Как можно ограничить доступ к базе данных MongoDB?

Question

Мансур

mongodb

Как можно ограничить доступ к базе данных MongoDB?

Приветствую всех! <br/> <br/> Каким образом можно ограничить доступ к MongoDB replica set, установив список разрешенных IP-адресов для подключения?

21 января 2025 г. 6:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

Привет! Ограничение доступа к базе данных MongoDB можно реализовать несколькими способами. Вот некоторые из них:

### 1. Использование файрволла
Вы можете настроить файрволл (например, iptables на Linux или встроенные средства Windows) для управления входящими подключениями к порту MongoDB (обычно 27017). Это позволит вам указать, какие IP-адреса могут подключаться к вашему экземпляру MongoDB.

Пример для iptables:
```bash
# Разрешаем доступ с IP-адреса 192.168.1.100
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 27017 -j ACCEPT

# Запрещаем все остальные подключения к порту 27017
iptables -A INPUT -p tcp --dport 27017 -j DROP
```

### 2. Настройка параметра `bindIp`
MongoDB позволяет вам ограничивать доступ по IP-адресам через конфигурационный файл или командную строку с помощью параметра `bindIp`. Вы можете установить его, чтобы разрешить подключения только с определенных IP-адресов.

Пример конфигурации в `/etc/mongod.conf`:
```yaml
net:
bindIp: 127.0.0.1,192.168.1.100
port: 27017
```
Это позволит подключаться только к локальному хосту и к IP-адресу 192.168.1.100.

### 3. Использование встроенной системы аутентификации
MongoDB предоставляет механизм аутентификации, который позволяет требовать логин и пароль для подключения к базе данных. Вы можете настроить пользователей с различными уровнями доступа.

Пример создания пользователя:
```javascript
use admin
db.createUser({
user: "myUser",
pwd: "myPassword",
roles: [ { role: "readWrite", db: "myDatabase" } ]
})
```

### 4. Использование TLS/SSL
Для повышения безопасности вы можете включить шифрование трафика между клиентом и сервером MongoDB с помощью TLS/SSL. Это защитит данные от перехвата.

### 5. Аудит доступа
Рекомендуется включить аудит доступа к базе данных, чтобы вы могли отслеживать, кто к ней обращается и какие операции выполняет.

### Заключение
Комбинируя эти методы, вы можете значительно повысить безопасность вашего MongoDB replica set и ограничить доступ к базе данных только авторизованным пользователям и IP-адресам. Не забывайте регулярно проверять настройки безопасного доступа и обновлять их по мере необходимости.

Answer 2

На уровне ОС это можно сделать через фаервол. 
 На уровне базы через настройку authenticationRestrictions в аккаунте пользователя.