Mongodb36IP白名单的测试验证

看了这个标题,我不知道你有没有一种潜意识,如果有,没错,那就是这个了,MongoDB终于开放了我觉得对于一个数据库的安全来说,比较重要的一个模块了——IP白名单。

众所周知,MySQL、Oracle、SQLServer等知名的数据库都是有在安全方面作出相当防护的。

IP白名单

针对库、表的权限区分

针对不同的增删改查、事务、admin等的权限分配

甚至于Oracle还提供了针对于不同权限所组合而成的逻辑角色,MySQL在这方面也做了相应的调整。

但回过头来看看MongoDB,从最一开始的最最简单的用户名+密码的方式,到之后引入了Bult-inRole、CustomRole、Privilege等概念,再到即将推出的3.6中,明确了将bind_ip调整成了localhost,这也是受比特币案的影响吧。

这一次,3.6中,新加入了authenticationRestrictions,就是用来解决IP白名单的缺陷。

接下来看一下这个非常吸引我的特性是如何实现的吧。

讲道理

首先还是先来看看MongoDB的官方文档吧。




转载请注明:http://www.aierlanlan.com/rzgz/3001.html