安全性

在此页面上

MongoDB 提供各种功能，例如身份验证、访问控制、加密，从而保护 MongoDB 部署。一些关键的安全功能：

身份验证	授权	TLS/SSL	仅限 Enterprise	加密
自主管理部署的身份验证 SCRAM x.509	自管理部署中基于角色的访问控制在自管理部署上启用访问控制管理自管理部署中的用户和角色	TLS/SSL（传输加密）为 TLS/SSL 配置 `mongod` 和 `mongos` 客户端的 TLS/SSL 配置	自管理部署上的 Kerberos 身份验证自管理LDAP代理身份验证自管理 OpenID Connect 身份验证审核自管理部署日志编辑 (Redaction)	可查询加密客户端字段级加密 (Client-Side Field Level Encryption) 静态加密 TLS/SSL（传输加密）

保护 MongoDB Atlas 部署

MongoDB Atlas 是适用于云端 MongoDB 部署的完全托管服务，预先配置有安全的默认设置。Atlas 还提供以下关键安全功能：

安全功能	说明
身份验证和授权	在 Atlas 中，您可以配置数据库用户以访问您的部署。Atlas 提供多种方式来执行用户身份验证和授权，其中包括 LDAP、OIDC 和 X.509。如需了解更多信息，请参阅配置身份验证和授权。
加密	默认情况下，Atlas 会加密部署中存储的所有数据，并使用 TLS/SSL 加密与数据库的连接。要进一步提升安全性，可以使用客户密钥管理配置静态加密。
IP 访问列表	Atlas 仅允许从 IP 访问列表中指定的地址进行连接。如要了解如何在 Atlas 中管理客户端连接，请参阅配置 IP 访问列表条目。
云提供商支持	Atlas 支持网络对等连接和私有端点，从而保护托管在 AWS、Azure 和 Google Cloud 上的部署。要了解详情，请参阅设置网络对等连接和配置私有端点。

有关 Atlas 中安全功能的完整列表，请参阅集群的安全功能。

如果您怀疑自己在 MongoDB 产品上发现了安全缺陷，请使用我们的安全缺陷提交表单来提交此问题。

后退

工作负载隔离

来年

SCRAM