MongoDB 是一款流行的非關(guān)系型數(shù)據(jù)庫(kù)，它可以容易地存儲(chǔ)和查詢 JSON 文檔數(shù)據(jù)，因此受到了越來(lái)越多Web 開(kāi)發(fā)者的青睞和應(yīng)用。MongoDB 為使用者提供了豐富的功能，譬如可以在 MongoDB 上創(chuàng)建用戶權(quán)限、事務(wù)、主從等，但默認(rèn)情況下， MongoDB 不對(duì)安全性有較高要求，可以立即使用，但是所有的網(wǎng)絡(luò)訪問(wèn)都是未授權(quán)訪問(wèn)，很容易受到攻擊，因此，在部署 MongoDB 時(shí)，必須設(shè)置合適的安全設(shè)置，防止外界攻擊。

MongoDB 的默認(rèn)設(shè)置結(jié)構(gòu)如下所示：

– net：設(shè)置 MongoDB 綁定的 IP 地址和端口，讓外界可以連接 MongoDB

；

– replication：設(shè)置 MongoDB 副本集；

– security：設(shè)置 MongoDB 訪問(wèn)和身份驗(yàn)證。

MongoDB 的安全性主要體現(xiàn)在以下三個(gè)方面：

– 訪問(wèn)控制：建議在 MongoDB 服務(wù)器中設(shè)置 bind_ip 配置項(xiàng)，以控制 MongoDB 的訪問(wèn)范圍；

– 用戶驗(yàn)證：可以通過(guò)創(chuàng)建用戶和角色來(lái)實(shí)現(xiàn)訪問(wèn)控制，建議使用 MongoDB 自帶的用戶認(rèn)證機(jī)制進(jìn)行安全認(rèn)證，可以使用以下代碼：

// 創(chuàng)建用戶
db.createUser(
   {
     user: "user2018",
     pwd: "password2018",
     roles: [
       {role: "readWrite", db: "database_name"}
     ]
   }
)

// 賬戶驗(yàn)證
db.auth('user2018', 'password2018')

– 加密傳輸：建議使用 SSL 連接 MongoDB，以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

總而言之，在部署 MongoDB 時(shí)應(yīng)注意對(duì)安全性進(jìn)行設(shè)置，并通過(guò)訪問(wèn)控制、用戶驗(yàn)證和加密傳輸?shù)仁侄未_保 MongoDB 的安全性。