MongoDB Güvenlik, İzleme ve Yedekleme (Mongodump)

Anahtar kavramlardan biri MongoDB veritabanlarının yönetimidir. Güvenlik, yedekleme, veritabanlarına erişim gibi önemli hususlar, veri tabanı yönetimi söz konusu olduğunda önemli kavramlardır.

MongoDB Güvenlik Genel Görünümü

MongoDB Veritabanlarına güvenlik mekanizmalarını tanımlama yeteneğine sahiptir. Varsayılan olarak herkesin her veri tabanına açık erişime sahip olması istenmez. MongoDBdolayısıyla bir çeşit güvenlik mekanizmasına sahip olma zorunluluğu MongoDB önemli.

Veritabanlarında güvenliği uygularken en iyi uygulamalar şunlardır:

  1. Erişim kontrolünü etkinleştir – Tüm uygulamaların ve kullanıcıların, veritabanlarına erişirken bir tür kimlik doğrulama mekanizmasına sahip olmasını zorunlu kılmak için kullanıcılar oluşturun. MongoDB.
  2. Rol bazlı erişim kontrolünü yapılandırın – Bazen gerekli olabilecek ve rollere göre gruplandırılabilecek izinlerin mantıksal bir gruplaması olabilir. Kullanıcılar daha sonra bu rollere atanabilir.
  3. Yapılandırmayı deneyin MongoDB TLS veya SSL gibi bir tür şifreleme protokolü kullanmak için. Bu protokoller, istemci ile mongo DB ortamı arasında akan trafiği şifrelemek için kullanılabilir.
  4. Denetimi yapılandırın – Yöneticilerin genellikle kimin ne yaptığını bilmesi gerekir, bu da daha sonra sorunları analiz etmede yardımcı olur. En iyi yol, denetimi etkinleştirmektir MongoDB.
  5. MongDB sunucu örneğini, sunucu ortamındaki gerekli kaynaklara erişimi olan ayrı bir kullanıcı kimliğiyle çalıştırın.

Mongodb Yedekleme Prosedürleri – mongodump

MongDB ile çalışırken, içindeki verilerin olası durumlara karşı her zaman bir yedekleme prosedürünün mevcut olduğundan emin olmak önemlidir. MongoDB herhangi bir nedenle bozulur.

Aşağıda içeriden kullanılabilen yedekleme mekanizmaları verilmiştir. MongoDB

  1. Temel Veri Dosyalarını Kopyalayarak Yedekleme – Bu muhtemelen en kolay mekanizmadır, yapılması gereken tek şey, üzerinde bulunan veri dosyalarını kopyalamaktır. MongoDB bulunur ve ideal olarak başka bir sunucu olması gereken başka bir konuma kopyalayın.
  2. Mongodump ile Veritabanını Yedekleme – Mongodump aracı verileri bir dosyadan okur. MongoDB veritabanını kullanır ve yüksek kalitede BSON dosyaları oluşturur. Dikkate alınması gereken şey, veri kümesinin hacmi büyükse mongodump'un kaynak açısından çok yoğun olabileceği, dolayısıyla bu sorunu azaltmak için yardımcı programın ikincil bir sunucuda çalıştırılması gerektiğidir.
  3. MongoDB Bulut Yöneticisi Yedeklemesi - MongoDB Bulut Yöneticisi sürekli olarak yedeklenir MongoDB oplog verilerini okuyarak çoğaltma kümelerini ve parçalanmış kümeleri MongoDB ortamı. MongoDB Cloud Manager, belirli bir kopya kümesi veya parçalı küme için herhangi bir zamanda geri yükleme oluşturabilecek şekilde oplog verilerini depolayarak belirli bir noktaya kurtarma oluşturabilir.

Mongodb İzleme

İzleme, en kritik idari faaliyetlerden biridir. MongoDB. Bunun nedeni, ortaya çıkabilecek olası sorunlara karşı ortamı izleyerek daha proaktif olmanızdır.

Aşağıda izlemenin uygulanmasına yönelik bazı örnekler verilmiştir

  1. mongostat sunucuda ekleme, sorgulama, güncelleme, silme vb. veritabanı işlemlerinin gerçekte kaç kez gerçekleştiğini size söyleyecektir. Bu, sunucunun ne kadar yük taşıdığı konusunda iyi bir fikir verecektir ve sunucuda ek kaynaklara mı yoksa yükü dağıtmak için ek sunuculara mı ihtiyacınız olduğunu gösterecektir.
  2. mongotop bir bilgisayarın mevcut okuma ve yazma etkinliğini izler ve raporlar MongoDB örneğini oluşturur ve bu istatistikleri koleksiyon bazında raporlar.
  3. MongoDB basit bir web sayfasında teşhis ve izleme bilgilerini gösteren bir web arayüzü sağlar. Web yönetimi yardımcı programını açmak için yerel sunucunuzdaki aşağıdaki URL'ye göz atabilirsiniz. http://localhost:28017
  4. serverStatus komutu veya kabuktaki db.serverStatus(), disk kullanımı, bellek kullanımı, veritabanına kurulan bağlantılar gibi ayrıntılarla birlikte veritabanının durumuna ilişkin genel bir bakış döndürür. MongoDB çevre vb.

