Kapitel 19. Eine Einführung in die MongoDB-Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Um deinen MongoDB-Cluster und die darin enthaltenen Daten zu schützen, solltest du die folgenden Sicherheitsmaßnahmen ergreifen:
Autorisierung aktivieren und Authentifizierung erzwingen
Kommunikation verschlüsseln
Daten verschlüsseln
In diesem Kapitel wird gezeigt, wie die ersten beiden Sicherheitsmaßnahmen umgesetzt werden können. Dazu wird die x.509-Unterstützung von MongoDB genutzt, um die Authentifizierung und die Verschlüsselung auf der Transportschicht zu konfigurieren und so eine sichere Kommunikation zwischen Clients und Servern in einem MongoDB Replikat-Set zu gewährleisten. Auf die Verschlüsselung von Daten auf der Speicherebene werden wir in einem späteren Kapitel eingehen.
MongoDB Authentifizierung und Autorisierung
Obwohl Authentifizierung und Autorisierung eng miteinander verbunden sind, ist es wichtig zu wissen, dass sich die Authentifizierung von der Autorisierung unterscheidet. Der Zweck der Authentifizierung ist es, die Identität eines Nutzers zu überprüfen, während die Autorisierung den Zugriff des verifizierten Nutzers auf Ressourcen und Vorgänge bestimmt.
Authentifizierungsmechanismen
Die Aktivierung der Autorisierung auf einem MongoDB-Cluster erzwingt die Authentifizierung und stellt sicher, dass Benutzer nur die Aktionen ausführen können, für die sie gemäß ihrer Rollen berechtigt ...
Get MongoDB: Das ultimative Handbuch, 3. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
