MongoDB的SSL实现分析

最新推荐文章于 2023-04-04 11:00:18 发布
最新推荐文章于 2023-04-04 11:00:18 发布
阅读量173 收藏
点赞数
文章标签: 数据库 数据结构与算法
原文链接:http://www.cnblogs.com/chinabrle/p/4243916.html
版权

1. OPENSSL接口封装

MongoDB封装了OPENSSL的SSL通信接口,代码在mongo/util/net目录。
主要包括以下几个方面:

1) SSL配置参数,在ssl_options(.cpp/.h)

定义了数据结构SSLGlobalParams,SSLGlobalParams中保存了与SSL相关的所有的配置参数。
在ssl_options中定义了一个SSLGlobalParams类型的全局变量sslGlobalParams,在客户端或者服务器进程启动时会通过相关接口从全局的配置参数中将SSL相关的配置参数保存到sslGlobalParams之中。

主要接口:
addSSLServerOptions()
addSSLClientOptions()

2) SSL证书过期检测,在ssl_expiration(.cpp/.h)

定义了类CertificateExpirationMonitor,该类继承了PeriodicTask,会定期将证书的过期时间与当前时间做比较。如果证书过期,会报警告。

3)SSL连接管理,在ssl_manager(.cpp/.h)

定义了类SSLConnection,该类封装了SSL通信时使用的SSL句柄,BIO以及Socket。
定义了接口类SSLManagerInterface,该类定义了建立SSL连接、验证SSL证书、SSL读写数据等接口。
定义了类SSLThreadInfo,该类用于处理SSL多线程环境下使用的问题。
定义了结构Params,该类保存了所有的SSL配置参数。
定义了类SSLManager,该类继承了接口类SSLManagerInterface,内部保存了SSL通信的Context,通过调用OPENSSL接口实现了SSLManagerInterface定义的接口。
定义了SSLManagerInterface指针类型的全局变量theSSLManager,提供接口getSSLManager(),实现了单例模式。

2. SSL通信与Socket通信的整合

除了封装SSL的代码之外,在MongoDB源代码中使用了SSL接口的地方都使用了宏定义MONGO_SSL。在编译时只有预定义了MONGO_SSL才会编译支持SSL的MongoDB。

MongoDB与通信相关的接口主要是Socket类和MessagingPort类定义的接口。

Socket类封装了socket通信相关的接口。SSL版本在Socket中增加了SSLMangerInterface指针和SSLConnection指针,增加了secure()和doSSLHandshake()接口用于创建SSL连接。
在Socket上创建了SSL连接之后,数据通信会调用SSLManagerInterface的SSL读写接口。这样Socket数据收发接口保持不变,但增加了SSL数据收发的功能。

MessagingPort类中保存了Socket类的变量,增加了一个secure()接口用于创建SSL连接,该接口直接调用Socket的secure()接口。另外修改了recv()接口,增加了接收到SSL握手请求的处理。

在客户端定义了类DBClientConnection用于建立连接,该类包含一个MessagingPort变量,通过调用MessagingPort接口实现通信。

类接口调用关系如下:

DBClientConnection::connect()
|
|---> DBClientConnection::_connect() // 建立socket连接
|           |
|           |---> MessagingPort::connect()
|                       |
|                       |---> Socket::connect()
|
|---> MessagingPort::secure() // 建立SSL连接
            |
            |---> Socket::secure()
            |           |
            |           |---> SSLManager::connect()
            |                        |
            |                        |---> SSL_connect()
            |
            |---> SSLManager::parseAndValidatePeerCertificate()

MessagingPort::recv()
|
|---> Socket::doSSLHandshake()
            |
            |---> SSLManager::accept() // 建立SSL连接
            |           |
            |           |---> SSL_accpet()
            |
            |---> SSLManager::parseAndValidatePeerCertificate()

Socket::send()
|
|---> SSLManager::SSL_write()
            |
            |---> SSL_write()

Socket::recv()
|
|---> Socket::_recv()
            |
            |---> SSLManager::SSL_read()
                        |
                        |---> SSL_read()

 

