安全概述
在此页面上
为了确保 MongoDB 代理、Ops Manager 经理和 MongoDB 部署的安全,Ops Manager 支持以下安全选项。
用于加密连接的 TLS
Ops Manager 支持使用TLS服务器或客户端证书的加密连接。 客户端证书可识别用户,而服务器证书可识别主机。
MongoDB Agent使用旧版自动化代理使用的TLS服务器或客户端证书。
如果旧版监控代理在更新 MongoDB Agent之前使用自己的TLS服务器或客户端证书,则监控将继续使用该证书。
如果旧版备份代理在更新 MongoDB Agent之前使用自己的TLS服务器或客户端证书,则备份将继续使用该证书。
Ops Manager 可以使用 TLS 服务器或客户端证书 连接到其后端数据库 。
Ops Manager 用户可以使用 TLS 服务器证书 连接到 Ops Manager 控制台或 API 。
身份验证机制
使用部署进行身份验证
Ops Manager 支持以下机制,以便使用 MongoDB 进程对 Ops Manager 应用程序及其代理进行身份验证:
From | 要 | ||||||
|---|---|---|---|---|---|---|---|
Ops Manager | |||||||
MongoDB 助手 | |||||||
您的应用程序客户端 |
注意
Kerberos 和LDAP身份验证仅适用于 MongoDB Enterprise 。
使用 Ops Manager 进行身份验证
Ops Manager 支持通过以下机制与 Ops Manager 应用程序进行身份验证: