La primera tarea vale decir restringir el acceso mediante roles y credenciales

La primera tarea vale decir restringir el acceso

This preview shows page 8 - 10 out of 28 pages.

configurarse de manera muy sencilla dentro del ambiente operacional. La primera tarea, vale decir, restringir el acceso mediante roles y credenciales, debe establecerse desde dentro de la base de datos principal. A continuación un ejemplo de cómo se debe codificar. Figura 1: Creación de roles dentro de MongoDB Dicha función permite al administrador de la base de datos establecer una cuenta de administrador y control total sobre todos las bases de datos creadas en el servidor. Nótese que si MongoDB está configurado como servicio dentro del sistema operativo, también se debe modificar el archivo de configuración relacionado. Su ubicación puede variar dependiendo el ambiente, no obstante debiese encontrarse dentro del directorio /etc. Figura 2: Activación de Autorización Dentro de la documentación oficial de MongoDB se recomienda que cada base de da- tos sea gestionada por un usuario diferente dentro del servidor. Es decir, si tengo diversos proyectos web almacenados, cada proyecto tiene asignada una base de datos distinta y por ello un usuario con roles y credenciales diferentes. No se recomienda bajo ninguna circunstancia iniciar una comunicación con MongoDB en ambientes productivos mediante la cuenta de administrador creada anteriormente. Nótese que independientemente de lo anterior, MongoDB aún podrá aceptará usuarios anónimos dentro del servidor de base de datos. Sin embargo, estos usuarios no podrán ver ni modificar ningún atributo dentro del servidor. En base a lo anterior y a modo de restringir aún más el acceso a la base de datos se puede establecer que la interacción sólo pueda realizarse desde dentro del servidor, es de- cir el resto de hosts de la red no pueden interactuar con MongoDB a no ser que empleen un túnel, o lo que se conoce como contactar con Mongo mediante SSH . Es una configura- ción bastante común, al menos para los administradores de base de datos. Sin embargo, 5
Image of page 8
si necesitamos el permitir el acceso a MongoDB de manera remota basta con especificar dicha configuración dentro de su archivo correspondiente. Evidentemente, dicha condición puede habilitar problemas de seguridad y, tomando como referencia la sección anterior, lo óptimo sería establecer una serie de reglas a nivel de firewall que permita que sólo determinados equipos de la red puedan establecer dicha conexión. Por defecto MongoDB no garantiza dicha alternativa. Sin embargo, siempre po- demos realizar dicha configuración dentro de nuestro sistema operativo tal que se cumpla lo anterior. A continuación podemos observar una imagen donde aplica que sólo los Web- Server son capaces de comunicarse con la base de datos principal y esta misma, con la de respaldo. Figura 3: Ejemplo de arquitectura con MongoDB Ahora que la red está configurada, falta establecer certificados para cifrar la cone- xión entre MongoDB y sus participantes. En entornos de producción, MongoDB debiera desplegarse mediante TLS o SSL. La documentación oficial establece los siguientes proto- colos de encriptación según qué sistema se esté empleando. Los detalles pueden apreciar a continuación. Figura 4: Cifrados correspondientes según sistema operativo 6
Image of page 9
Image of page 10

You've reached the end of your free preview.

Want to read all 28 pages?

  • Spring '18
  • Maite Jiménez
  • Analogía, Modelo relacional, Conjunto de datos

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes