云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。
数据库账号
- 云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。
- 云数据库MongoDB实例创建后,会默认生产初始化root账号。您可以在创建时指定root账号密码,或在实例创建后重置root账号密码。密码设置方法请参见(可选)重置密码。
- root账号默认拥有完整的云数据库MongoDB管理权限,您可以通过root账号登录数据库,对其他账号进行增删或授权操作。
IP白名单
云数据库MongoDB提供了IP白名单来实现网络安全访问控制,支持为每个云数据库MongoDB实例单独设置IP白名单。
默认情况下,MongoDB实例被设置为不允许任何IP访问,即127.0.0.1。您可以使用以下任意一种方法添加IP白名单。
- 通过控制台白名单设置功能添加,添加方法请参见设置白名单。
- 通过调用ModifySecurityIps接口添加,具体请参见ModifySecurityIps。