提高mongodb的安全性：

站在用戶的角度思考問題，與客戶深入溝通，找到科爾沁右翼前網站設計與科爾沁右翼前網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網站制作、成都網站建設、外貿營銷網站建設、企業(yè)官網、英文網站、手機端網站、網站推廣、空間域名、網絡空間、企業(yè)郵箱。業(yè)務覆蓋科爾沁右翼前地區(qū)。

MongoDB默認沒有密碼，且只允許本地訪問。如果開放外網訪問，就一定要設置密碼，而且要配置好防火墻，指定只允許哪些ip訪問mongodb端口，否則會有安全隱患。

配置權限管理機制：

RBAC機制涉及三個關鍵定義：角色（Roles）、特權（Privileges）和用戶（Users） 。
????????? 特權是指一些資源和能夠在資源上進行的操作。
????????? 一個角色可以有多種特權。
????????? 一個用戶可以有被賦予不同的角色。

1.創(chuàng)建管理員用戶：

在Linux或者macOS中，執(zhí)行命令“mongo”打開MongoDB 命令行客戶端：

? 第1行代碼：切換到admin數據庫。admin數據庫是MongoDB自帶的數據庫。
????????????? 第3～9行代碼：創(chuàng)建管理員，賬號名稱為admin，密碼為kingnameisgenius ，角色為userAdminAnyDatabase ， 控制的數據庫為admin

創(chuàng)建好管理員賬戶以后，在MongoDB命令行客戶端中直接輸入“ exit ”后按回車鍵，即可退出MongoDB 命令行客戶端。
????????修改創(chuàng)建的配置文件mongodb.conf，添加如下兩行內容：
????????????security :
????????????????authorization : enabled

保存配置文件并重啟MongoDB數據庫。再次執(zhí)行“mongo”命令，發(fā)現雖然能夠連上數據庫，但是已經不能執(zhí)行常規(guī)操作了

要正常使用命令行客戶端，必需把mongo 的啟動命令修改為：

mongo -u 'admin' -p 'kingnameisgenius' --authenticationDatabase 'admin'

2.創(chuàng)建普通用戶：

管理員賬戶是沒有權限操作普通數據庫的。要操作普通數據庫，還需要創(chuàng)建普通用戶。
????????使用管理員賬戶登錄命令行客戶端后，執(zhí)行以下命令創(chuàng)建一個對chapter_8數據庫有讀寫權限，對chapter_4只有讀權限的普通用戶。

3.創(chuàng)建能操作數據庫的管理員用戶：

管理員(admin賬號)能創(chuàng)建其他用戶， 看似權限非常大，但它不能訪問任何一個數據庫。所以，如果有必要，還需要創(chuàng)建一個能對所有數據庫都有全部權限的用戶。

(1).在MongoDB 的命令行客戶端中，使用管理員C admin ）連接MongoDB，然后執(zhí)行以下命令創(chuàng)建一個對所有數據庫有完全控制權限的用戶。

(2).在可視化連接程序中使用root用戶連接數據庫，并把數據庫設定為admin：

????????????????

批量插入與逐條插入的性能對比：

一條插入語句可能好事幾毫秒，但這過程中網絡傳輸的時間占了很大比例。IO(輸入/輸出)操作總是最耗費時間的，無論是硬盤IO還是網絡IO。現在的寬帶技術，上下行速度動輒每秒幾百兆字節(jié)。如果使用MangoDB插入數據還在逐條插入，每一條幾個字節(jié)，那可真是白白浪費了網絡帶寬。

?? 如果寫到本地的MongoDB ，數據會在網卡中轉一圈再存入硬盤。
????????? 如果寫到遠程的MongoDB ，數據會先從本地網卡出去，然后經過網線，在電磁波、光信號、電信號之間進行轉換，中間通過一層一層的交換機路由器，甚至海底光纜，繞地球一圈再進入目標服務器的網卡最后存入數據庫。

當然，批量插入要考慮多方面：

1.(從redis等中)要插入的數據量非常大，全部丟到內存里超出了內存空間咋辦？

2.(redis中的)數據暫停添加，要過好長一陣才會繼續(xù)添加咋辦？

3.假設redis中有1億數據，讀到第99999999條數據時，突然斷電咋辦？

......

如果Redis中的數據是持續(xù)性數據，則會有新數據源源不斷被加入到Redis中，每次添加之間的時間間隔從幾毫秒到幾小時不等。代碼可以如下(python)：

? 第11行代碼：增加了一個計數變量，通過第25行代碼實現每獲取一次Redis中的數據就讓變量加1。
????????? 第21行代碼：在Redis為空的情況下，如果people_info_list中有數據，不論有多少數據，只要請求Redis的次數為1000的倍數，那么就批量插入數據庫。這樣做的好處是，保證people_info_list中的數據最多等待100秒就會被插入數據庫。這里使用了“%”實現取余操作，“ get_count % 100?！钡慕Y果為get_count除以1000的余數。如果結果為0則表示get_count 正好是1000 的整數倍。

? 第24行代碼： 在本次發(fā)現Redis為空的情況下，暫停0.1秒，這樣做可以顯著降低CPU的占用。

插入與更新的性能對比：

(注意：salary字段是字符串，不是整型)

逐條更新代碼如下(python)：

? 第7行代碼：讀取所有數據，并只輸出“＿id ”字段（默認輸出〕和“ salary ”字段。
????????? 第8行代碼： 把“ salary ” 字段轉換為整型數據。
????????? 第10行代碼： 根據“_id ”宇段把新的“ salary ”字段更新到數據庫中。

逐條更新19808條數據耗時68.7 秒，比逐條插入數據的時間還長!!!

