mongodb学习(四)-mongodb的安全性管理

最新推荐文章于 2024-08-13 15:10:17 发布
最新推荐文章于 2024-08-13 15:10:17 发布
阅读量382 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chirskuro/article/details/78942072
版权

4.mongodb的安全性

@(mongodb)

安全隔离的几种策略

1.物理隔离
2.网络隔离
3.防火墙隔离
4.用户名和密码

使用用户名密码进行安全限制

0、创建角色

创建角色

1、创建用户

创建用户需要到admin的库中进行创建

切换数据库: use admin
使用createUser(2.6之前为addUser)

db.createUser(  
  { user: "admin",  
   pwd: "admin", 
    customData:{description:"superuser"},
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  
  }  
)

角色类型(内建类型):
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
backup、restore:备份恢复角色
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
内部角色:__system

2、在配置文件中添加

/conf/mongod.conf
auth=true

3.重启mongo

Kuroneeko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB安全升级秘籍:5大步骤打造无懈可击的数据库防线
java专栏
04-28 301
安全是一场持久战,以上步骤仅为构建MongoDB安全基线的基础。随着威胁环境的变化,持续监控、更新策略、修补漏洞同样重要。记住,没有绝对的安全,只有不断适应和强化的防线。希望这份指南能助你一臂之力,让MongoDB成为你数据安全的坚实后盾。
MongoDB 安全篇】MongoDB用户管理
个人公众号:Alen的数据库学习笔记
09-07 708
目录 1 软件环境 2 用户管理 2.1 查看数据库用户信息 2.1.1 语法 2.1.2 示例 2.2 查看数据库所有用户信息 2.2.1 语法 2.2.2 示例 2.3 创建用户 2.3.1 语法 2.3.2 示例 2.4 修改密码 2.4.1 语法 2.4.2 示例 2.5 修改用户 2.5.1 语法 2.5.2 示例 2.6 删除用户 2.6.1 语法...
2024年最全记一次MongoDB经历,你需要一份最佳安全防护指南(1),一口气拿了9家公司的offer
2401_84247423的博客
05-06 625
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。
02、MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 2524
MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB安全性简介
danpu0978的博客
04-22 508
上周在巴黎MUG上,我快速讨论了有关安全性MongoDB的问题,并且决定创建这篇文章,说明如何配置MongoDB中可用的现成安全性。 您可以在以下文档章节中找到有关MongoDB安全性的所有信息: http://docs.mongodb.org/manual/security/ 在本文中, 我不会详细介绍如何在安全的环境(DMZ / Network / IP / Locat...
MongoDB安全认证详解
Innocence_0的博客
02-29 2257
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongoDB学习笔记2--安全认证
Group-0800
06-15 1297
Mongodb默认启动是不带认证的,也没有账号,只要连接上服务就可以查询。启用安全认证的MongoDB服务:mongod.exe --auth--dbpath c:/data/db说明:运行—auth参数时,必须通过认证才可以查询数据。如果没有加—auth参数,即使配置了安全认证用户,也不需要认证谁都可以查询。配置安全认证用户:运行bin/mongo.exe> use admin> db.addUser("a", "1")认证:> db.auth("a", "1")查询已添加的用户:db.system.us
mongodb-async-driver-2.0.1 jar包
07-28
5. **认证和安全性**:支持MongoDB的各种安全特性,包括SSL/TLS加密连接、身份验证(如SCRAM-SHA-1或MONGODB-CR)、角色权限管理和访问控制。 6. **CRUD操作**:提供对MongoDB基本的Create(创建)、Read(读取)、...
mongodb-windows-x86-64-6.0.5最新稳定版本
04-27
- 安全性增强:可能包含身份验证、加密、审计日志等方面的改进,以提高数据安全性。 - 新增功能:可能引入新的API、管理工具或操作命令,便于用户更方便地管理使用数据库。 - 稳定性提升:修复了之前版本中的...
mongodb-linux-x86_64-enterprise-rhel70-4.4.5
01-22
总之,"mongodb-linux-x86_64-enterprise-rhel70-4.4.5"是MongoDB针对RHEL 7.0平台的企业级发行版,提供了强大的数据存储、处理和管理能力,同时强调了安全性和可靠性,适合大规模、高并发的应用场景。
MongoDB数据安全和保护--配置和策略(一)
01-30
本文假定您安装了InfoSphereGuardium收集器并在网络上进行了配置。针对 MongoDB的InfoSphereGuardium活动监视要求使用V9GPU50或更高版本。如果您是 InfoSphereGuardium客户并有资格升级到V9.0,那么您可以先从Passport Advantage下载Guardium,然后再安装GPU(您可以从FixCentral获取它)。支持的
mongodb-windows-x86_64-4.4.6-signed.zip
08-09
在这个场景中,我们关注的是针对Windows平台的64位版本,具体为"mongodb-windows-x86_64-4.4.6-signed.zip",这是MongoDB 4.4.6的安装包,经过签名验证,确保了软件的安全性MongoDB 4.4版本是其发展中的一个重要...
mongodb-linux-x86_64-rhel62-4.0.0.tgz
11-07
MongoDB是一款开源、高性能、无模式的文档型数据库,它属于NoSQL数据库的一种。这个“mongodb-linux-x86_64-rhel62-4.0.0.tgz”文件...随着版本的迭代,MongoDB会持续优化性能,增强安全性,以满足日益增长的业务需求。
MongoDB安全策略
weixin_33728268的博客
08-11 753
MongoDB安装启动详解 一,修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击,所以第一点我们要修改端口 sudo ./mongod --dbpath=/data/db --fork --port 29089 --logpath=/data/logs 我们现在启动的是29089端口 启动she...
mongodb 安全防护策略
Lixora's DB Home
09-08 2023
mongodb 安全防护策略: 1. 开启密码登入认证 2. 修改默认端口 3.限制IP 登入访问限制 ---以安全模式方式启动 MongoDB ##windows 环境: 以认证的方式启动数据库,启动时添加 –auth 参数: D:\MongoDB\mongodb-2.4.8>.\bin\mongod --dbpath=.\data --logpath=.\log\
如何保证MongoDB安全性
dichu2296的博客
01-21 204
上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。 然后很多人评论说MongoDB躺枪了。 MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。 那么我们应该如何保证MongoD...
MongoDB 基础(六)安全性(权限操作)
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
MongoDB 安全和访问权限控制
weixin_34351321的博客
03-18 250
MongoDB的访问控制能够有效保证数据库安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
【python】在Python中操作MongoDB的详细用法教程与实战案例分享
最新发布
景天科技苑
08-13 1136
MongoDB是一个高性能、开源、无模式的文档型数据库,非常适合存储JSON风格的数据。Python作为一种广泛使用的编程语言,通过PyMongo库可以方便地与MongoDB进行交互。本文将详细介绍如何在Python中使用PyMongo库来操作MongoDB数据库,包括连接数据库、创建数据库和集合、插入数据、查询数据、更新数据和删除数据等基本操作。
MongoDB基础知识课程 - M001学习指南
5. 安全性:课程中会介绍如何创建用户账户,以及设置访问控制,确保数据库安全。 6. 查询语言:MongoDB Shell是用于与MongoDB交互的命令行工具,学生将学习如何使用查询语言来检索、过滤和修改数据。 7. 分片和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值