安全概述
为了确保 MongoDB 代理、Ops Manager 经理和 MongoDB 部署的安全,Ops Manager 支持以下安全选项。
用于加密连接的 TLS
Ops Manager 支持使用TLS服务器或客户端证书的加密连接。 客户端证书可识别用户,而服务器证书可识别主机。
MongoDB Agent使用旧版自动化代理使用的TLS服务器或客户端证书。
如果旧版监控代理在更新 MongoDB Agent之前使用自己的TLS服务器或客户端证书,则监控将继续使用该证书。
如果旧版备份代理在更新 MongoDB Agent之前使用自己的TLS服务器或客户端证书,则备份将继续使用该证书。
MongoDB Ops Manager可以使用 TLS 服务器或客户端证书 连接到其后端数据库 。
Ops Manager 用户可以使用 TLS 服务器证书 连接到 Ops Manager 控制台或 API 。
身份验证机制
使用部署进行身份验证
Ops Manager 支持以下机制,以便使用 MongoDB 进程对 Ops Manager 应用程序及其代理进行身份验证:
From | 以 | ||||||
|---|---|---|---|---|---|---|---|
Ops Manager | |||||||
MongoDB 助手 | |||||||
您的应用程序客户端 |
注意
Kerberos 和LDAP身份验证仅适用于 MongoDB Enterprise 。
使用 Ops Manager 进行身份验证
Ops Manager 支持通过以下机制与 Ops Manager 应用程序进行身份验证: