MongoDB 数据库操作(九)-访问控制

最新推荐文章于 2024-03-28 12:01:44 发布
最新推荐文章于 2024-03-28 12:01:44 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MongoDB 文章标签: MongoDB 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silver_sail/article/details/8778072
本文介绍如何通过绑定IP访问、设置监听端口及增加用户名和密码登录等方法提高MongoDB的安全性。

1.绑定IP访问

MongoDB 可以限制只允许某一特定IP 来访问,只要在启动时加一个参数bind_ip 即可。

./mongod --bind_ip 192.168.1.103
不过访问的时候,必须指明服务器IP。 

./mongo 192.168.1.102


2.设置监听端口

官方默认的监听端口是27017,为了安全起见,一般都会修改这个监听端口,避免恶意的连接尝试,具体如下:
将服务端监听端口修改为28018

./mongod --bind_ip 192.168.1.103 --port 28018

所以当服务端指定了端口后,客户端必须要明确指定端口才可以正常访问。 

./mongo 192.168.1.102:28018

3.增加用户名和密码登陆

  建立系统root用户:

  

./mongo
MongoDB shell version: 1.8.1
connecting to: test
> db.addUser("root","111")
{
"user" : "root",
"readOnly" : false,
"pwd" : "e54950178e2fa777b1d174e9b106b6ab"
}
> db.auth("root","111")
1
>

连接时,指明用户,之后按提示输入密码: 

./mongo -u root -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users

建立指定权限用户:

./mongo -u root -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users
> use test
switched to db test
> db.addUser("user_reader", "user_pwd", true)
{
"user" : "user_reader",
"readOnly" : true,
"pwd" : "0809760bb61ee027199e513c5ecdedc6"
}

访问: 

./mongo -u user_reader -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: test
> show collections;
system.indexes
system.users




