云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。

数据库账号

  • 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。
  • 云数据库MongoDB实例创建后,会默认生产初始化root账号。用户可以在创建时指定root账号密码,或在实例创建后重置root账号密码。
  • root账号默认拥有完整的云数据库MongoDB管理权限,用户可以通过root账号登录数据,对其他账号进行增删或授权操作。

IP白名单

云数据库MongoDB版提供了IP白名单来实现网络安全访问控制,支持为每个云数据库MongoDB版实例单独设置IP白名单。

默认情况下,MongoDB实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或者OpenAPI来添加IP白名单规则。IP白名单的更新无需重启MongoDB实例,因此不会影响用户的使用。