用插入數據代替更新數據：

對于必需逐條更新大量數據的情況，也可以使用插入代替更新來提高性能。
????????基本邏輯是： 把數據插入到另一個集合中， 然后刪除原來的集合，再把新集合改名為原來的集合。

? 第6～8行代碼： 初始化兩個連接，分別指向batch集合和update by _insert集合。

? 第14行代碼： 把更新以后的數據添加到新的列表中。
????????? 第15行： 把新的列表批量插入數據庫。
????????更新119808條數據并插入新的集合中，耗時3秒。

更新完成以后，刪除原來的batch集合，再把新的集合update _by_insert改名為“ batch ”，就變相完成了數據的批量更新。

使用索引提高查詢速度：

在一個集合的數據量到達千萬量級以后，查詢速度會變得非常緩慢， 這時就需要使用索引來加快查詢速度。
????索引是一種特殊的數據結構，它使用了能夠快速遍歷的形式記錄了集合中數據的位置。
????如果不使用索引，則每一次查詢數據MongoDB都會遍歷整個集合；而如果使用了索引，則MongoDB會直接根據索引快速找到需要的內容。

1. 索引的創(chuàng)建

mongodb采用ensureIndex來創(chuàng)建索引，如：

db.user.ensureIndex({"name":1})

表示在user集合的name鍵創(chuàng)建一個索引，這里的1表示索引創(chuàng)建的方向，可以取值為1和-1

在這里面，我們沒有給索引取名字，mongodb會為我們取一個默認的名字，規(guī)則為keyname1_dir1_keyname2_dir2...keynameN_dirN

keyname表示鍵名，dir表示索引的方向，例如，上面的例子我們創(chuàng)建的索引名字就是name_1

索引還可以創(chuàng)建在多個鍵上，也就是聯合索引，如：

> db.user.ensureIndex({"name":1,"age":1})

這樣就創(chuàng)建了name和age的聯合索引

除了讓mongodb默認索引的名字外，我們還可以去一個方便記的名字，方法就是為ensureIndex指定name的值，如：

> db.user.ensureIndex({"name":1},{"name":"IX_name"})

這樣，我們創(chuàng)建的索引的名字就叫IX_name了

2. 唯一索引

與RDB類似，我們也可以定義唯一索引，方法就是指定unique鍵位true：

>db.user.ensureIndex({"name":1},{"unique":true})

3.查看我們建立的索引

索引的信息存在每個數據庫的system.indexes集合里面，對這個集合只能有ensureIndex和dropIndexes進行修改，不能手動插入或修改集合。

通過> db.system.indexes.find()可以找到數據庫中多有的索引：

> db.system.indexes.find()?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.entities", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.blog", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.authors", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.papers", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.analytics", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.user", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.food", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.user.info", "name" : "_id_" }?

{ "v" : 1, "key" : { "_id" : 1 }, "ns" : "test.userinfo", "name" : "_id_" }?

{ "v" : 1, "key" : { "name" : 1 }, "ns" : "test.user", "name" : "IX_name" }

4.刪除索引

如果索引沒有用了，可以使用dropIndexes將其刪掉：

> db.runCommand({"dropIndexes":"user","index":"IX_name"})?

{ "nIndexesWas" : 2, "ok" : 1 }

ok表示刪除成功

引人Redis ，以降低MongoDB的讀取頻率：

使用Redis ，以降低MongoDB的查詢頻率， 從而提高新聞爬蟲的爬取效率。
????( 1 ）讀取MongoDB 的數據并存入Redis 集合中。
????( 2 ）使用Redis 集合的“sadd”命令，在判斷數據是否存在的同時添加新的數據。

假設， 需要實現一個新聞網站的爬蟲， 讓它會去各個新聞網站爬取新聞， 然后存入MongoDB中。為了不存入重復的新聞，爬蟲需要根據新聞標題來判斷新聞是否已經在數據庫中了。
????如果每一條新聞標題去查詢MongoDB 看是否己經重復， 這顯然會嚴重影響性能。為了防止頻繁讀MongoDB ，則可以引入Redis 以降低MongoDB 的讀取頻率。

假設新聞保存在chapter_8 庫中的news 集合中。一開始news 集合里面已經有不少新聞了。
????當爬蟲啟動時，先讀取一次news中的全部新聞標題，并把它們放在Redis中名為news title的集合中。接下來，就不需要讀取MongoDB了。
????爬蟲每爬取到一條新的新聞，就先使用“ sadd ”命令將其添加到Redis的集合中：

? 如果返回1，則表示以前沒有這條新聞，將其插入到MongoDB中。
????????? 如果返回0，則表示以前已經有這條新聞了，直接丟棄。

? 第2行代碼：獲取所有新聞標題。
????????? 第3行代碼：把新聞標題全部添加到Redis中名為news_title的集合中。
????????? 第7行代碼：添加并判斷新聞標題是否己經在newstitle集合中。如果己經存在，則返回0；如果不存在，則返回1，并將其添加進入Redis集合中。

適當增加冗余信息，提高查詢速度：

還是以one_by_one中的數據為例。假設定義一個身份"特殊人員"條件是： age小于10, salary大于10000

如果在插入數據庫時就添加一個字段“special_person”，滿足條件就是True，不滿足條件就是False 。那查詢時就簡單了，直接查詢所有special_person字段為True 的數據即可

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁名稱：mongodb安全和優(yōu)化-創(chuàng)新互聯
文章起源：http://jinyejixie.com/article26/gphcg.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站制作、面包屑導航、自適應網站、動態(tài)網站、響應式網站、全網營銷推廣

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