MongoDb保护数据库文件不受匿名访问

时间:2014-10-15 07:51:47

标签: mongodb

我使用此描述创建了一个mongodb数据库

http://docs.mongodb.org/manual/tutorial/enable-authentication-without-bypass/

  1. 创建数据库
  2. 创建了admin-user
  3. 使用--auth参数
  4. 运行mongodb

    工作正常。

    但我怎样才能真正保护数据库文件免受匿名访问?

    当有人拿走我的数据库文件并运行没有--auth参数的mongodb时,他可以访问整个数据库。

    有没有办法保护数据库文件本身,所以我不能在没有--auth的情况下运行mongodb?

    祝你好运

    托拜厄斯

1 个答案:

答案 0 :(得分:1)

加密数据文件只是整体安全策略的一部分 - 如果有人有权从您的计算机或备份中复制任何文件,他们也可以从同一来源窃取您的加密密钥。 MongoDB手册有一个Security section,涵盖了一般最佳实践,包括访问控制,网络暴露,审计和高级别清单。

如果要加密MongoDB数据文件,则需要查看“静止加密”的解决方案。

与MongoDB 2.6一样,没有内置的数据加密支持,但有许多开源和商业解决方案可供使用。

静态加密的主要类别是应用程序级别或存储加密(可以单独使用,也可以一起使用,具体取决于您的要求)。加密会为磁盘I / O增加一些性能开销,因此您应该在测试和测试中考虑这一点。根据您的要求评估合适的解决方案。

静态解决方案的一些加密示例如下:

有关支持的选项的更多信息,请阅读MongoDB安全文档的Encryption at Rest部分。