于Syracuse/bin文件夹下。
•        将config.collaboration.hostname的值改为“localhost”
•        启动mongodb
•        启动web服务器


集群配置

在集群配置中,Mongodb服务器之间必须能够相互访问。推荐配置设置防火墙,使得只有相关服务器才能访问端口27017。


通过第三方工具读取mongodb数据

我们不建议直接通过第三方工具访问mongodb,所有存储在mongodb中的数据都可以借助REST web services自web服务器访问。这种方法既确保了服务的稳定性,也保障了用户权限的合规性。



欢迎光临 赛捷软件论坛 (http://sagesoft.cn/bbs/) Powered by Discuz! 7.2