云數據庫MongoDB通過數據庫賬號密碼驗證和IP白名單兩個方式來實現數據庫訪問控制,以此保障數據安全。
數據庫賬號
- 云數據庫MongoDB在登錄數據庫時必須通過強制的賬號及密碼認證。
- 云數據庫MongoDB實例創建后,會默認生產初始化root賬號。您可以在創建時指定root賬號密碼,或在實例創建后重置root賬號密碼。密碼設置方法請參見(可選)重置密碼。
- root賬號默認擁有完整的云數據庫MongoDB管理權限,您可以通過root賬號登錄數據庫,對其他賬號進行增刪或授權操作。
IP白名單
云數據庫MongoDB提供了IP白名單來實現網絡安全訪問控制,支持為每個云數據庫MongoDB實例單獨設置IP白名單。
默認情況下,MongoDB實例被設置為不允許任何IP訪問,即127.0.0.1。您可以使用以下任意一種方法添加IP白名單。
- 通過控制臺白名單設置功能添加,添加方法請參見設置白名單。
- 通過調用ModifySecurityIps接口添加,具體請參見ModifySecurityIps。