MongoDB Turvallisuus, valvonta & Varmuuskopiointi (Mongodump)

Sisällysluettelo:

Anonim

Yksi MongoDB: n keskeisistä käsitteistä on tietokantojen hallinta. Tärkeät näkökohdat, kuten turvallisuus, varmuuskopiointi, pääsy tietokantoihin, ovat kaikki tärkeitä käsitteitä tietokannan hallinnassa.

Tässä opetusohjelmassa opit -

  • Tietokannan tietoturvan yleiskatsaus
  • Varmuuskopiointimenettelyt - mongodump
  • Mongodb-seuranta
  • Indeksointi ja suorituskyky

MongoDB-tietoturvan yleiskatsaus

MongoDB: llä on kyky määritellä tietokantojen suojausmekanismit. Oletuksena ei halua, että kaikilla on avoin pääsy jokaiseen MongoDB: n tietokantaan, joten vaatimus jonkinlaisen suojausmekanismin käyttämisestä MongoDB: ssä on tärkeä.

Seuraavat ovat parhaita käytäntöjä tietoturvajärjestelmien toteuttamisessa

  1. Ota pääsynvalvonta käyttöön - Luo käyttäjiä siten, että kaikilla sovelluksilla ja käyttäjillä on jonkinlainen todennusmekanismi, kun he käyttävät MongoDB: n tietokantoja.

  2. Määritä roolipohjainen pääsynvalvonta - Joskus tarvittavat oikeudet voivat olla loogisesti ryhmiteltyjä, jotka voidaan yhdistää rooleihin. Käyttäjät voidaan sitten määrittää näihin rooleihin.

  3. Yritä määrittää MongoDB käyttämään jonkinlaista salausprotokollaa, kuten TLS tai SSL. Näitä protokollia voidaan käyttää asiakkaan ja mongo DB -ympäristön välillä kulkevan liikenteen salaamiseen.

  4. Määritä tarkastus - Järjestelmänvalvojien on yleensä tiedettävä kuka mitä tekee, mikä auttaa ongelmien analysoinnissa myöhemmin. Paras tapa on ottaa käyttöön tilintarkastus MongoDB: ssä.

  5. Suorita MongDB-palvelinilmentymä erillisellä käyttäjätunnuksella, jolla on pääsy tarvittaviin resursseihin palvelinympäristössä.

Mongodb-varmuuskopiointimenettelyt - mongodump

Kun työskentelet MongDB: n kanssa, on tärkeää varmistaa, että varmuuskopiointimenettely on aina käytössä, jos MongoDB: n tiedot vioittuvat jostain syystä.

Alla ovat MongoDB: n sisäiset varmuuskopiomekanismit

  1. Varmuuskopiointi kopioimalla taustalla olevia tiedostoja - Tämä on luultavasti helpoin mekanismi, sinun tarvitsee vain kopioida MongoDB: n sisältämät tiedostot ja kopioida se toiseen paikkaan, jonka mieluiten pitäisi olla toinen palvelin.
  2. Varmuuskopioi tietokanta mongodumpilla - mongodump-työkalu lukee tietoja MongoDB-tietokannasta ja luo erittäin tarkkoja BSON-tiedostoja. Huomioon on otettava, että jos tietojoukon volyymi on suuri, mongodump voi olla hyvin resursseja kuluttava, joten tämän ongelman lieventämiseksi apuohjelma tulisi suorittaa toissijaisella palvelimella.
  3. MongoDB Cloud Manager -varmuuskopiointi - MongoDB Cloud Manager varmuuskopioi jatkuvasti MongoDB-replikasarjoja ja sirpaloituneita klustereita lukemalla oplog-tiedot MongoDB-ympäristöstä. MongoDB Cloud Manager voi luoda ajankohtaisen palautuksen tallentamalla oplog-tietoja, jotta se voi luoda palautuksen milloin tahansa tietylle kopiosarjalle tai sirpaleelle.

Mongodb-seuranta

Seuranta on yksi kriittisimmistä hallinnollisista toimista MongoDB: ssä. Tämä johtuu siitä, että voit olla ennakoivampi seuraamalla ympäristöä mahdollisten ongelmien varalta.

Seuraavassa on joitain esimerkkejä seurannan toteuttamisesta

  1. mongostat kertoo, kuinka monta kertaa tietokantatoiminnot, kuten lisäys, kysely, päivitys, poisto jne., palvelimessa todella tapahtuvat. Tämä antaa hyvän käsityksen siitä, kuinka paljon kuormaa palvelin käsittelee, ja kertoo, tarvitsetko palvelimella lisäresursseja vai kenties lisäpalvelimia kuorman jakamiseen.
  2. mongotop seuraa ja raportoi MongoDB-esiintymän nykyistä luku- ja kirjoitusaktiivisuutta ja raportoi nämä tilastot kokoelmaa kohti.
  3. MongoDB tarjoaa verkkoliittymän, joka paljastaa diagnostiikka- ja valvontatiedot yksinkertaisella verkkosivulla. Voit selata alla olevaa URL-osoitetta paikallisella palvelimellasi avataksesi web-hallintatyökalun http: // localhost: 28017
  4. Shellin serverStatus-komento tai db.serverStatus () palauttaa yleiskatsauksen tietokannan tilasta ja sisältää tietoja levyn käytöstä, muistin käytöstä, MongoDB-ympäristöön muodostetuista yhteyksistä jne.

MongoDB: n indeksointi ja suorituskyky

  1. Hakemistot ovat erittäin tärkeitä missä tahansa tietokannassa, ja niitä voidaan käyttää hakukyselyjen tehostamiseen MongoDB: ssä. Jos teet jatkuvasti hakuja asiakirjassa, on parempi lisätä hakemistoja asiakirjan kenttiin, joita käytetään hakukriteereissä.
  2. Yritä aina rajoittaa palautettujen kyselytulosten määrää. Oletetaan, että sinulla on 2 kentän nimeä asiakirjassa, mutta haluat vain nähdä kaksi kenttää asiakirjassa. Varmista sitten, että kyselysi kohdistaa vain tarvitsemasi 2 kenttää eikä kaikkia kenttiä.
  3. Jos haluat tarkastella tiettyjä kentän arvoja, käytä kyselyssä vain näitä kenttiä. Älä kysele kaikkia kokoelman kenttiä, jos niitä ei vaadita.

Yhteenveto:

  • On erittäin tärkeää toteuttaa tietokantojen tietoturva sen varmistamiseksi, että tietokannan tiedot pidetään turvassa.
  • Käyttäjät voidaan luoda tietokantaan createUser-komennolla. Käyttäjille voidaan antaa tiettyjä rooleja, jotta heille annetaan tietyt oikeudet itse tietokantaan.
  • Järjestelmänvalvojia voidaan lisätä, koska kaikki tietokannat ovat vain tietyille tietokannoille. Tämä saavutetaan antamalla joko userAdmin- tai userAdminAnyDatabase-rooli.
  • Varmuuskopioi MongoDB-ympäristösi aina siten, että kaikki katastrofitapauksessa tiedot ovat helposti palautettavissa.
  • Seuraa aina MongoDB-ympäristösi aktiivisempaa ja näe ongelmat ennen niiden ilmaantumista.