MongoDB ने पिछले 18 महीनों में प्रभावशाली प्रगति की है। MongoDB क्षेत्रों में से एक जिसमें सबसे महत्वपूर्ण सुधार देखा गया है, वह है सुरक्षा। उत्पादन डेटाबेस के लिए सुरक्षा सर्वोपरि है। मौजूदा रिलेशनल डेटाबेस डेटाबेस एडमिनिस्ट्रेटर (DBA) को अपने डेटाबेस की सुरक्षा का प्रबंधन करने में मदद करने के लिए कई नॉब्स और कंट्रोल प्रदान करते हैं, और MongoDB भी इसी तरह के स्थान पर पहुंच रहा है। इस पोस्ट में, हम प्रमाणीकरण, प्राधिकरण और ऑडिटिंग के क्षेत्रों में सुरक्षा सुविधाओं के बारे में गहराई से जानेंगे।

1. प्रमाणीकरण

   MongoDB डेटाबेस से उपयोगकर्ताओं के कनेक्शन को प्रमाणित करने के लिए कई तरह के तंत्र प्रदान करता है। वह तंत्र चुनें जो सुरक्षा और प्रबंधन का सर्वोत्तम संतुलन प्रदान करता हो। हालांकि वैकल्पिक है, यह अनुशंसित सुरक्षा अभ्यास है कि सभी उत्पादन प्रणालियों में प्रमाणीकरण चालू है।

   • चैलेंज रिस्पांस ऑथेंटिकेशन (MongoDB-CR)

     यह पारंपरिक उपयोगकर्ता नाम/पासवर्ड-आधारित प्रमाणीकरण है। उपयोगकर्ता डेटाबेस या संपूर्ण क्लस्टर के दायरे में बनाए जा सकते हैं। यदि किसी उपयोगकर्ता को केवल किसी विशेष डेटाबेस में डेटा तक पहुंचने की आवश्यकता है, तो यह केवल उस डेटाबेस के लिए विशिष्ट उपयोगकर्ता बनाने की अनुशंसा करता है। व्यवस्थापकों के लिए क्लस्टर स्तरीय पहुंच प्रतिबंधित होनी चाहिए।

   • X.509 प्रमाणपत्र प्रमाणीकरण

     उपयोगकर्ता X.509 प्रमाणपत्र का उपयोग करके अपने MongoDB डेटाबेस को प्रमाणित कर सकते हैं। ऐसा करने के लिए, MongoDB सर्वर को SSL सक्षम होना चाहिए। डिफ़ॉल्ट रूप से, MongoDB के समुदाय बिल्ड में SSL सक्षम नहीं है। एंटरप्राइज़ संस्करण का उपयोग करने के लिए आपको अपना स्वयं का बिल्ड रोल आउट करना होगा या साइन अप करना होगा। आप एक अद्वितीय विषय के साथ प्रत्येक X.509 प्रमाणपत्र के लिए MongoDB में एक उपयोगकर्ता बना सकते हैं। अधिक चरण-दर-चरण निर्देशों के लिए, MongoDB X.509 प्रमाणपत्र सेटअप देखें।

   • केर्बरोस प्रमाणीकरण

     उद्यम Kerberos का उपयोग करके प्रमाणीकरण MongoDB समर्थन का निर्माण करता है, जो क्लाइंट सर्वर प्रमाणीकरण के लिए उद्योग मानक है। उदाहरण के लिए, यदि आप एक सक्रिय निर्देशिका स्थापना के साथ एक उद्यम हैं, तो अपने उपयोगकर्ताओं को प्रमाणित करने के लिए केर्बरोस प्रमाणीकरण तंत्र का उपयोग कर सकते हैं। यह उपयोगकर्ता नाम, पासवर्ड या प्रमाणपत्र प्रबंधित करने की परेशानी से बचा जाता है। MongoDB को सक्रिय निर्देशिका के साथ एकीकृत करने के निर्देशों के लिए यहां क्लिक करें।

2. प्राधिकरण

   प्राधिकरण प्रणाली यह निर्धारित करती है कि प्रमाणीकरण पूरा करने के बाद उपयोगकर्ता कौन से ऑपरेशन कर सकते हैं। MongoDB भूमिका-आधारित अभिगम नियंत्रण (RBAC) मॉडल का समर्थन करता है। प्रत्येक उपयोगकर्ता को विशिष्ट भूमिकाएँ सौंपी जाती हैं जो निर्धारित करती हैं कि उन्हें संचालन करने की अनुमति है। MongoDB में अंतर्निहित भूमिकाओं का एक सेट है और आप अपनी स्वयं की कस्टम भूमिकाएँ भी बना सकते हैं। प्रत्येक भूमिका को विशेषाधिकारों का एक सेट सौंपा जाता है जो उस संसाधन पर अनुमत संचालन के साथ संसाधनों को जोड़ता है। MongoDB निम्नलिखित क्षेत्रों में अंतर्निहित भूमिकाएँ प्रदान करता है:

   • डेटाबेस उपयोगकर्ता भूमिकाएं

     पढ़ें, पढ़ें लिखें

   • डेटाबेस व्यवस्थापक (डीबीए) भूमिकाएं

     dbAdmin, dbOwner, userAdmin

   • क्लस्टर व्यवस्थापक भूमिकाएं

     क्लस्टरएडमिन, क्लस्टरमैनेजर, क्लस्टर मॉनिटर, होस्टमैनेजर

   • भूमिकाओं का बैकअप लें और पुनर्स्थापित करें

     बैकअप, रिस्टोर करें

   • डेटाबेस की सभी भूमिकाएं

     readAnyDatabase, readWriteAnyDatabase,userAdminAnyDatabase

   • सुपरयूजर भूमिकाएं

     रूट

   अपने उपयोगकर्ताओं को असाइन की जाने वाली भूमिकाओं की अधिक विस्तृत समझ के लिए अंतर्निहित भूमिकाओं के दस्तावेज़ देखें।

3. लेखा परीक्षा

   MongoDB Enterprise 2.6 रिलीज ने ऑडिटिंग के लिए समर्थन जोड़ा। आप दिलचस्प MongoDB संचालन, जैसे उपयोगकर्ता लॉगिन, DDL परिवर्तन, प्रतिकृति सेट कॉन्फ़िगरेशन परिवर्तन, आदि के लिए ऑडिट ईवेंट उत्पन्न करने के लिए MongoDB सर्वर को कॉन्फ़िगर कर सकते हैं। यह आपको आवश्यक घटनाओं को लेने और संसाधित करने के लिए अपने मौजूदा एंटरप्राइज़ ऑडिटिंग टूल का उपयोग करने में सक्षम बनाता है। अधिक जानकारी के लिए, MongoDB ईवेंट की सूची देखें जिनका ऑडिट किया जा सकता है।

अपने MongoDB डेटाबेस की सुरक्षा में सुधार के बारे में अधिक युक्तियों के लिए, कृपया हमारी अन्य ब्लॉग पोस्ट देखें - आपकी MongoDB सुरक्षा को बेहतर बनाने के लिए 10 टिप्स।