看了这个标题,我不知道你有没有一种潜意识,如果有,没错,那就是这个了,MongoDB终于开放了我觉得对于一个数据库的安全来说,比较重要的一个模块了——IP白名单。
众所周知,MySQL、Oracle、SQLServer等知名的数据库都是有在安全方面作出相当防护的。
IP白名单
针对库、表的权限区分
针对不同的增删改查、事务、admin等的权限分配
甚至于Oracle还提供了针对于不同权限所组合而成的逻辑角色,MySQL在这方面也做了相应的调整。
但回过头来看看MongoDB,从最一开始的最最简单的用户名+密码的方式,到之后引入了Bult-inRole、CustomRole、Privilege等概念,再到即将推出的3.6中,明确了将bind_ip调整成了localhost,这也是受比特币案的影响吧。
这一次,3.6中,新加入了authenticationRestrictions,就是用来解决IP白名单的缺陷。
接下来看一下这个非常吸引我的特性是如何实现的吧。
讲道理
首先还是先来看看MongoDB的官方文档吧。