MongoDB Varnost, spremljanje & Varnostno kopiranje (Mongodump)

Kazalo:

Anonim

Eden ključnih konceptov v MongoDB je upravljanje zbirk podatkov. Pomembni vidiki, kot so varnost, varnostno kopiranje, dostop do baz podatkov, so vsi pomembni koncepti, ko gre za upravljanje baz podatkov.

V tej vadnici boste izvedeli -

  • Pregled varnosti zbirke podatkov
  • Varnostni postopki - mongodump
  • Spremljanje Mongodb
  • Premisleki o indeksiranju in uspešnosti

Pregled varnosti MongoDB

MongoDB lahko definira varnostne mehanizme za baze podatkov. Privzeto ne bi želeli, da imajo vsi odprti dostop do vseh zbirk podatkov v MongoDB, zato je pomembna zahteva po nekakšnem varnostnem mehanizmu v MongoDB.

Sledijo najboljše prakse pri izvajanju varnosti v zbirkah podatkov

  1. Omogoči nadzor dostopa - ustvarite uporabnike, da bodo vsi programi in uporabniki prisiljeni imeti nekakšen mehanizem za preverjanje pristnosti pri dostopu do baz podatkov na MongoDB.

  2. Konfigurirajte nadzor dostopa na podlagi vlog - včasih lahko obstaja potrebna logična skupina dovoljenj, ki jih je mogoče razvrstiti v vloge. Uporabnikom je nato mogoče dodeliti te vloge.

  3. Poskusite konfigurirati MongoDB za uporabo neke vrste šifrirnega protokola, kot sta TLS ali SSL. Ti protokoli se lahko uporabljajo za šifriranje prometa, ki teče med odjemalcem in okoljem mongo DB.

  4. Konfigurirajte revizijo - skrbniki običajno morajo vedeti, kdo kaj počne, kar pomaga pri kasnejši analizi težav. Najboljši način je omogočiti revizijo v MongoDB.

  5. Zaženite primerek strežnika MongDB z ločenim ID-jem uporabnika, ki ima dostop do zahtevanih virov v strežniškem okolju.

Postopki varnostnega kopiranja Mongodb - mongodump

Pri delu z MongDB je pomembno, da vedno zagotovite varnostno kopiranje, če se podatki v MongoDB iz kakršnega koli razloga poškodujejo.

Spodaj so mehanizmi varnostnega kopiranja, ki so na voljo v MongoDB

  1. Varnostno kopiranje s kopiranjem osnovnih podatkovnih datotek - To je verjetno najlažji mehanizem, vse, kar je treba storiti, je kopiranje podatkovnih datotek, v katerih se nahaja MongoDB, in kopiranje na drugo mesto, ki bi bilo idealno drug strežnik.
  2. Varnostno kopirajte bazo podatkov z mongodump - orodje mongodump bere podatke iz zbirke podatkov MongoDB in ustvarja datoteke BSON z visoko natančnostjo. Upoštevati je treba, da če je nabor podatkov velik, je mongodump lahko zelo zahteven, zato je treba za ublažitev te težave pripomoček zagnati na sekundarnem strežniku.
  3. Varnostno kopiranje MongoDB Cloud Manager - MongoDB Cloud Manager neprekinjeno varnostno kopira nabore replik MongoDB in ostrene grozde z branjem podatkov oploga iz okolja MongoDB. MongoDB Cloud Manager lahko ustvari izterjavo v trenutku s shranjevanjem oplog podatkov, tako da lahko kadar koli ustvari obnovitev za določen nabor replik ali ostro gručo.

Spremljanje Mongodb

Spremljanje je ena najpomembnejših upravnih dejavnosti v MongoDB. To je zato, ker ste lahko bolj proaktivni, če spremljate okolje za morebitne težave, ki bi se lahko pojavile.

Spodaj je nekaj primerov za izvajanje spremljanja

  1. mongostat vam bo povedal, koliko operacij časovne baze podatkov, kot so vstavljanje, poizvedba, posodobitev, brisanje itd., se dejansko zgodi na strežniku. To bo dobro predstavilo, koliko obremenitve strežnik prenaša, in pokazalo, ali potrebujete dodatna sredstva na strežniku ali morda dodatne strežnike za razporeditev obremenitve.
  2. mongotop sledi in poroča o trenutni aktivnosti branja in pisanja primerka MongoDB in te statistične podatke poroča na podlagi vsake zbirke.
  3. MongoDB ponuja spletni vmesnik, ki na preprosti spletni strani razkrije diagnostične in nadzorne informacije. Na lokalnem strežniku lahko poiščete spodnji URL, da odprete pripomoček za spletno skrbništvo http: // localhost: 28017
  4. Ukaz serverStatus ali db.serverStatus () iz lupine vrne pregled stanja baze podatkov s podrobnostmi o uporabi diska, uporabi pomnilnika, povezavah, vzpostavljenih z okoljem MongoDB itd.

MongoDB indeksiranje in presoja uspešnosti

  1. Kazala so zelo pomembna v kateri koli zbirki podatkov in se lahko uporabljajo za izboljšanje učinkovitosti iskalnih poizvedb v MongoDB. Če v dokumentu neprekinjeno iščete, je bolje, da na polja dokumenta dodate indekse, ki se uporabljajo v iskalnih merilih.
  2. Poskusite vedno omejiti število vrnjenih rezultatov poizvedbe. Recimo, da imate v dokumentu dve imeni polj, vendar želite samo videti dve polji iz dokumenta. Nato se prepričajte, da vaša poizvedba cilja samo na 2 polja, ki jih potrebujete, in ne na vsa polja.
  3. Če si želite ogledati določene vrednosti polj, uporabite le ta polja v poizvedbi. Ne poizvedujte za vsa polja v zbirki, če niso obvezna.

Povzetek:

  • Zelo pomembno je, da se v baze podatkov vključi varnost, da se zagotovi varnost podatkov v zbirki podatkov.
  • Uporabnike lahko v bazi ustvarite z ukazom createUser. Uporabnikom je mogoče dodeliti določene vloge, ki jim dajo posebna dovoljenja za samo bazo podatkov.
  • Administratorje lahko dodate za vse zbirke podatkov, in sicer samo za določene baze podatkov. To dosežemo z dodelitvijo vloge userAdmin ali userAdminAnyDatabase.
  • Vedno varnostno kopirajte svoje okolje MongoDB, tako da bi bili podatki v primeru kakršne koli nesreče lahko obnovljivi.
  • Vedno spremljajte okolje MongoDB, če je bolj proaktivno, in si oglejte težave, preden se pojavijo.