我使用此描述创建了一个mongodb数据库
http://docs.mongodb.org/manual/tutorial/enable-authentication-without-bypass/
工作正常。
但我怎样才能真正保护数据库文件免受匿名访问?
当有人拿走我的数据库文件并运行没有--auth参数的mongodb时,他可以访问整个数据库。
有没有办法保护数据库文件本身,所以我不能在没有--auth的情况下运行mongodb?
祝你好运
托拜厄斯
答案 0 :(得分:1)
加密数据文件只是整体安全策略的一部分 - 如果有人有权从您的计算机或备份中复制任何文件,他们也可以从同一来源窃取您的加密密钥。 MongoDB手册有一个Security section,涵盖了一般最佳实践,包括访问控制,网络暴露,审计和高级别清单。
如果要加密MongoDB数据文件,则需要查看“静止加密”的解决方案。
与MongoDB 2.6一样,没有内置的数据加密支持,但有许多开源和商业解决方案可供使用。
静态加密的主要类别是应用程序级别或存储加密(可以单独使用,也可以一起使用,具体取决于您的要求)。加密会为磁盘I / O增加一些性能开销,因此您应该在测试和测试中考虑这一点。根据您的要求评估合适的解决方案。
静态解决方案的一些加密示例如下:
有关支持的选项的更多信息,请阅读MongoDB安全文档的Encryption at Rest部分。