1.为mongodb做密码复杂度的限制
2.限制单用户对mongodb系统资源的使用
3.多次登陆mongodb失败,怎么锁定用户,或者做一些其他操作
公司软件安全测试,请问这些应该怎么弄
1.为mongodb做密码复杂度的限制
2.限制单用户对mongodb系统资源的使用
3.多次登陆mongodb失败,怎么锁定用户,或者做一些其他操作
公司软件安全测试,请问这些应该怎么弄
对于这些问题,我可以给出以下建议:
在mongodb中,可以使用复杂度策略文件来限制密码的复杂度,其中包括密码长度、复杂度要求,特殊字符等。也可以使用第三方工具,例如Robo3T等来在数据库层面进行密码策略的管理和限制。
在mongodb中,可以使用资源限制功能来限制单用户对系统资源的使用。例如,可以限制操作的文档数量、执行时间、内存使用等等。这样可以有效控制用户对系统的资源占用,减少系统负担。
为防止暴力破解攻击,可以在mongodb中设置最大登陆次数,如果达到最大登陆次数则自动锁定该用户。还可以设置账户锁定时间等策略,从而进一步提高系统安全性。
在进行软件安全测试时,应充分考虑这些方面,对系统进行全面的安全测试,检查运行中的漏洞,寻找并修复潜在的安全隐患,保障系统安全。