安全性

在此页面上

MongoDB 提供各种功能，例如身份验证、访问控制、加密，从而保护 MongoDB 部署。一些关键的安全功能：

身份验证	授权	TLS/SSL	仅限 Enterprise	加密
身份验证 SCRAM x.509	基于角色的访问控制启用访问控制管理用户和角色	TLS/SSL（传输加密）为 TLS/SSL 配置 `mongod` 和 `mongos` 客户端的 TLS/SSL 配置	Kerberos 身份验证 LDAP 代理身份验证 OpenID Connect 身份验证审核日志编辑 (Redaction)	可查询加密客户端字段级加密 (Client-Side Field Level Encryption) 静态加密 TLS/SSL（传输加密）

安全检查表

MongoDB 还提供安全检查清单，列出用于保护 MongoDB 部署的建议操作。

MongoDB Atlas 是适用于云端 MongoDB 部署的完全托管服务，预先配置有安全的默认设置。Atlas 还提供以下关键安全功能：

安全功能	说明
身份验证和授权	在 Atlas 中，您可以配置数据库用户以访问您的部署。 Atlas 提供多种方法来执行用户身份验证和授权，包括 LDAP、OIDC 和 X. 509 .要了解详情，请参阅配置身份验证和授权。
加密	默认情况下，Atlas 会加密部署中存储的所有数据，并使用 TLS/SSL 加密与数据库的连接。要再增加一个安全层，您可以使用客户密钥管理配置静态加密。
IP 访问列表	Atlas 仅允许来自 IP 访问列表中指定的地址的连接。要了解如何在 Atlas 中管理客户端连接，请参阅配置 IP 访问列表条目。
云提供商支持	Atlas 支持网络对等连接和私有端点，以保护托管在 AWS、Azure 和 Google Cloud 上的部署。要了解更多信息，请参阅设置网络对等连接和配置私有端点。

有关 Atlas 安全功能的完整列表，请参阅数据库部署的安全功能。

如果您怀疑自己在任何 MongoDB 产品上发现了安全错误，请使用我们的安全错误提交表提交问题。