MongoDB 数据库最佳安全配置

刘贵宾

730

11页

2次

2020-08-25

100墨值下载

- 1 -

Mongodb 最佳安全配置

- 2 -

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安

华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

一. MONGODB 数据库 ....................................................................................................................................... 3

二. 安全配置项 .................................................................................................................................................. 3

2.1 操作系统级别安全配置 ......................................................................................................................... 3

2.1.1 确保 mongodb 操作系统账号权限最小化 .................................................................................. 3

2.1.2 禁止 mongodb 使用默认端口 ....................................................................................................... 4

2.2 文件系统权限安全配置 ......................................................................................................................... 4

2.2.1 确保数据文件最小权限 ................................................................................................................. 4

2.2.2 确保密钥文件最小权限 ................................................................................................................. 5

2.3 安装和补丁安全配置 ............................................................................................................................. 5

2.3.1 确保数据库版本最新 ..................................................................................................................... 5

2.4 身份验证安全配置 ................................................................................................................................. 6

2.4.1 确保 Mongodb 开启身份验证 ....................................................................................................... 6

2.4.2 确保 Mongodb 本地用户也不能绕过身份验证 .......................................................................... 6

2.4.3 确保 Mongodb 身份验证在集群环境下正常使用...................................................................... 6

2.5 权限控制的安全配置 ............................................................................................................................. 7

2.5.1 确保使用基于角色的访问控制..................................................................................................... 7

2.5.2 确保只有可信 Ip 可以访问数据库 ............................................................................................... 7

2.5.3 确保 mongodb 运行时的账号只有 mongodb 权限 .................................................................... 8

2.5.4 确保 mongodb 的每个角色都符合权限最小化原则.................................................................. 8

2.5.5 检查用户默认权限.......................................................................................................................... 8

2.5.6 检查默认用户权限.......................................................................................................................... 9

2.5.7 检查超级权限的所有者 ................................................................................................................. 9

2.6 网络安全配置........................................................................................................................................10

2.6.1 确保 mongodb 网络通讯采用 SSL 或 TLS...................................................................................10

2.7 审计安全配置........................................................................................................................................10

2.7.1 确保 mongodb 被审计..................................................................................................................10

2.7.2 确保 mongodb 审计设置合理 .....................................................................................................11

2.7.3 禁止 SystemLog.quiet....................................................................................................................11

2.7.4 确保日志采用追加方式，而不是覆盖 ......................................................................................11

of 11

100墨值下载

mongodb 数据安全

关注

评论