MongoDB의 지속적인 보안 문제 관리
MongoDB 설치의 보안을 강화하기 위해 얼마나 많은 노력을 기울였든지 간에 시간이 지날수록 새로운 빈틈이 생길 수밖에 없습니다.처음부터 안전 설정을 사용하여 몬고를 운행하는 것과 마찬가지로 빈번한 검사와 진단을 실시하여 시스템의 안전 상태를 확정하는 것도 중요하다.
예를 들어 MongoDB의 새 업데이트를 정기적으로 검사하여 수정되지 않은 버전이 없는지 확인해야 합니다.Mongo 버전 번호는 X.Y.Z, X는 버전 번호, Y는 발표 또는 개발 시리즈 번호, Z는 수정 또는 패치 번호를 나타냅니다.MongoDB는 대략 매년 새로운 버전을 발표한다. 본문을 작성할 때의 최신 버전은 4.4이지만, 그들은 필요에 따라 새로운 수정판과 패치를 발표한다.
일반적으로 MongoDB는 사용 가능한 최신 버전을 사용하여 보안을 최적화하는 것을 권장하지만, 새로운 릴리즈 시리즈(버전 4.4에서 버전 4.6)는 이전 버전과의 호환성을 손상시킬 수 있습니다.그럼에도 불구하고 MongoDB는 항상 릴리즈 시리즈의 최신 안정 버전으로 업그레이드하는 것을 권장합니다. (이것은 4.4.4 버전을 설치한 경우 사용할 수 있을 때 4.4.5 버전으로 업그레이드해야 한다는 것을 의미합니다.) 이것은 일반적으로 버그를 복구하는 데 사용되는 뒤로 호환되는 패치이기 때문입니다.
몬고 DB 데이터베이스와 어떻게 상호작용을 할 계획인지, 그리고 이것이 시간의 추이에 따라 바뀔지도 고려해야 한다.MongoDB는 기본적으로 JavaScript 함수의 서버 쪽에서 실행할 수 있는 몇 가지 명령과 방법을 제공합니다.예를 들어, 문서를 질의하려면
이와 같이 기본적으로 MongoDB는 모든 사용자의 입력을 검증하여 클라이언트가 형식이 잘못된 BSON을 데이터베이스에 삽입할 수 없도록 합니다.모든 용례에 이 입력 인증이 필요한 것은 아니지만 MongoDB는 데이터베이스에 잘못된 BSON 문서가 저장되지 않도록 입력 인증을 사용하는 것을 권장합니다.
Recommended Security Measures to Protect Your Servers
예를 들어 MongoDB의 새 업데이트를 정기적으로 검사하여 수정되지 않은 버전이 없는지 확인해야 합니다.Mongo 버전 번호는 X.Y.Z, X는 버전 번호, Y는 발표 또는 개발 시리즈 번호, Z는 수정 또는 패치 번호를 나타냅니다.MongoDB는 대략 매년 새로운 버전을 발표한다. 본문을 작성할 때의 최신 버전은 4.4이지만, 그들은 필요에 따라 새로운 수정판과 패치를 발표한다.
일반적으로 MongoDB는 사용 가능한 최신 버전을 사용하여 보안을 최적화하는 것을 권장하지만, 새로운 릴리즈 시리즈(버전 4.4에서 버전 4.6)는 이전 버전과의 호환성을 손상시킬 수 있습니다.그럼에도 불구하고 MongoDB는 항상 릴리즈 시리즈의 최신 안정 버전으로 업그레이드하는 것을 권장합니다. (이것은 4.4.4 버전을 설치한 경우 사용할 수 있을 때 4.4.5 버전으로 업그레이드해야 한다는 것을 의미합니다.) 이것은 일반적으로 버그를 복구하는 데 사용되는 뒤로 호환되는 패치이기 때문입니다.
몬고 DB 데이터베이스와 어떻게 상호작용을 할 계획인지, 그리고 이것이 시간의 추이에 따라 바뀔지도 고려해야 한다.MongoDB는 기본적으로 JavaScript 함수의 서버 쪽에서 실행할 수 있는 몇 가지 명령과 방법을 제공합니다.예를 들어, 문서를 질의하려면
$where 연산자를 사용하여 JavaScript 표현식을 계산할 수 있습니다.이것은 당신에게 더 큰 유연성을 제공합니다. 왜냐하면 이것은 당신이 등효 표준 연산자가 없는 조회를 표현할 수 있기 때문입니다.그러나 서버 측의 자바스크립트 실행을 허용함으로써 데이터베이스를 잠재적인 악성 표현식에 노출시킵니다.따라서 서버 쪽 스크립트를 사용하지 않으려면 MongoDB에서 사용하지 않는 것이 좋습니다.이와 같이 기본적으로 MongoDB는 모든 사용자의 입력을 검증하여 클라이언트가 형식이 잘못된 BSON을 데이터베이스에 삽입할 수 없도록 합니다.모든 용례에 이 입력 인증이 필요한 것은 아니지만 MongoDB는 데이터베이스에 잘못된 BSON 문서가 저장되지 않도록 입력 인증을 사용하는 것을 권장합니다.