book

MongoDB: La guida definitiva, terza edizione

by Shannon Bradshaw, Eoin Brazil, Kristina Chodorow

April 2025

Intermediate to advanced

514 pages

13h 21m

Italian

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Come è organizzato questo libroCome iniziare con MongoDBSviluppare con MongoDBReplicaShardingAmministrazione delle applicazioniAmministrazione del serverAppendiciConvenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarci
Facilità d'usoProgettato per essere scalatoRicco di funzioni......senza sacrificare la velocitàLa filosofia
DocumentiCollezioniSchemi dinamiciDenominazioneDatabaseOttenere e avviare MongoDBIntroduzione alla shell di MongoDBEseguire la shellUn client MongoDBOperazioni di base con la shellTipi di datiTipi di dati di baseDateArrayDocumenti incorporati_id e ObjectIdsUsare la shell di MongoDBSuggerimenti per l'utilizzo della conchigliaEsecuzione di script con la ShellCreare un file .mongorc.jsPersonalizzare il promptModifica di variabili complesseNomi di collezioni scomode
Inserimento di documentiinserisciMoltiConvalida dell'inserimentoinserisciRimozione dei documentigocciaAggiornamento dei documentiSostituzione del documentoUsare gli operatori di aggiornamentoUpsertsAggiornare più documentiRestituzione di documenti aggiornati
Introduzione alla ricercaSpecificare quali tasti restituireLimitazioniCriteri di queryCondizionali di queryQuery ORNonQuery specifiche per ogni tipo di prodottonulloEspressioni regolariQuery sugli arrayQuery su documenti incorporatiQuery di $whereCursoriLimiti, salti e ordinamentiEvitare i grandi saltiCursori immortali
Introduzione agli indiciCreare un indiceIntroduzione agli indici compostiCome MongoDB seleziona un indiceUsare gli indici compostiCome gli operatori $ utilizzano gli indiciIndicizzazione di oggetti e arrayIndice Cardinalitàspiegare l'uscitaQuando non indicizzareTipi di indiciIndici uniciIndici parzialiIndice AmministrazioneIdentificare gli indiciModifica degli indici
Indici geospazialiTipi di query geospazialiUsare gli indici geospazialiIndici geospaziali compostiIndici 2dIndici per la ricerca di testi completiCreare un indice di testoRicerca testualeOttimizzare la ricerca full textRicerca in altre lingueCollezioni con massimaleCreazione di collezioni con tettoCursori a codaIndici Time-To-LiveMemorizzare i file con GridFSIniziare con GridFS: mongofilesLavorare con GridFS dai driver di MongoDBSotto il cofano
Pipeline, stadi e sintonizzatoriIniziare con gli Stages: Operazioni familiariEspressioni$progetto$unwindEspressioni di arrayAccumulatoriUtilizzo degli accumulatori nelle fasi del progettoIntroduzione al raggruppamentoIl campo _id nelle fasi di gruppoGruppo contro progettoScrivere i risultati della pipeline di aggregazione in una collezione