MongoDB Dizin Oluşturma ve Performans Konuları

  1. Dizinler herhangi bir veritabanında çok önemlidir ve arama sorgularının verimliliğini artırmak için kullanılabilir. MongoDB. Belgenizde sürekli arama yapıyorsanız, belgenin arama kriterlerinde kullanılan alanlarına dizinler eklemek daha iyidir.
  2. Döndürülen sorgu sonuçlarının sayısını her zaman sınırlamaya çalışın. Bir belgede 2 alan adınız olduğunu ancak belgede yalnızca 2 alan görmek istediğinizi varsayalım. Ardından sorgunuzun tüm alanları değil, yalnızca ihtiyacınız olan 2 alanı görüntülemeyi hedeflediğinden emin olun.
  3. Belirli alan değerlerini görüntülemek istiyorsanız sorguda yalnızca bu alanları kullanın. Gerekli değilse koleksiyondaki tüm alanları sorgulamayın.

yapılandırma MongoDB Kerberos Kimlik Doğrulaması ile

Yetkilendirme, istemcinin sisteme erişiminin sağlanmasına bakarken, kimlik doğrulama, istemcinin ne tür erişime sahip olduğunu kontrol eder. MongoDBSisteme yetkilendirildikten sonra.

Çeşitli kimlik doğrulama mekanizmaları vardır; aşağıda bunlardan sadece birkaçı yer almaktadır.

MongoDB x.509 Sertifikalarını kullanarak kimlik doğrulama

İstemcinin kimliğini doğrulamak için x.509 Sertifikalarını kullanın – Sertifika, temel olarak istemci ile istemci arasında güvenilir bir imzadır. MongoDB Sunucu.

Yani sunucuya bağlanmak için kullanıcı adı ve şifre girmek yerine, istemci ile sunucu arasında bir sertifika iletilir. MongoDB Sunucu. İstemci temel olarak sunucuda kimlik doğrulaması yapmak için sunucuya aktarılacak bir istemci sertifikasına sahip olacaktır. Her istemci sertifikası tek bir sertifikaya karşılık gelir MongoDB kullanıcı. Yani her kullanıcı MongoDB kimlik doğrulaması için kendi sertifikalarına sahip olmaları gerekir. MongoDB sunucusu.

Bunun işe yaramasını sağlamak için aşağıdaki adımların izlenmesi gerekir;

  1. Geçerli bir üçüncü taraf yetkilisinden geçerli bir sertifika satın alınmalı ve MongoDB Sunucu.
  2. İstemci sertifikasının aşağıdaki özelliklere sahip olması gerekir (Tek bir Sertifika Yetkilisi (CA), hem istemci hem de sunucu için sertifikaları vermelidir. İstemci sertifikaları aşağıdaki alanları içermelidir – keyUsage ve extendedKeyUsage.
  3. MongDB Sunucusuna bağlanan her kullanıcının ayrı bir sertifikaya sahip olması gerekmektedir.

Nasıl Yapılandırılır MongoDB Kerberos Kimlik Doğrulaması ile

Aşağıda yapılandırma adımları verilmiştir MongoDB Kerberos Kimlik Doğrulaması açıkken Windows:

) 1 Adım yapılandırma MongoDB Kerberos Kimlik Doğrulaması açıkken Windows
Kerberos, büyük istemci-sunucu ortamlarında kullanılan bir kimlik doğrulama mekanizmasıdır.

Parolaya yalnızca şifrelenmişse izin verilen çok güvenli bir mekanizmadır. Kuyu, MongoDB Mevcut bir Kerberos tabanlı sisteme karşı kimlik doğrulama olanağına sahiptir.

) 2 Adım mongod.exe sunucu işlemi
Ardından mongod.exe sunucu işlemini başlatın.

) 3 Adım mongo.exe istemci işlemi ve bağlanma
Daha sonra mongo.exe istemci işlemini başlatın ve MongoDB sunucusu.

) 4 Adım Bir kullanıcı ekleyin MongoDB
Bu aslında $external veritabanının Kerberos ana adıdır. $external veritabanı özel bir veritabanıdır. MongoDB Bu kullanıcının kimliğini kendi dahili sistemi yerine Kerberos sisteminde doğrulamak için.

yapılandırma MongoDB Kerberos Kimlik Doğrulaması ile

use $external
db.createUser(
{
	user: "user1@example.NET",

	roles:[
	{
		role: "read" , db:"Marketing"}
		
	}
		  ]
}

) 5 Adım Komutu kullanmaya başla
Aşağıdaki komutu kullanarak mongod.exe'yi Kerberos desteğiyle başlatın

mongod.exe –auth –setParameter authenticationMechanisms=GSSAPI

Artık Kerberos kullanıcısı ve Kerberos kimlik doğrulamasıyla veritabanına bağlanabilirsiniz.

ÖZET

  • Veritabanındaki verilerin güvende tutulmasını sağlamak için veritabanlarında güvenliğin uygulanması çok önemlidir.
  • CreateUser komutu ile veritabanında kullanıcılar oluşturulabilir. Kullanıcılara, veritabanı üzerinde belirli izinler vermek için belirli roller atanabilir.
  • Yöneticiler tüm veritabanları için eklenebilir, yalnızca belirli veritabanları içindir. Bu, userAdmin veya userAdminAnyDatabase rolünün verilmesiyle gerçekleştirilir.
  • Her zaman yedekleyin MongoDB Böylece herhangi bir felaket durumunda veriler kolaylıkla kurtarılabilecektir.
  • Her zaman izleyin MongoDB Daha proaktif olmak ve sorunları ortaya çıkmadan önce görmek için ortam.
  • Veritabanlarında daha iyi güvenlik sağlamak için çeşitli kimlik doğrulama mekanizmaları vardır. Bunun bir örneği, kullanıcıların kimliğini doğrulamak için kullanıcı adları ve parolalar kullanmak yerine sertifikaların kullanılmasıdır.