MongoDB Ασφάλεια, Παρακολούθηση & Δημιουργία αντιγράφων ασφαλείας (Mongodump)

Μία από τις βασικές έννοιες του MongoDB είναι η διαχείριση βάσεων δεδομένων. Σημαντικές πτυχές όπως η ασφάλεια, η δημιουργία αντιγράφων ασφαλείας, η πρόσβαση σε βάσεις δεδομένων είναι όλες σημαντικές έννοιες όσον αφορά τη διαχείριση βάσεων δεδομένων.

Σε αυτό το σεμινάριο, θα μάθετε -

  • Επισκόπηση ασφάλειας βάσης δεδομένων
  • Διαδικασίες δημιουργίας αντιγράφων ασφαλείας - mongodump
  • Παρακολούθηση Mongodb
  • Θέματα ευρετηρίου και απόδοσης

Επισκόπηση ασφάλειας MongoDB

Το MongoDB έχει τη δυνατότητα να καθορίζει μηχανισμούς ασφαλείας σε βάσεις δεδομένων. Από προεπιλογή, δεν θα θέλαμε όλοι να έχουν ανοιχτή πρόσβαση σε κάθε βάση δεδομένων στο MongoDB, επομένως η απαίτηση να υπάρχει κάποιο είδος μηχανισμού ασφαλείας στο MongoDB

Ακολουθούν οι βέλτιστες πρακτικές κατά την εφαρμογή της ασφάλειας σε βάσεις δεδομένων

  1. Ενεργοποίηση ελέγχου πρόσβασης - Δημιουργήστε χρήστες έτσι ώστε όλες οι εφαρμογές και οι χρήστες να επιβληθούν να έχουν κάποιο είδος μηχανισμού ελέγχου ταυτότητας κατά την πρόσβαση σε βάσεις δεδομένων στο MongoDB.

  2. Ρύθμιση παραμέτρων ελέγχου πρόσβασης βάσει ρόλων - Μερικές φορές μπορεί να υπάρχει μια λογική ομαδοποίηση δικαιωμάτων που μπορεί να απαιτείται, η οποία μπορεί να είναι κλαμπ σε ρόλους. Στη συνέχεια, οι χρήστες μπορούν να ανατεθούν σε αυτούς τους ρόλους.

  3. Προσπαθήστε να ρυθμίσετε το MongoDB ώστε να χρησιμοποιεί κάποιο είδος πρωτοκόλλου κρυπτογράφησης, όπως TLS ή SSL. Αυτά τα πρωτόκολλα μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση της κίνησης που ρέει μεταξύ του πελάτη και του περιβάλλοντος mongo DB.

  4. Διαμόρφωση ελέγχου - Οι διαχειριστές συνήθως πρέπει να γνωρίζουν ποιος κάνει τι, κάτι που βοηθά στην ανάλυση προβλημάτων αργότερα. Ο καλύτερος τρόπος είναι να ενεργοποιήσετε τον έλεγχο στο MongoDB.

  5. Εκτελέστε την παρουσία διακομιστή MongDB με ξεχωριστό αναγνωριστικό χρήστη που έχει πρόσβαση στους απαιτούμενους πόρους στο περιβάλλον διακομιστή.

Διαδικασίες δημιουργίας αντιγράφων ασφαλείας Mongodb - mongodump

Όταν εργάζεστε με το MongDB, είναι σημαντικό να διασφαλίζετε πάντα ότι υπάρχει μια διαδικασία δημιουργίας αντιγράφων ασφαλείας σε περίπτωση που τα δεδομένα στο MongoDB καταστραφούν για οποιονδήποτε λόγο.

Ακολουθούν οι διαθέσιμοι μηχανισμοί δημιουργίας αντιγράφων ασφαλείας από το MongoDB

  1. Δημιουργία αντιγράφων ασφαλείας με αντιγραφή υποκείμενων αρχείων δεδομένων - Αυτός είναι ίσως ο ευκολότερος μηχανισμός, το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε τα αρχεία δεδομένων στα οποία κατοικεί το MongoDB και να τα αντιγράψετε σε άλλη τοποθεσία που στην ιδανική περίπτωση θα πρέπει να είναι άλλος διακομιστής.
  2. Δημιουργία αντιγράφων ασφαλείας μιας βάσης δεδομένων με το mongodump - Το εργαλείο mongodump διαβάζει δεδομένα από μια βάση δεδομένων MongoDB και δημιουργεί αρχεία BSON υψηλής πιστότητας. Αυτό που πρέπει να ληφθεί υπόψη είναι ότι εάν το σύνολο δεδομένων έχει μεγάλο όγκο, τότε το mongodump μπορεί να είναι πολύ απαιτητικό για πόρους, οπότε τότε για να μετριαστεί αυτό το πρόβλημα, το βοηθητικό πρόγραμμα πρέπει να εκτελείται σε δευτερεύοντα διακομιστή.
  3. MongoDB Cloud Manager Backup - Το MongoDB Cloud Manager δημιουργεί συνεχώς αντίγραφα ασφαλείας των αντιγράφων MongoDB και sharded clusters διαβάζοντας τα δεδομένα oplog από το περιβάλλον MongoDB. Το MongoDB Cloud Manager μπορεί να δημιουργήσει μια ανάκαμψη σε χρονικό σημείο αποθηκεύοντας δεδομένα oplog έτσι ώστε να μπορεί να δημιουργήσει μια επαναφορά ανά πάσα στιγμή για ένα συγκεκριμένο σύνολο ρεπλίκα ή θραυσμένο σύμπλεγμα

Παρακολούθηση Mongodb

Η παρακολούθηση είναι μια από τις πιο κρίσιμες διοικητικές δραστηριότητες στο MongoDB. Αυτό συμβαίνει επειδή μπορείτε να είστε πιο προληπτικοί παρακολουθώντας το περιβάλλον για πιθανά ζητήματα που θα μπορούσαν να εμφανιστούν.

