1.绑定IP访问
MongoDB 可以限制只允许某一特定IP 来访问,只要在启动时加一个参数bind_ip 即可。
./mongod --bind_ip 192.168.1.103
不过访问的时候,必须指明服务器IP。
./mongo 192.168.1.102
官方默认的监听端口是27017,为了安全起见,一般都会修改这个监听端口,避免恶意的连接尝试,具体如下:
将服务端监听端口修改为28018
./mongod --bind_ip 192.168.1.103 --port 28018
所以当服务端指定了端口后,客户端必须要明确指定端口才可以正常访问。
./mongo 192.168.1.102:28018
3.增加用户名和密码登陆
建立系统root用户:
./mongo
MongoDB shell version: 1.8.1
connecting to: test
> db.addUser("root","111")
{
"user" : "root",
"readOnly" : false,
"pwd" : "e54950178e2fa777b1d174e9b106b6ab"
}
> db.auth("root","111")
1
>
连接时,指明用户,之后按提示输入密码:
./mongo -u root -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users
建立指定权限用户:
./mongo -u root -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users
> use test
switched to db test
> db.addUser("user_reader", "user_pwd", true)
{
"user" : "user_reader",
"readOnly" : true,
"pwd" : "0809760bb61ee027199e513c5ecdedc6"
}
访问:
./mongo -u user_reader -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users