Introduzione alle transazioniDefinizione di ACIDOCome utilizzare le transazioniRegolazione dei limiti di transazione per la tua applicazioneLimiti di tempo e di dimensioni dell'Oplog
Considerazioni sulla progettazione dello schemaSchemi di progettazioneNormalizzazione e denormalizzazioneEsempi di rappresentazioni di datiCardinalitàAmici, follower e altri inconvenientiOttimizzazioni per la manipolazione dei datiRimuovere i vecchi datiPianificazione di database e collezioniGestire la coerenzaMigrazione degli schemiGestione degli schemiQuando non usare MongoDB
Introduzione alla replicaImpostazione di un set di repliche, parte 1Considerazioni sulla reteConsiderazioni sulla sicurezzaImpostazione di un set di repliche, parte 2Osservare la replicaModificare la configurazione del set di replicheCome progettare un setCome funzionano le elezioniOpzioni di configurazione dei membriPrioritàMembri nascostiArbitri elettoraliIndici di costruzione
SincronizzazioneSincronizzazione inizialeReplicaGestire la stasiBattiti del cuoreStati membriElezioniRollbackQuando i rollback falliscono
Comportamento di connessione del set da client a replicaAttendere la replica delle scrittureAltre opzioni per "w"Garanzie di replica personalizzateGarantire un server per centro datiGarantire una maggioranza di membri non nascostiCreare altre garanzieInvio di letture alle secondarieConsiderazioni sulla coerenzaConsiderazioni sul caricoMotivi per leggere dalle secondarie
Avviare i membri in modalità standaloneConfigurazione del set di replicheCreare un set di replicheCambiare i membri del setCreare set più grandiForzare la riconfigurazioneManipolazione dello Stato membroTrasformare le primarie in secondariePrevenire le elezioniMonitoraggio della replicaOttenere lo statoVisualizzazione del grafico di replicaLoop di replicaDisabilitare il concatenamentoCalcolo del ritardoRidimensionare l'OplogIndici di costruzioneReplicazione con un budget limitato
Cos'è lo sharding?Capire i componenti di un clusterSharding su un cluster a macchina singola
Quando shardareAvviare i serverServer di configurazioneI processi mongosAggiungere uno shard da un set di replicheAggiunta di capacitàSharding dei datiCome MongoDB tiene traccia dei dati del clusterGamme di pezziDividere i pezziL'equilibratoreCollezioniCambiamento dei flussi
Fai il punto sul tuo utilizzoImmaginare le distribuzioniChiavi di frammento ascendentiChiavi Shard distribuite in modo casualeChiavi Shard basate sulla posizioneStrategie chiave dello ShardChiave Shard con hashtagChiavi shard con hash per GridFSLa strategia FirehoseMulti-HotspotRegole e linee guida per le chiavi ShardLimitazioni della chiave ShardCardinalità della chiave dello shardControllo della distribuzione dei datiUtilizzo di un cluster per più database e collezioniSharding manuale
Vedere lo stato attualeOttenere un riepilogo con sh.status()Vedere le informazioni sulla configurazioneTracciare le connessioni di reteOttenere le statistiche di connessioneLimitare il numero di connessioniAmministrazione del serverAggiunta di serverCambiare server in uno shardRimozione di un frammentoDati di bilanciamentoL'equilibratoreCambiare le dimensioni dei pezziSpostamento di pezziBocconi gigantiAggiornare le configurazioni
Vedere le operazioni correntiTrovare le operazioni problematicheOperazioni di uccisioneFalsi positiviPrevenire le operazioni fantasmaUsare il System ProfilerCalcolo delle dimensioniDocumentiCollezioniDatabaseUtilizzo di mongotop e mongostat
Autenticazione e autorizzazione di MongoDBMeccanismi di autenticazioneAutorizzazioneUtilizzo dei certificati x.509 per l'autenticazione dei membri e dei clientiTutorial sull'autenticazione e la crittografia del livello di trasporto di MongoDBStabilire una CAGenerare e firmare i certificati dei membriGenerare e firmare i certificati dei clientiVisualizza il set di repliche senza l'autenticazione e l'autorizzazione abilitateCreare l'utente amministratoreRiavvia il set di repliche con l'autenticazione e l'autorizzazione abilitate
Durabilità a livello di membro attraverso il JournalingDurabilità a livello di cluster utilizzando la preoccupazione della scritturaLe opzioni w e wtimeout per writeConcernL'opzione j (Journaling) per writeConcernDurabilità a livello di cluster grazie alla preoccupazione di letturaDurabilità delle transazioni che utilizzano una preoccupazione di scritturaCosa non garantisce MongoDBControllo della corruzione
Iniziare dalla riga di comandoConfigurazione basata su fileArresto di MongoDBSicurezzaCrittografia dei datiConnessioni SSLRegistrazione
Monitoraggio dell'utilizzo della memoriaIntroduzione alla memoria dei computerTracciare l'utilizzo della memoriaTracciamento degli errori della paginaAttesa I/OCalcolo del set di lavoroAlcuni esempi di set di lavoroTracciamento delle prestazioniTracciamento dello spazio liberoMonitoraggio della replica
Metodi di backupBackup di un serverIstantanea del filesystemCopiare i file di datiUtilizzo di mongodumpConsiderazioni specifiche per i set di replicheConsiderazioni specifiche per i cluster ShardedBackup e ripristino di un intero clusterBackup e ripristino di un singolo shard
Progettazione del sistemaScegliere un supporto di archiviazioneConfigurazioni RAID consigliateCPUSistema operativoSpazio di scambioSistema di fileVirtualizzazioneOvercommitting della memoriaMemoria del misteroGestire i problemi di I/O del disco di reteUtilizzo di dischi non in reteConfigurazione delle impostazioni di sistemaDisattivare NUMAImpostazione del ReadaheadDisabilitare le Pagine Trasparenti Enormi (THP)Scegliere un algoritmo di pianificazione del discoDisabilitare il monitoraggio del tempo di accessoModifica dei limitiConfigurazione della reteManutenzione del sistemaOrologi di sincronizzazioneL'assassino OOMDisattiva le attività periodiche
Scegliere una versioneInstalla WindowsInstallazione come servizioInstallazione POSIX (Linux e Mac OS X)Installare da un gestore di pacchetti
BSONProtocollo del filoFile di datiSpazi dei nomiMotore di archiviazione WiredTiger

Content preview from MongoDB: La guida definitiva, terza edizione

Capitolo 19. Introduzione alla sicurezza di MongoDB

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

Per proteggere il tuo cluster MongoDB e i dati in esso contenuti, dovrai adottare le seguenti misure di sicurezza:

Abilita l'autorizzazione e applica l'autenticazione
Crittografa la comunicazione
Crittografa i dati

Questo capitolo mostra come affrontare le prime due misure di sicurezza con un tutorial sull'utilizzo del supporto di MongoDB per x.509 per configurare l'autenticazione e la crittografia del livello di trasporto per garantire comunicazioni sicure tra client e server in un set di repliche MongoDB. In un capitolo successivo parleremo della crittografia dei dati a livello di archiviazione.

Autenticazione e autorizzazione di MongoDB

Sebbene l'autenticazione e l'autorizzazione siano strettamente collegate, è importante notare che l'autenticazione è distinta dall'autorizzazione. Lo scopo dell'autenticazione è quello di verificare l'identità di un utente, mentre l'autorizzazione determina l'accesso dell'utente verificato alle risorse e alle operazioni.

Meccanismi di autenticazione

L'abilitazione dell'autorizzazione su un cluster MongoDB fa rispettare l'autenticazione e garantisce che gli utenti possano eseguire solo le azioni per le quali sono autorizzati, come stabilito dai loro ruoli. La versione Community di MongoDB supporta lo SCRAM (Salted Challenge Response Authentication Mechanism) e l'autenticazione ...