安全

本页内容

MongoDB 提供各种功能，如身份验证、访问控制和加密，以确保您的 MongoDB 部署的安全。一些关键安全功能包括

身份验证	授权	TLS/SSL	企业版专用	加密
自管理部署的身份验证 SCRAM x.509	自管理部署中的基于角色的访问控制在自管理部署上启用访问控制管理自管理部署上的用户和角色	TLS/SSL (传输加密) 配置`mongod` 和 `mongos` 的 TLS/SSL 客户端的 TLS/SSL 配置	自管理部署上的 Kerberos 身份验证自管理 LDAP 代理身份验证 OIDC/OAuth 2.0 身份验证和授权审计自管理部署日志编辑	查询加密客户端端字段级加密静态加密 TLS/SSL (传输加密)

保护您的 MongoDB Atlas 部署

MongoDB Atlas，云中 MongoDB 部署的完全托管服务，默认已配置安全设置。Atlas 还提供了以下关键安全功能

安全功能	描述
身份验证和授权	在 Atlas 中，您配置数据库用户以访问您的部署。Atlas 提供了多种用户身份验证和授权方法，包括 LDAP、OIDC 和 X.509。有关更多信息，请参阅配置身份验证和授权.
加密	默认情况下，Atlas 加密了您部署中存储的所有数据，并使用 TLS/SSL 加密到数据库的连接。为了增加一层安全，您可以配置使用客户密钥管理的静态加密。
IP 访问列表	Atlas 只允许来自 IP 访问列表中指定的地址的连接。有关如何在 Atlas 中管理客户端连接的更多信息，请参阅配置 IP 访问列表条目。
云提供商支持	Atlas 支持与 AWS、Azure 和 Google Cloud 上托管的部署的网络安全对等连接和私有端点，以保护您的部署。有关更多信息，请参阅设置网络对等连接和配置私有端点

有关Atlas中的所有安全功能的完整列表，请参阅集群安全功能。

如果您怀疑在MongoDB的任何产品中发现了安全漏洞，请使用我们的安全漏洞提交表单提交问题。

工作负载隔离

下一步

SCRAM