MongoDB 安全认证(登录时,账户和密码的验证)

最新推荐文章于 2024-05-13 18:13:28 发布
最新推荐文章于 2024-05-13 18:13:28 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjy_lean/article/details/105811495
版权

MongoDB 安全认证

MongoDB安全主要包括以下4个方面

  1、物理隔离

  系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中

  2、网络隔离

  许多公司的开发机处于内网环境中。即使数据库存在漏洞,外部环境也没有机会利用,因为根本无法访问内网

  3、防火墙隔离

  可以利用防火墙配置IP白名单,只允许某些IP访问数据库,也可以从一定程度上增加MongoDB的安全性

  4、用户名密码鉴权

  相对于以上3种方式,用户名密码鉴权机制是最常见的MongoDB安全措施。如果密码设置的比较简单,或者连接环境不是加密环境,很可能被第三方获取到用户名和密码,从而造成MongoDB数据库的危险

在开始之前需要了解一下概念

1)启用访问控制:

 MongoDB使用的是基于角色的访问控制(Role-Based Access Control,RBAC)来管理用户对实例的访问。 通过对用户授予一个或多个角色来控制用户访问数据库资源的权限和数据库操作的权限,在对用户分配 角色之前,用户无法访问实例。

在实例启动时添加选项--auth 或指定启动配置文件中添加选项 auth=true 。

2)角色:

 在MongoDB中通过角色对用户授予相应数据库资源的操作权限,每个角色当中的权限可以显式指定, 也可以通过继承其他角色的权限,或者两都都存在的权限。

3)权限:

 权限由指定的数据库资源(resource)以及允许在指定资源上进行的操作(action)组成。

1. 资源(resource)包括:数据库、集合、部分集合和集群;

2. 操作(action)包括:对资源进行的增、删、改、查(CRUD)操作。

在角色定义时可以包含一个或多个已存在的角色,

最低0.47元/天 解锁文章
cjy_lean
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB安全及身份认证(实例讲解)
12-16
前面的话 本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中 2、网络隔离 许多公司的开发机处于内网环境中。即使数据库存在漏洞,外部环境也没有机会利用,因为根本无法访问内网 3、防火墙隔离 可以利用防火墙配置IP白名单,只允许某些IP访问数据库,也可以从一定程度上增加MongoDB安全性 4、用户名
MongoDB简介&开启登录认证
weixin_36340771的博客
05-22 2041
MongoDB简介&MongoDB开启权限认证
MongoDB3.4.24集群添加密码认证
最新发布
linux小菜鸡的博客
05-13 1087
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。​ 服务器已经做了MongoDB数据库的分片集群,其中包括了config,shard,mongos。
Mongodb开启登录认证
paul_544425851的博客
05-26 863
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
MongoDB安全认证详解
qq_60175070的博客
03-09 3758
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4273
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的候不需要用户名和密码
Mongodb 忘记密码的解决办法
09-10
解决这个问题的基本思路是通过修改MongoDB配置文件来临禁用身份验证,然后通过无密码登录来重置密码。以下是具体的步骤: 1. **修改配置文件**: 打开MongoDB的配置文件,通常位于`/etc/mongodb.conf`。使用文本...
MongoDB数据库安全配置规范
09-24
3. 定期更新密码:强制用户定期更改密码,提高账户安全性。 4. 网络隔离:限制MongoDB服务器对外的网络访问,只允许必要的IP或子网访问。 5. 使用SSL/TLS:启用加密通信,保护数据传输过程中的安全。 6. 定期审计和...
mongodb 修改用户密码 2种方法
09-10
在实际操作中,除了正确修改密码,还应定期更新密码,并且确保数据库有严格的访问控制策略,包括限制用户的访问权限,启用身份验证和授权,以及使用安全的网络连接。理解并正确执行用户管理操作对于保护MongoDB...
python操作mongodb密码强度验证.pdf
11-08
,`pymongo`库提供了方便的方法来处理MongoDB的各种操作,如连接、认证和用户管理。 总结来说,Python操作MongoDB密码强度验证是一个重要的安全措施。通过自定义函数可以实现复杂且灵活的验证规则,确保...
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 8881
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
MongoDB—— 安全认证
小志的博客
04-10 481
目录一、创建管理员账号二、常用权限2.1、常用权限列表2.2、用户认证示例2.3、删除用户示例三、创建应用数据库用户 一、创建管理员账号 #设置管理员用户名密码需要切换到admin库 use admin #创建管理员 db.createUser({user:"xz",pwd:"xz",roles:["root"]}) #查看所有用户信息 show users 二、常用权限 2.1、常用权限列表 常用权限 描述 read 允许用户读取指定数据库 readWrite 允许用户读写指定数据
MongoDB 启用mongo认证
会哭的雨@的博客
03-23 588
1.登录MongoDB,在admin库下创建管理员账号 2. 修改MongoDB配置文件,开启用户认证(添加最后两行),重启MongoDB 3. 登录管理员账号,创建业务用户 1.登录MongoDB,在admin库下创建管理员账号 use admin db.createUser( { user: "xxxadmin", pwd: "xxx", roles: [ { role: "root", db: "admin" } ] } ) 2. 修改MongoDB配置...
MongoDB 安全认证、主从复制
蚩尤后裔-汪茂雄
09-13 6356
目录 安全认证简述 准备工作 db. help( ) db. createUser( userDocument) 安全认证流程 创建管理员 创建普通用户 MongoDB 安全认证方式启动 客户端普通用户登录 客户端管理员登录 可视化工具登录 安全认证简述 Mysql 数据库安装的候会强制设置管理员账号与密码,如默认的是 root : root,而 MongoDB 默认是...
MongoDB(数据库&集合操作 安全认证
m0_63417118的博客
09-24 450
MongoDB(数据库&集合操作 安全认证) 学习笔记
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
xnxqwzy的博客
07-31 336
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
MongoDB 安全认证
weixin_49107940的博客
07-18 1816
默认情况下,MongoDB实例启动运行是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同设置服务器之间的内部认证方式,同要设置客户端连接到集群的账号密码认证方式。...
〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB登录验证功能
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能。
mongodb分片开启账号密码认证
01-22
要在MongoDB分片集群中开启账号密码认证,需要按照以下步骤进行操作: 1. 创建管理员用户:首先,需要在Mongos节点上连接到...通过以上步骤,就可以在MongoDB分片集群中成功开启账号密码认证,保障数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值