Παρακάτω είναι μερικά από τα παραδείγματα για την εφαρμογή της παρακολούθησης

  1. Το mongostat θα σας πει πόσες χρονικές λειτουργίες βάσης δεδομένων όπως εισαγωγή, ερώτημα, ενημέρωση, διαγραφή κ.λπ. συμβαίνουν πραγματικά στο διακομιστή. Αυτό θα δώσει μια καλή ιδέα για το πόσο φορτίο χειρίζεται ο διακομιστής και θα δείξει εάν χρειάζεστε επιπλέον πόρους στο διακομιστή ή ίσως επιπλέον διακομιστές για να διανείμετε το φορτίο.
  2. Το mongotop παρακολουθεί και αναφέρει την τρέχουσα δραστηριότητα ανάγνωσης και εγγραφής μιας παρουσίας MongoDB και αναφέρει αυτά τα στατιστικά στοιχεία ανά συλλογή.
  3. Το MongoDB παρέχει μια διεπαφή ιστού που εκθέτει πληροφορίες διάγνωσης και παρακολούθησης σε μια απλή ιστοσελίδα. Κάποιος μπορεί να περιηγηθεί στην παρακάτω διεύθυνση url στον τοπικό σας διακομιστή για να ανοίξει το βοηθητικό πρόγραμμα διαχείρισης ιστού http: // localhost: 28017
  4. Η εντολή serverStatus ή db.serverStatus () από το κέλυφος, επιστρέφει μια επισκόπηση της κατάστασης της βάσης δεδομένων, με λεπτομέρειες σχετικά με τη χρήση του δίσκου, τη χρήση μνήμης, τις συνδέσεις που έχουν δημιουργηθεί στο περιβάλλον MongoDB κ.λπ.

Στοιχεία ευρετηρίου και απόδοσης MongoDB

  1. Τα ευρετήρια είναι πολύ σημαντικά σε οποιαδήποτε βάση δεδομένων και μπορούν να χρησιμοποιηθούν για τη βελτίωση της αποτελεσματικότητας των ερωτημάτων αναζήτησης στο MongoDB. Εάν εκτελείτε συνεχώς αναζητήσεις στο έγγραφό σας, τότε είναι καλύτερο να προσθέσετε ευρετήρια στα πεδία του εγγράφου που χρησιμοποιούνται στα κριτήρια αναζήτησης.
  2. Προσπαθήστε να περιορίζετε πάντα τον αριθμό των αποτελεσμάτων των ερωτημάτων που επιστρέφονται. Ας υποθέσουμε ότι έχετε 2 ονόματα πεδίων σε ένα έγγραφο, αλλά θέλετε απλώς να δείτε 2 πεδία από το έγγραφο. Στη συνέχεια, βεβαιωθείτε ότι το ερώτημά σας στοχεύει μόνο για την εμφάνιση των 2 πεδίων που χρειάζεστε και όχι όλων των πεδίων.
  3. Εάν θέλετε να δείτε συγκεκριμένες τιμές πεδίου, τότε χρησιμοποιήστε μόνο αυτά τα πεδία στο ερώτημα. Μην κάνετε ερώτημα για όλα τα πεδία της συλλογής εάν δεν είναι απαραίτητα.

Περίληψη:

  • Είναι πολύ σημαντικό να εφαρμοστεί η ασφάλεια σε βάσεις δεδομένων για να διασφαλιστεί ότι τα δεδομένα στη βάση δεδομένων διατηρούνται ασφαλή.
  • Οι χρήστες μπορούν να δημιουργηθούν στη βάση δεδομένων με την εντολή createUser. Μπορούν να ανατεθούν συγκεκριμένοι ρόλοι στους χρήστες για να τους δώσουν συγκεκριμένα δικαιώματα στη βάση δεδομένων.
  • Οι διαχειριστές μπορούν να προστεθούν για όλες τις βάσεις δεδομένων για συγκεκριμένες βάσεις δεδομένων. Αυτό επιτυγχάνεται δίνοντας είτε το userAdmin είτε το userAdminAnyDatabase ρόλο.
  • Πάντα να δημιουργείτε αντίγραφα ασφαλείας του περιβάλλοντος MongoDB, έτσι ώστε σε περίπτωση καταστροφής, τα δεδομένα θα είναι εύκολα ανακτήσιμα.
  • Να παρακολουθείτε πάντα το περιβάλλον σας στο MongoDB για να είστε πιο προληπτικοί και να βλέπετε ζητήματα πριν προκύψουν.

ενδιαφέροντα άρθρα...