【赵强老师】MongoDB的审计

最新推荐文章于 2024-05-17 09:28:05 发布
最新推荐文章于 2024-05-17 09:28:05 发布
阅读量1.6k 收藏 1
点赞数 2
文章标签: redis mongodb sql 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyuqiang/article/details/105361948
版权

先看视频。

【赵强老师】MongoDB的审计

在数据库安全的生命周期中,包括:保护、检测、响应及补救。检测的核心就是审计(Audit)。有些情况下,审计不仅仅用于检测不好的行为,也作为对整个数据库的行为进行监控而存在。审计能够告诉我们谁访问了什么、在什么地方、什么时间、采用了何种方式。有效的审计不仅仅意味着安全,也有助于数据库整体的完善。

审计功能可以用来记录用户对数据库的所有相关操作。这些记录可以让系统管理员在需要的时候分析数据库在什么时段发生了什么事情。审计功能是一个MongoDB企业版的功能,在社区版中不支持;并且我们可以针对mongod和mongos实例配置使用审计功能。

开启审计功能
审计日志可以写入到console命令行、syslog、JSON文件或者BSON文件中。
使用参数--auditDestination配置MongoDB的审计,常见的情况是可以把审计信息输出到console和文件中,如下:
mongod --dbpath /data/db1 --auditDestination console
mongod --dbpath /data/db1 --auditDestination file --auditFormat JSON --auditPath /data/db1/auditLog.json

也可以输出到syslog和BSON文件中,如下:
mongod --dbpath /data/db1 --auditDestination syslog
mongod --dbpath /data/db1 --auditDestination file --auditFormat BSON --auditPath /data/db1/auditLog.bson

过滤审计记录
例如下面使用--auditFilter进行过滤,是审计“createCollection”的操作
mongod --dbpath /data/db1 --auditDestination file  --auditFormat JSON --auditPath /data/db1/auditLog.json --auditFilter '{ atype: "createCollection"}'

