MongoDB确保更新原子性的方式

1. 文档级原子性：
   • MongoDB在单个文档的更新操作上是原子性的。这意味着，当对单个文档执行更新时，要么整个更新操作成功，要么整个操作失败，不会出现部分更新的情况。例如，使用updateOne或updateMany方法对文档进行字段的修改、添加或删除等操作时，MongoDB会将这些操作视为一个不可分割的单元。
   • 这一特性是基于MongoDB的存储引擎实现的。存储引擎在处理更新操作时，会确保更新操作在磁盘上的写入是完整的，不会因为系统故障等原因导致部分写入。
2. 并发控制：
   • MongoDB使用多版本并发控制（MVCC）机制来处理并发更新。当多个并发操作尝试更新同一个文档时，MVCC允许每个操作在自己的“版本”上进行操作，避免了读写冲突。
   • 例如，一个读操作在读取文档时，会获取到文档的一个特定版本，而写操作会创建一个新的版本。这样，读操作不会被写操作阻塞，反之亦然，同时保证了更新操作的原子性。

从权限控制角度保证更新操作安全性的基本措施

1. 用户角色与权限管理：
   • 最小权限原则：为执行更新操作的用户分配最小权限。例如，如果只需要对特定集合进行更新操作，应授予该用户对该集合的update权限，而不是授予对整个数据库或所有集合的过高权限。
   • 内置角色使用：利用MongoDB的内置角色，如readWrite角色，该角色允许用户对指定数据库进行读写操作，包括更新。但对于更细粒度的控制，应谨慎使用dbOwner等具有过高权限的角色。
2. 身份验证：
   • 启用身份验证：确保MongoDB实例启用身份验证机制，如SCRAM - SHA - 1或SCRAM - SHA - 256。这样只有通过身份验证的用户才能执行更新操作，防止未经授权的访问。
   • 强密码策略：要求用户设置强密码，包含大小写字母、数字和特殊字符，并且定期更新密码，以降低密码被破解的风险。
3. 网络访问控制：
   • 绑定IP地址：将MongoDB服务绑定到特定的IP地址，限制对MongoDB实例的网络访问范围。例如，只允许内部网络的特定服务器访问，避免外部网络的非法访问尝试。
   • 防火墙配置：配置防火墙规则，只允许授权的IP地址和端口访问MongoDB服务，进一步增强安全性。