Security

MongoDB 提供了各种功能，例如身份验证，访问控制，加密，以保护您的 MongoDB 部署安全。一些关键的安全功能包括：

Security Checklist

MongoDB 还为保护 MongoDB 部署的建议操作列表提供Security Checklist。

• Security Checklist

• Authentication

• Users

• Add Users

  • Authentication Mechanisms

• SCRAM

  • MONGODB-CR

  • x.509

• 使用 x.509 证书对 Client 端进行身份验证

  • 企业认证机制

• Kerberos Authentication

• 在 Linux 上使用 Kerberos 身份验证配置 MongoDB

   - [Configure MongoDB with Kerberos Authentication on Windows](tutorial-control-access-to-mongodb-windows-with-kerberos-authentication.html)
  
   - [Troubleshoot Kerberos Authentication](tutorial-troubleshoot-kerberos.html)
  
   - [Configure MongoDB with Kerberos Authentication and Active Directory Authorization](tutorial-kerberos-auth-activedirectory-authz.html)
  

  • LDAP 代理验证

• 通过 ActiveDirectory 使用 SASL 和 LDAP 进行身份验证

   - [Authenticate Using SASL and LDAP with OpenLDAP](tutorial-configure-ldap-sasl-openldap.html)
  
   - [Authenticate and Authorize Users Using Active Directory via Native LDAP](tutorial-authenticate-nativeldap-activedirectory.html)
  

  • LDAP Authorization

  • Internal Authentication

• 使用密钥文件访问控制部署新副本集

  • 在副本集中实施密钥文件访问控制

  • 在不停机的情况下在副本集中实施密钥文件访问控制

  • 使用密钥文件访问控制部署分片群集

  • 在分片群集中实施密钥文件访问控制

  • 在不停机的情况下在现有分片群集中实施身份验证

  • 使用 x.509 证书进行会员身份验证

  • 从密钥文件身份验证升级到 x.509 身份验证

• Enable Auth

• Management 用户和角色

  • 更改密码和自定义数据

• 基于角色的访问控制

• Built-In Roles

  • User-Defined Roles

  • 集合级访问控制

• TLS/SSL(传输加密)

• 为 TLS/SSL 配置 mongod 和 mongos

  • Client 端的 TLS/SSL 配置

  • 升级群集以使用 TLS/SSL

  • 为 FIPS 配置 MongoDB

• 静态加密

• Configure Encryption

  • 旋转加密密钥

• Auditing

• Configure Auditing

  • 配置审核过滤器

• Security Hardening

• MongoDB 配置强化

  • 加强网络基础设施

• 为 MongoDB 配置 Linux iptables 防火墙

  • 为 MongoDB 配置 Windows netsh 防火墙

• 实施字段级别修订

• Security Reference

• 创建漏洞报告