MongoDB turvalisus, jälgimine ja Varundamine (Mongodump)

Lang L: none (table-of-contents):

Anonim

MongoDB üks põhimõisteid on andmebaaside haldamine. Sellised olulised aspektid nagu turvalisus, varundamine, juurdepääs andmebaasidele on andmebaaside haldamisel kõik olulised mõisted.

Selles õpetuses saate teada -

  • Andmebaasi turvalisuse ülevaade
  • Varundamise protseduurid - mongodump
  • Mongodbi seire
  • Indekseerimine ja tulemuslikkuse kaalutlused

MongoDB turvalisuse ülevaade

MongoDB-l on võimalus määratleda andmebaaside turvamehhanismid. Vaikimisi ei taheta, et kõigil oleks avatud juurdepääs igale MongoDB andmebaasile, mistõttu on oluline nõue MongoDB-s mingisuguse turvamehhanismi olemasolu.

Järgmised on parimad tavad turvalisuse juurutamisel andmebaasides

  1. Luba juurdepääsukontroll - looge kasutajad nii, et MongoDB-s andmebaasidele juurde pääsemisel sunnitakse kõiki rakendusi ja kasutajaid omama mingisugust autentimismehhanismi.

  2. Rollipõhise juurdepääsukonfigureerimise seadistamine - mõnikord võib vajalikuks osutuda õiguste loogiline rühmitamine, mida saab rollidesse koondada. Seejärel saab kasutajad neile rollidele määrata.

  3. Proovige konfigureerida MongoDB kasutama mingisugust krüptimisprotokolli, näiteks TLS või SSL. Neid protokolle saab kasutada kliendi ja mongo DB keskkonna vahel liikuva liikluse krüptimiseks.

  4. Auditi seadistamine - administraatorid peavad tavaliselt teadma, kes mida teeb, mis aitab hiljem probleeme analüüsida. Parim viis on lubada MongoDB-s auditeerimine.

  5. Käivitage MongDB serveri eksemplar eraldi kasutajatunnusega, millel on juurdepääs serverikeskkonna vajalikele ressurssidele.

Mongodbi varundamise protseduurid - mongodump

MongDB-ga töötamisel on oluline alati tagada varundusprotseduuri olemasolu juhuks, kui MongoDB-s olevad andmed mingil põhjusel rikutakse.

Allpool on varukoopiad, mis on saadaval MongoDB-s

  1. Varundamine alusandmefailide kopeerimise teel - see on ilmselt kõige lihtsam mehhanism, vaja on vaid kopeerida MongoDB-s asuvad andmefailid ja kopeerida see teise asukohta, mis ideaalis peaks olema teine ​​server.
  2. Andmebaasi varundamine mongodumpiga - tööriist mongodump loeb andmeid MongoDB andmebaasist ja loob kõrge täpsusega BSON-faile. Arvestada tuleb sellega, et kui andmekogum on mahult suur, võib mongodump olla väga ressursimahukas, nii et selle probleemi leevendamiseks peaks utiliiti käitama sekundaarserveris.
  3. MongoDB Cloud Manageri varundamine - MongoDB Cloud Manager varundab pidevalt MongoDB replica komplekte ja tükeldatud klastreid, lugedes MongoDB keskkonnast oplogide andmeid. MongoDB Cloud Manager saab luua aja taastamise aja, salvestades oplogi andmed, nii et ta saaks igal ajal luua taastamise konkreetse koopiakomplekti või killustatud klastri jaoks.

Mongodbi seire

Seire on MongoDB üks kriitilisemaid haldustegevusi. Seda seetõttu, et saate olla ennetavam, jälgides keskkonda võimalike probleemide suhtes, mis võivad välja kasvada.

Allpool on toodud mõned näited seire rakendamiseks

  1. mongostat ütleb teile, kui palju andmebaasis toiminguid, näiteks sisestamine, päring, värskendamine, kustutamine jne, serveris tegelikult toimub. See annab hea ülevaate selle kohta, kui palju koormust server haldab, ja näitab, kas vajate serveris täiendavaid ressursse või võib-olla täiendavaid servereid koormuse jaotamiseks.
  2. mongotop jälgib ja edastab MongoDB eksemplari praeguse lugemis- ja kirjutamistegevuse ning esitab selle statistika kogu kohta.
  3. MongoDB pakub veebiliidest, mis näitab diagnostika- ja jälgimisteavet lihtsal veebilehel. Veebihalduse utiliidi avamiseks saate sirvida oma kohaliku serveri allolevat URL-i. Http: // localhost: 28017
  4. Shellist pärit käsk serverStatus või db.serverStatus () tagastab ülevaate andmebaasi olekust koos üksikasjadega kettakasutuse, mälukasutuse, MongoDB keskkonnaga loodud ühenduste jms kohta.

MongoDB indekseerimine ja jõudlusega seotud kaalutlused

  1. Indeksid on igas andmebaasis väga olulised ja neid saab kasutada otsingupäringute tõhususe parandamiseks MongoDB-s. Kui teete oma dokumendis pidevalt otsinguid, siis on parem lisada dokumendi väljale otsingukriteeriumides kasutatud indeksid.
  2. Püüdke alati piirata tagastatavate päringutulemuste arvu. Oletame, et teil on dokumendis 2 välja nime, kuid soovite lihtsalt näha dokumendist kahte välja. Seejärel veenduge, et teie päring sihib ainult kahte vajalikku välja, mitte kõiki.
  3. Kui soovite vaadata teatud välja väärtusi, kasutage päringus ainult neid välju. Ärge päringuid kogu kollektsiooni väljade kohta, kui neid pole vaja.

Kokkuvõte:

  • Andmebaasides olevate andmete turvalisuse tagamiseks on väga oluline rakendada turvalisust andmebaasides.
  • Kasutajaid saab andmebaasi luua käsuga createUser. Kasutajatele saab määrata konkreetsed rollid, et anda neile konkreetsed õigused andmebaasile endale.
  • Administraatoreid saab lisada kõigi andmebaaside jaoks, mis on mõeldud ainult konkreetsete andmebaaside jaoks. See saavutatakse, andes rollile userAdmin või userAdminAnyDatabase.
  • Varundage oma MongoDB keskkond alati nii, et katastroofi korral oleks andmed hõlpsasti taastatavad.
  • Jälgige alati oma MongoDB keskkonna ennetavust ja vaadake probleeme enne nende tekkimist.