MongoDB biztonság, megfigyelés és amp; Biztonsági mentés (Mongodump)

Tartalomjegyzék:

Anonim

A MongoDB egyik kulcsfogalma az adatbázisok kezelése. Az olyan fontos szempontok, mint a biztonság, a biztonsági mentés, az adatbázisokhoz való hozzáférés, mind fontos fogalmak az adatbázis-adminisztráció terén.

Ebben az oktatóanyagban megtudhatja -

  • Az adatbázis biztonsági áttekintése
  • Biztonsági mentési eljárások - mongodump
  • Mongodb Monitoring
  • Indexelés és teljesítmény szempontok

A MongoDB biztonsági áttekintése

A MongoDB képes meghatározni az adatbázisok biztonsági mechanizmusait. Alapértelmezés szerint nem akarja, hogy mindenki nyílt hozzáféréssel rendelkezzen a MongoDB minden adatbázisához, ezért fontos, hogy valamilyen biztonsági mechanizmus legyen a MongoDB-ben.

Az alábbiakban bemutatjuk a legjobb gyakorlatokat az adatbázisok biztonságának megvalósításakor

  1. Engedélyezze a hozzáférés-vezérlést - Hozzon létre felhasználókat, hogy minden alkalmazás és felhasználó kényszerítve legyen valamilyen hitelesítési mechanizmussal a MongoDB-n lévő adatbázisok elérésekor.

  2. Szerepköralapú hozzáférés-vezérlés konfigurálása - Előfordulhat, hogy a szükséges jogosultságok logikai csoportosítása megtörténhet, amelyek szerepkörökbe csoportosíthatók. Ezután a felhasználókat hozzájuk lehet rendelni.

  3. Próbálja meg úgy konfigurálni a MongoDB-t, hogy valamilyen titkosítási protokollt használjon, például TLS vagy SSL. Ezekkel a protokollokkal fel lehet használni az ügyfél és a mongo DB környezet közötti forgalom titkosítását.

  4. Az ellenőrzés konfigurálása - Az adminisztrátoroknak általában tudniuk kell, hogy ki mit csinál, ami segít a problémák későbbi elemzésében. A legjobb módszer az auditálás engedélyezése a MongoDB-ben.

  5. Futtassa a MongDB kiszolgálópéldányt egy külön felhasználói azonosítóval, amely hozzáfér a kiszolgálói környezet szükséges erőforrásaihoz.

Mongodb biztonsági mentési eljárások - mongodump

A MongDB-vel való együttműködés során mindig fontos biztosítani a biztonsági mentés folyamatát abban az esetben, ha a MongoDB-n belüli adatok bármilyen okból megsérülnek.

Az alábbiakban a MongoDB-n belül elérhető biztonsági mentési mechanizmusok találhatók

  1. Biztonsági másolat készítése az alapul szolgáló adatfájlok másolásával - Valószínűleg ez a legegyszerűbb mechanizmus, mindössze annyit kell tennie, hogy átmásolja azokat az adatfájlokat, amelyeken a MongoDB található, és másolja azokat egy másik helyre, amely ideális esetben egy másik szerver lenne.
  2. Biztonsági másolat készítése egy adatbázisról mongodump segítségével - A mongodump eszköz beolvassa az adatokat egy MongoDB adatbázisból, és nagy pontosságú BSON fájlokat hoz létre. Figyelembe kell venni, hogy ha az adatsor nagy volumenű, akkor a mongodump nagyon erőforrásigényes lehet, ezért a probléma enyhítése érdekében a segédprogramot egy másodlagos szerveren kell futtatni.
  3. MongoDB Cloud Manager biztonsági mentés - A MongoDB Cloud Manager folyamatosan biztonsági másolatot készít a MongoDB replikakészletekről és az összetört fürtökről azáltal, hogy beolvassa az oplog adatokat a MongoDB környezetből. A MongoDB Cloud Manager létrehozhat egy időbeli helyreállítási pontot az oplog adatok tárolásával, hogy bármikor létrehozhasson egy helyreállítást egy adott replikakészlet vagy szilánkos fürt számára.

Mongodb Monitoring

A monitorozás az egyik legkritikusabb adminisztratív tevékenység MongoDB-ben. Ennek oka az, hogy proaktívabb lehet, ha figyelemmel kíséri a környezetet az esetleges problémákra.

Az alábbiakban bemutatunk néhány példát a monitoring megvalósítására

  1. A mongostat megmondja, hogy az adatbázis-műveletek, például a beszúrás, a lekérdezés, a frissítés, a törlés stb. hányszor valósulnak meg valójában a szerveren. Ez jó ötletet ad arról, hogy a szerver mekkora terhelést kezel, és jelzi, hogy szükség van-e további erőforrásokra a kiszolgálón, vagy esetleg további szerverekre a terhelés elosztásához.
  2. A mongotop nyomon követi és beszámol egy MongoDB példány aktuális olvasási és írási tevékenységéről, és ezeket a statisztikákat gyűjtésenként számolja.
  3. A MongoDB egy webes felületet biztosít, amely diagnosztikai és felügyeleti információkat mutat be egy egyszerű weboldalon. Böngészhet az alábbi URL-re a helyi kiszolgálón, és megnyithatja a webes adminisztrációs segédprogramot: http: // localhost: 28017
  4. A serverStatus parancs vagy a shellből a db.serverStatus () az adatbázis állapotának áttekintését adja vissza, részletesen bemutatva a lemezhasználatot, a memóriahasználatot, a MongoDB környezethez létrehozott kapcsolatokat stb.

MongoDB indexelés és teljesítmény szempontok

  1. Az indexek minden adatbázisban nagyon fontosak, és felhasználhatók a keresési lekérdezések hatékonyságának javítására a MongoDB-ben. Ha folyamatosan végez kereséseket a dokumentumban, akkor jobb, ha indexeket ad hozzá a dokumentum mezőihez, amelyeket a keresési feltételek tartalmaznak.
  2. Próbáljon mindig korlátozni a visszaküldött lekérdezési eredmények számát. Tegyük fel, hogy 2 mezőnév van a dokumentumban, de csak 2 mezőt szeretne látni a dokumentumból. Ezután ellenőrizze, hogy a lekérdezés csak azt a két mezőt célozza-e meg, amelyet igényel, és nem az összes mezőt.
  3. Ha meg akar nézni bizonyos mezőértékeket, akkor csak ezeket a mezőket használja a lekérdezésben. Ne kérdezzen rá a gyűjtemény összes mezőjére, ha nincs megadva.

Összegzés:

  • Nagyon fontos az adatbázisok biztonságának megvalósítása annak biztosítása érdekében, hogy az adatbázisban lévő adatok biztonságban legyenek.
  • A felhasználók a createUser paranccsal hozhatók létre az adatbázisban. Konkrét szerepkörök rendelhetők a felhasználókhoz, hogy meghatározott engedélyeket kapjanak az adatbázisra vonatkozóan.
  • Adminisztrátorok hozzáadhatók, mivel minden adatbázis csak meghatározott adatbázisokhoz tartozik. Ezt úgy érhetjük el, hogy megadjuk a userAdmin vagy a userAdminAnyDatabase szerepkört.
  • Mindig készítsen biztonsági másolatot a MongoDB környezetéről, hogy minden katasztrófa esetén az adatok könnyen helyreállíthatók legyenek.
  • Mindig figyelje a MongoDB környezetét, hogy proaktívabb legyen, és nézze meg a problémákat, mielőtt azok megjelennének.