آموزش MongoDB: امنیت

مقدمه Introduction

• خوش آمدی Welcome

1. احراز هویت 1. Authentication

• احراز هویت در مقابل مجوز Authentication vs. authorization

• مکانیسم های تأیید اعتبار Authentication mechanisms

• مکانیسم های دقیق تأیید اعتبار Detailed authentication mechanisms

• استثنا محلی Localhost exception

• روش های تأیید اعتبار Authentication methods

• تأیید هویت بر روی خوشه های خرد شده Authentication on sharded clusters

• SCRAM-SHA-1 را فعال کنید Enable SCRAM-SHA-1

• X.509 را فعال کنید Enable X.509

• LDAP را فعال کنید Enable LDAP

• Kerberos را فعال کنید Enable Kerberos

• تنظیم ماکت مبتنی بر صفحه کلید تأیید اعتبار داخلی را فعال کنید Enable keyfile-based replica set internal authentication

• مجموعه ماکت را تنظیم کنید. احراز هویت داخلی X.509 Enable replica set X.509 internal authentication

• از MONGODB-CR به SCRAM-SHA-1 مهاجرت کنید Migrate from MONGODB-CR to SCRAM-SHA-1

2. مجوز و رمزگذاری 2. Authorization and Encryption

• مدل مجوز Authorization model

• کنترل دسترسی مبتنی بر نقش Role-based access control

• ساخته شده در نقش Built-in roles

• نقشهای تعریف شده توسط کاربر User-defined roles

• اقدامات Actions

• منابع Resources

• امتیازات Privileges

• با نقش داخلی ساخته شده یک کاربر ایجاد کنید Create a user with the built-in role

• نقش کاربر را به روز کنید Update a user role

• نقش ها و امتیازات کاربر را لیست کنید List user roles and privileges

• ایجاد یک کاربر کارور Creating an intern user

• یک مدیر سیستم ایجاد کنید Create a sys admin

• نقشی تعریف شده توسط کاربر ایجاد کنید Create a user-defined role

• پیام عملیاتی غیر مجاز Unauthorized operation message

• رمزگذاری حمل و نقل (TLS) Transport encryption (TLS)

• با نقش تعریف شده توسط کاربر ، یک کاربر ایجاد کنید Create a user with the user-defined role

• امتیازات جدیدی را به نقش اعطا کنید Grant new privileges to role

• حالت های اتصال TLS TLS connection modes

• کمک هزینه به روز رسانی از کلیه بانکهای اطلاعاتی را به نمونه پایگاه داده به روز کنید Update grant from all databases to sample database

• TLS را بین مشتری و mongod فعال کنید Enable TLS between client and mongod

• یک امتیاز از یک نقش را پس بگیرید Revoke a privilege from a role

• مقدمه رمزگذاری Encryption intro

• TLS را در یک مجموعه ماکت فعال کنید Enable TLS within a replica set

• TLS مخلوط را با گره های رمزگذاری شده در یک مجموعه ماکت فعال کنید Enable mixed TLS with encrypted nodes in a replica set

• موتور ذخیره سازی رمزگذاری شده Encrypted storage engine

• ادغام KMIP KMIP integration

3. ممیزی و بهترین روشها 3. Auditing and Best Practices

• قابلیت های حسابرسی را شرح دهید Describe auditing capabilities

• قالب خروجی حسابرسی Auditing output format

• پیکربندی یک ممیزی از خط فرمان Configuring an audit from the command line

• تعریف فیلترها Definition of filters

• اولین فیلتر حسابرسی را فعال می کند Enabling the first audit filter

• تعریف عملیات DDL DDL operations definition

• نمونه ای از فیلتر ممیزی DDL Example of a DDL audit filter

• تعریف عملیات DML DML operations definition

• فعال کردن حسابرسی اعتبارسنجی موفقیت Enabling auditAuthorizationSuccess

• لیست های امنیتی Security checklists

• گزارش های امنیتی Security reports