赵渝强老师
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
mongodb开启审计_等保2.0高风险判定系列 | 安全审计
weixin_39813009的博客
02-06 1518
等保2.0高风险判定系列安全审计01什么是安全审计?安全审计(Audit)是指按照一定的安全策略,利用记录系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。《中华人民共和国网络安全法》第二十一条明确要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。安全审计就像网络空间的摄像头...
mongodb开启审计_MongoDB身份验证
weixin_36421674的博客
01-31 1053
MongoDBManual(Version 4.2)>Security > Authentication本次我们从以下几方面了解MongoDB身份验证。身份验证方法身份验证机制内部身份验证分片集群中的身份验证身份验证是验证客户端身份的过程。当访问控制(即授权)开启的时候,MongoDB要求所有客户端进行身份认证,以确定他们的访问权限。尽管身份认证(authenticat...
Redis与MongoDB:技术优势与市场选择解析_redis和mongodb各自用途优势
最新发布
2401_84910888的博客
05-17 1136
综上所述,Redis在国内市场上的流行并非偶然,而是技术特性、市场需求、企业支持、社区活跃度等多重因素共同作用的结果。当然,MongoDB在其擅长的领域如数据分析、大数据存储和存档等方面也有其独到之处,特别是在处理更加复杂的数据模型和支持大规模数据集方面。MongoDB的文档模型、丰富的查询语言和索引功能可以很好地服务于这些需求。对于开发者和企业来说,选择数据库技术时需要考虑各自的业务场景和技术需求。例如,如果应用需要高速缓存、会话存储、消息队列或实时分析,Redis可能是更合适的选择。
MongoDB的安装配置与开启审计日志
清峰的博客
08-12 4545
MongoDB的安装配置与开启审计日志 欢迎来到知道的越多,不知道的越多系列! 1、Mongo的安装教程(Linux) 1、下载安装包 https://www.mongodb.com/download-center/community 2、上传安装包 3、解压,移动 tar -zxvf mongodb-linux-x86_64-4.0.6.tgz mv ./mongodb-linux-x86_64-4.0.6 /usr/local/mongodb 4、进去mongodb文件夹 cd /usr/loca
[原创]实现MongoDB数据库审计SQL语句的脚本
weixin_30878361的博客
05-26 220
功能:实现具体显示mongodb数据库表操作语句的状态和情况,使用awk和shell实现抓取和分析处理。脚本内容如下:#!/bin/bashif [ $# == 0 ];then echo "NO enter any worlds,Please enter three worlds, the first world is db and the second world is collecti...
mongodb数据库 介绍及教程大全
志在远方
09-22 764
#什么是MongoDB ? #MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 在高负载的情况下,添加更多的节点,可以保证服务器性能。 #MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。 #MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,...
10天掌握MongoDB
02-22
10天掌握MongoDB(2012翻新完整版),网上牛人整理的,我添加了书签,入门必备。
mongodb 安装 及分配配置 以及使用中遇到的情况
03-14
mongodb 安装 及分配配置 以及使用中遇到的情况
传智播客 赵强 Oracle课件
03-06
赵强老师在传智播客的Oracle课程是专为IT专业人士和对数据库技术感兴趣的学员设计的一系列教学资料,旨在深入浅出地讲解Oracle的核心概念、功能以及实际操作技巧。 在赵强老师的课程中,你可以学到以下几个重要的...
赵强老师的Oracle课件
01-14
想要好好地学习Oracle数据库的朋友呀,你错过了她就太不值得了。里面有好多的Oracle操作命令可能你都没接触过吧。好了,话不多多说。坚信资料不错!你,值得拥有!OK.还有,之所有要你2分打赏,是我给了你这么好的...
精通JSP编程 作者赵强
05-06
《精通JSP编程》是赵强先生的一部深入解析JSP技术的专业著作,该书针对JSP编程进行了全面且深入的讲解,旨在帮助读者掌握JSP的核心概念和技术,提升Web应用开发能力。根据提供的文件名列表,我们可以推测书籍的章节...
MongoDB中4种日志的详细介绍
12-16
前言 任何一种数据库都有各种各样的日志,MongoDB也不例外。MongoDB中有4种日志,分别是系统日志、Journal日志、oplog主从日志、慢查询日志等。这些日志记录着MongoDB数据库不同方面的踪迹。下面分别介绍这几种日志。 系统日志 系统日志在MongoDB数据库中很重要,它记录着MongoDB启动和停止的操作,以及服务器在运行过程中发生的任何异常信息。 配置系统日志的方法比较简单,在启动mongod时指定logpath参数即可 mongod -logpath=/data/log/mongodb/serverlog.log -logappend 系统日志会向logpath
syslog收集:eventlog+syslog-ng+mongodb
04-14
NULL 博文链接:https://huiy.iteye.com/blog/1740761
python与审计底稿关系_审计到底在干什么——做底稿
weixin_39654465的博客
12-11 623
审计审计到底都在干嘛?为什么那么累?接下来的日子里,我来讲一讲,审计究竟在干什么。投标——中标——签合同——做审计计划——做底稿一般入职以后,我们的生活节奏就是预审——年审——Q1——中期——复习CPA——Q3——预审……循环往复,以上循环,不是每个审计都会经历的。比如有些人没有做过Q(季度的商定程序)。所有幸福的审计都一样,不幸的审计各有个的不幸。我入职的时候还听说过有人idle能复习考试,我...
MongoDB审计日志配置及导入数据库
weixin_42390245的博客
12-11 3703
利用MongoDB自带的审计功能可以记录对MongoDB数据库的每个操作,但它自带的审计功能只能把日志记录到console、syslog或者file中,不利于日常查看统计,这里讲一下审计日志的配置及导入数据库中。 审计日志配置 在配置文件中添加如下代码即可启用审计功能: # 审计日志设置 auditLog: destination: file format: BSON path:...
Spring整合MongoDB(六)----审计
Gabriel Wang的博客
02-22 753
如果向ApplicationContext公开AuditorAware/ReactiveAuditorAware类型的bean,则审计基础结构会自动拾取它,并使用它来确定要在域类型上设置的当前用户。如果在ApplicationContext中注册了多个实现,则可以通过显式设置@EnableMongoAuditing的auditorAwareRef属性来选择要使用的实现。
MongoDB安全的3A -- 认证(Authentication)、授权(Authorization)和审计(Audit
weixin_34280237的博客
01-27 752
MongoDB安全的3A -- 认证(Authentication)、授权(Authorization)和审计(Auditing)英文原文:http://blog.mongodirector.com/the-three-as-of-mongodb-security-authentication-authorization-auditing/  MongoDB公司在过去的18个月取得了令人印象深刻的...
赵强老师:NoSQL数据库系列课程之三:MongoDB(下):管理
11-08
掌握MongoDB的体系结构以及存储的引擎。学习并掌握MongoDB的安全、复制集、分片和索引。
mongodb开启审计_MongoDB如何启用访问控制
weixin_35809747的博客
02-06 707
MongoDBManual(Version 4.2)>Security > Enable Access Control本次我们将从以下几个方面了解MongoDB如何启用访问控制。概述用户管理员使用过程其他注意事项概述在MongoDB部署时启用访问控制可以加强身份验证,要求用户表明自己的身份。当访问一个在部署时开启了访问控制的MongoDB时,用户只能执行由其角色决定的操...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵渝强老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值