ip地址配置 mongodb_【已解决】给MongoDB限制IP访问
weixin_39517797的博客
12-20 4556
已经知道了,想要限制特定的IP去访问连接mongo的话,是去修改配置文件:vi /etc/mongod.conf修改其中的bindIP但是此处,需要搞清楚:如何确定mongo的客户端的IPmongo how check client ip然后去本地去连接了远程的mongo了:但是结果mongo shell中都还是无法打印出正在连接的ip[root@naturling-general-01 ~]# ...
mongodb-win32-i386-3.2.4-signed.zip
06-04
6. **安全增强**:MongoDB 3.2加强了安全性,包括SSL/TLS支持以加密通信,以及认证和授权机制,如SCRAM-SHA-1,保障数据的安全传输和访问控制。 7. **新的命令和查询优化**:此版本引入了一些新的管理命令,如`...
mongodb 限制ip访问
yueguanyun的专栏
07-14 7976
mongodb 限制ip访问 MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下:      # 方法一   mongod --bind_ip 127.0.0.1,10.0.133.14      # 方法二   在/etc/mongodb.conf文件中添加以下
MongoDB限制内网访问的方法
wangjia55的专栏
07-21 7018
原文  http://xianglong.me/article/how-to-limit-mongodb-internal-ip-access/ 主题 MongoDB 数据库 自己的博客中用到了MongoDB作为数据存储,服务器用的是阿里云的,今天阿里云突然给我发信息说我的MongoDB数据库没有设置用户名密码。。我在自己的电脑上试着登陆了一下mongo client,直接连上
mongodb访问控制及iptables管理
pang040328的专栏
02-10 4955
此处只进行访问mongodb的ip限制,准确地说,是防火墙进行端口访问的限制,跟mongodb没有特别的关系,用到其它地方亦可。 #首先,所有访问27017 端口的请求都会被拒绝 iptables -I INPUT -p tcp --dport 27017 -j DROP   #当然,自己不能被挡在外面,给自己开个后门 iptables -I INPUT -s 127
MongoDB 7.x 绑定多个IP(bindIp)和IP范围段(IP/24)
Guo_Mao_Zhen的专栏
03-28 2167
其中,/24,表示子掩码,192.168.3.0/24表示一个IP范围,也就是192.168.3段,192.168.3.1~192.168.3.254 的IP都可以访问。直接改完0.0.0.0,意思是所有的IP都能使用,简单且粗暴(不符合我的预期,而且我也没去创建账号密码这些,危险系数高)绑定多个IP,多个IP之间用英文逗号分开,如:127.0.0.1,192.168.1.10,192.168.3.0/24。早上安装了最新版的MOngoDB7.0,仅仅是想测试一些功能,暂无复杂操作的想法。
mongodb数据库安全-MongoDB数据库安全指南:身份验证、授权、网络安全与数据加密
最新发布
12-13
主要讨论了内部和外部身份验证机制,基于角色的访问控制(RBAC),绑定IP地址和启用SSL/TLS加密的网络安全措施,以及存储加密和字段级加密的数据保护方法。此外,还提到了如何启用和分析审计日志,以便更好地监控和...
mongodb-win32-x86_64-2008plus-ssl-3.6.23.zip
11-05
以上就是关于MongoDB 3.6.23 Windows 64位版本的详细信息,包括其特性、安装配置、SSL安全、数据库操作、权限管理、备份恢复以及性能监控等方面的内容。了解并掌握这些知识点,对于开发、管理和维护MongoDB数据库...
mongodb-async-driver-2.0.1 jar包
07-28
5. **认证和安全性**:支持MongoDB的各种安全特性,包括SSL/TLS加密连接、身份验证(如SCRAM-SHA-1或MONGODB-CR)、角色权限管理和访问控制。 6. **CRUD操作**:提供对MongoDB基本的Create(创建)、Read(读取)、...
mongodb-win32-x86_64-2008plus-ssl-4.0.10-signed.zip
10-14
同时,为了保证数据的安全性,还需要设置访问控制、进行定期备份和实施安全策略。总之,MongoDB是一个强大且灵活的数据库解决方案,适用于多种业务需求,但正确使用和管理MongoDB需要对它的特性和最佳实践有深入的...
MongoDB命令及SQL语法对比
摩西的博客 爱it 爱生活 爱折腾
02-19 807
Mongodb官方文档: 驱动包下载地址:https://github.com/mongodb/mongo-java-driver/downloads mongoDB对Java的相关支持、技术:http://www.mongodb.org/display/DOCS/Java+Language+Center 驱动源码下载:https://download.github.com/mongodb-
MongoDB网络访问权限设置
QQljh123456的博客
12-17 1607
MongoDB网络访问权限设置 window: 进入软件安装的bin位置: \bin 打开mongod.cfg配置文件: 如图所示,我们可以进行 port 和 bindIp 设置, 1.自定义端口需保证对应端口未被占用且端口开放; 2.ip权限设置,分为两种设置,指定唯一端口以及全部开放,但暂不支持两种方式掺杂使用,结合实际情况设置即可 (1)指定多个端口连接,中间用“,”分割 #举例 bindIp: 127.0.0.1,127.0.0.2 (2) 无端口限制设置有两种 #第一种情况 bindIp:
设置mongodb允许其他ip访问
crazyda的博客
03-22 4673
前提是这样,我使用localhost:27017 和 127.0.0.1:27017 都是可以正常访问的,接下来想使用192.186.43.165:27017 访问,但是请求都是无法连接,连接超时,原因是mongo配置文件绑定了ip或者是限制了ip访问呢 解决: 修改mongod.cfg 文件,我的这个文件是和bin文件夹同级的, 网上有些人的是在bin文件夹里面,这个不知道有什么不同...
监听地址修改(MariaDB,mongoDB,PostgreSQL,Redis)
weixin_30678821的博客
01-29 530
主流数据库监听地址修改 MariaDB /etc/my.cnf 在my.cnf之mysqld章节,添加 [mysqld] bind-address = 192.168.8.100 mongoDB /etc/mongod.conf 在配置文件中取消注释并修改 bind_ip=192.168.8.101 PostgreSQL 主配置文件/var/lib/pgsql/data/p...
MongoDB 更改数据库路径及端口
NoneUnique的博客
08-30 1万+
mongod --dbpath 数据库路径 --port 端口号  
Mongodb启动参数和操作命令大全
【设计改变世界】github地址:https://github.com/guochunyang2004
11-23 923
1. MongoDB的获取和安装 (1)获取地址 http://www.mongodb.org/downloads 根据自己需要选择相应的版本,linux下可以使用wget 命令。 (2)解压 mongodb-win32-i386-1.8.1 (3)创建数据存放文件夹,mongodb默认的数据目录 /data/db C:/> mkdir /data C:/&...
MongoDB允许其它IP地址访问
热门推荐
Life is for sharing的博客
11-11 2万+
文章目录1.允许所有地址访问2.绑定内网IP3.绑定多个IP Linux服务器上安装MongoDB后,允许其它客户端IP访问MongoDB服务器。 阿里云服务器需要设置入站规则,可参见使用外网访问阿里云服务器ZooKeeper 1.允许所有地址访问 NOTE: net.bindIp and net.bindIpAll are mutually exclusive. That is, you ca...
mongoDB浅度学习初体验——分片式集群的配置
milu_ELK的博客
05-30 1013
mongoDB浅度学习之分片式集群配置笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值