转载于:https://www.cnblogs.com/chinabrle/p/4243916.html

weixin_30408675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongdb配置ssl
nmxiaocui的博客
12-05 674
CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理。2.配置服务端ssl配置,测试shell访问ssl的服务端,访问mongo。#-x509: 用于生成自签证书,如果不是自签证书则不需要此项。合并服务器端私钥和服务器端证书,生成server.pem。合并客户端私钥和客户端证书,生成client.pem。#-days: 证书的有效期限,默认是365天。1.生成证书,根证书,服务端证书,客户端证书。#直接带参数的输入,直接输密码即可。#密码自行配置即可,123456。
kubernetes-mongodb-cluster:可以通过ssl扩展的kubernetes mongodb statefulset
02-03
MongoDB是一种流行的NoSQL数据库,支持文档型数据模型,广泛应用于大数据和实时分析场景。在Kubernetes上部署MongoDB,我们可以利用其强大的容错能力和自动恢复特性,确保数据库服务的连续性和可靠性。 在SSL方面,...
mongodb开启SSL传输加密
01-25
包含mongodb开启SSL传输加密所需要的库,文档中详细说明了如何使用和配置,以及如何开启mongo用户加密。
mongodb ssl java,从JAVA应用程序使用SSL连接到MongoDb
weixin_32869031的博客
02-16 365
I have a MongoDb instance running(single instance) with SSL enabled. I am able to connect to it with RoboMongo where on SSL tab I provide the following :CA File : /path to my certificate/testCA.pemPEM...
JAVA连接阿里MongoDB SSL方式
lzl19981228的博客
07-27 615
JAVA连接阿里Mongo 开启SSL
MongoDB配置SSL安全连接
总想试试,万一成了呢??
06-12 5511
环境说明 Mongodb 3.4 docker容器 配置步骤 服务器端证书配置 服务器端证书配置 服务器端需两个文件: ca.pem、server.pem 生成ca.pem $ openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 参数说明 -x509: 用于生成自签证书,如果不是自签证书则不需要此项 -days: 证书的有效期限,默认是365天 生成server.pem # 生成服务器端私钥 $ opens
mongodb-win32-x86_64-2008plus-ssl-3.6.23.zip
11-05
MongoDB是一款开源、高性能、无模式的分布式文档型数据库,被广泛应用于Web应用、内容管理系统、数据存储和分析等多个领域。这款"mongodb-win32-x86_64-2008plus-ssl-3.6.23.zip"是专为Windows 64位操作系统设计的...
NoSQLBooster for MongoDB
09-25
MongoDB是一种流行的开源、分布式、文档型数据库,它在处理大量数据时提供了高可用性和可扩展性。NoSQLBooster for MongoDB...无论是初学者还是经验丰富的开发者,都能从中受益,实现MongoDB数据库的有效管理和优化。
mongodb-win32-x86_64-2008plus-ssl-4.0.3
10-10
MongoDB是一款开源、高性能、无模式的分布式文档型数据库,被广泛应用于Web开发、数据分析、物联网、移动应用等领域。在4.0版本中,MongoDB带来了重大的改进和新特性,尤其是在事务处理方面,实现了对多文档事务的...
mongodb-win32-x86_64-2008plus-ssl-4.0.17.zip
05-09
3. **查询语言**:MongoDB提供了一种强大的查询语言,允许用户使用类似SQL的语法进行数据查询,同时支持丰富的聚合框架,方便进行数据分析和报表生成。 4. **高性能**:MongoDB通过内存映射文件(MMAPv1)或 ...
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5712
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成根证书ca.pem2、生成服务器端PEM文件3、验证自签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
java mongodb ssl ca_Mongodb SSL 连接错误 证书错误可是证书一致
weixin_42566108的博客
03-06 246
Mongodb使用SSL时链接失败RoBo 3T报错Robo 3T配置信息MongoShell 报错服务端信息Windows 7 x64MongoDB 3.6 x64Firewall State Disabled配置文件服务端证书文件信息我是把公钥和私钥合并成一个PEM 文件的 CA证书也是导入成PEM 使用的 当然crt也直接使用过pem file hashSHA1 1BE0F30881ABD7...
mongodb ssl java,Spring数据mongodb,如何设置SSL
weixin_30268555的博客
03-17 506
到目前为止,我未能找到关于该主题的好的解释/文档.我在用org.springframework.dataspring-data-mongodb1.9.5.RELEASE我的代码如下所示:@Beanpublic MongoClientFactoryBean mongo() {MongoClientFactoryBean mongo = new MongoClientFactoryBean();mon...
MongoDB使用SSL
weixin_30906671的博客
01-21 438
1. MongoDBSSL的支持情况 MongoDB社区版本不支持SSL,企业版提供对SSL的支持。MongoDB源代码中包含SSL实现,可以自己编译带SSLMongoDBMongoDB支持客户端与mongos、mongod之间的SSL通信,以及replica set和sharded集群成员之间的SSL通信。MMS支持SSL。 目前Python, Java, Ruby, ...
Mongo SSL
最新发布
cyx199602的博客
04-04 234
【代码】Mongo SSL
.NET Core如何通过SSL访问MongoDB
dotNET跨平台
12-10 205
【.NET Core】|总结/Edison Zhou大家好,我是Edison。最近有一个ASP.NET Core通过SSL证书访问MongoDB的需求,但是在网上发现资料很少,于是调查了一番,做了如下的笔记,希望对你有用。背景在实际场景中,开发环境的MongoDB服务器一般没有要求通过SSL方式来登陆,但是生产环境的MongoDB服务器通常都会基于安全要求基于SSL方式来访问,这就要求客户端应用...
mongodb 客户端_MongoDB安全|用于测试的OpenSSL客户端证书
weixin_39828956的博客
12-05 185
MongoDBManual(Version 4.2)>Security > Appendix > Appendix B - OpenSSL Server Certificates for Testing查看更多中文手册翻译和加入贡献请访问https://docs.mongoing.com/免责声明提供此页面仅用于测试目的,证书仅用于测试目的。以下教程提供了一些有关...
mongo-java-driver -3.2.2学习笔记-04-ssl
MrHelicopter的博客
12-05 377
使用SSL进行连接 new MongoClientURI("mongodb://localhost/?ssl=true") MongoClientOptions.builder().sslEnabled(true).build()Java6 MongoClientOptions.builder().sslEnabled(true).sslInvalidHostNameAllowed(t
mongodb 3.0 配置
weixin_34015566的博客
07-16 130
mongodb 3.0 算是一个革命性的版本,得益于新版的存储引擎WiredTiger,大幅提升性能的同时,极高的提升了数据压缩(300%)。性能对比参见:https://comerford.cc/2015/02/04/mongodb-3-0-testing-compression/ 安装文档:https://docs.mongodb.org/manual/administration/insta...
MongoDB权威指南:深入解析
7. **安全与认证**:安全是数据库系统的基石,书中会涵盖MongoDB的安全机制,如用户认证、角色权限、SSL连接和防火墙规则等。 8. **性能调优**:通过实例和最佳实践,指导读者如何监控MongoDB的性能,识别瓶颈,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值