asderfzxcd 2019-02-23 11:14 采纳率: 0%
浏览 765

mongodb安全测试问题修改

1.为mongodb做密码复杂度的限制
2.限制单用户对mongodb系统资源的使用
3.多次登陆mongodb失败,怎么锁定用户,或者做一些其他操作

公司软件安全测试,请问这些应该怎么弄

  • 写回答

1条回答

  • 憧憬blog 2023-03-15 08:43
    关注

    对于这些问题,我可以给出以下建议:

    1. 为mongodb做密码复杂度的限制:

    在mongodb中,可以使用复杂度策略文件来限制密码的复杂度,其中包括密码长度、复杂度要求,特殊字符等。也可以使用第三方工具,例如Robo3T等来在数据库层面进行密码策略的管理和限制。

    1. 限制单用户对mongodb系统资源的使用:

    在mongodb中,可以使用资源限制功能来限制单用户对系统资源的使用。例如,可以限制操作的文档数量、执行时间、内存使用等等。这样可以有效控制用户对系统的资源占用,减少系统负担。

    1. 多次登陆mongodb失败,怎么锁定用户,或者做一些其他操作:

    为防止暴力破解攻击,可以在mongodb中设置最大登陆次数,如果达到最大登陆次数则自动锁定该用户。还可以设置账户锁定时间等策略,从而进一步提高系统安全性。

    在进行软件安全测试时,应充分考虑这些方面,对系统进行全面的安全测试,检查运行中的漏洞,寻找并修复潜在的安全隐患,保障系统安全。

    评论

报告相同问题?

悬赏问题

  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥15 python天天向上类似问题,但没有清零
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)