mongodb 安全防护策略:
1. 开启密码登入认证
2. 修改默认端口
3.限制IP 登入访问限制
---以安全模式方式启动 MongoDB
##windows 环境:
以认证的方式启动数据库,启动时添加 –auth 参数:
D:\MongoDB\mongodb-2.4.8>.\bin\mongod --dbpath=.\data --logpath=.\log\log.log --auth
##linux 环境
mongod -f /xxx/mongo.conf
#MongoDB 2.0 config file
## bind ip 逗号分隔的列表绑定多个IP地址,仅允许以下ip访问
bind_ip = 10.132.2.64
##修改默认端口
port = 22222
##密码认证
auth = true
fork = true
dbpath = /XXX/data
logpath = /XXX/mongod.log
logappend = true
journal = true
----创建2个用户,先创建一个为mongoDB 管理超极用户,再创建一个为监控JK 数据库业务用户;
###创建mongoDB 管理超极用户
use admin
db.createUser(
{
user: "root",
pwd: "root_hcxt",
roles: [ { role: "root", db: "admin" } ]
}
)
###JK 数据库业务用户
use jk
db.createUser(
{
user: "admin",
pwd: "hcxt123",
roles: [ { role: "dbAdmin", db: "jk_lixora" } ]
}
)
修改用户密码: db.addUser("lixora", "newpass")
删除用户: db.removeUser("lixora")
登入验证: mongo -ulixora -ppassword_lixora
---查看所有帐号,是否有admin 用户建立
mongodb 用户是和db绑定的,show users 只能看到当前db 下的用户
使用超级用户管理其他db 时需要先在admin 库下认证,再使用 use xxxdb 切换其他db
use admin
db.auth('root','root_hcxt')
db.system.users.find().pretty()