【MongoDB】验证安全的配置

最新推荐文章于 2024-06-05 11:45:00 发布
最新推荐文章于 2024-06-05 11:45:00 发布
阅读量878 收藏
点赞数
分类专栏: Memcache/Redis/MongoDB

Spring+MongoDB验证安全的配置

2018年06月05日 13:46:34
阅读数:16

Spring+MongoDB验证安全的配置

引言:在网上搜到的很多MongoDB安装教程都没有关于用户角色身份的验证安全策略的相关配置以及说明,所以这样安装的MongoDB其实相当于在网络上 “裸奔” 式的运行,而MongoDB本身又存在一些漏洞,会存在被黑客攻击(“偷走”数据并删库要挟比特币)的事情发现…

  • 两种配置方式(本人已知的)
  • 其他配置
  • 相关资料链接

mongodb在spring中大致有两种配置方式(本人已知的):

1)、根据系统自身提供的各种参数一一对应设置参数值,此时最好开一个mongodb.properties文件枚举各个参数值:

<mongo:mongo id="mongoClient" host="${mongo.host}" port="${mongo.port}">
    <mongo:options connections-per-host="${mongo.connectionsPerHost}"
                   threads-allowed-to-block-for-connection-multiplier="${mongo.threadsAllowedToBlockForConnectionMultiplier}"
                   connect-timeout="${mongo.connectTimeout}"
                   max-wait-time="${mongo.maxWaitTime}"
                   auto-connect-retry="${mongo.autoConnectRetry}"
                   socket-keep-alive="${mongo.socketKeepAlive}"
                   socket-timeout="${mongo.socketTimeout}"
                   slave-ok="${mongo.slaveOk}"
                   write-number="1"
                   write-timeout="0"
                   write-fsync="true" />
</mongo:mongo>

<mongo:db-factory username="${mongo.username}" password="${mongo.password}" dbname="${mongo.dbname}" mongo-ref="mongoClient" />

<bean id="mongoTemplate" class="org.springframework.data.mongodb.core.MongoTemplate">
    <constructor-arg ref="mongoClient" />
    <constructor-arg name="databaseName" value="${mongo.dbname}" /><!-- 数据库的名称 -->
</bean>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

备注:本方法可以一对一设置每个参数的值,对于需要简单配置使用以及 “小白” 可以参考理解一下其中的各参数的作用,但是存在没有安全验证的信息配置,对于应用于需要正式发布运营的项目来说是“禁止”使用该方法的(PS:也可能是本人还没有找到对的地方去设置)。

2)、直接在mongodb的工厂配置信息这里使用URI属性也可以实现配置

首先:咱们先来了解一个系统类com.mongodb.MongoClientURI,上面的URI需要的options属性可以根据该类的属性字段来对应配置;

然之:****URI配置非常简单,但是使用之前一定要了解里面的各个属性字段的意义,例如:(使用到了上面的mongodb.properties文件)

<mongo:db-factory id="mongoDbFactory" uri="mongodb://${mongo.username}:${mongo.password}@${mongo.host}:${mongo.port}/${mongo.dbname}?authSource=${mongo.authenticationDbname}&amp;authMechanism=${mongo.authMechanism}"/>

<bean id="mongoTemplate" class="org.springframework.data.mongodb.core.MongoTemplate">
    <constructor-arg name="mongoDbFactory" ref="mongoDbFactory" />
</bean>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

其他配置:

1)、验证方式authMechanism:SCRAM-SHA-1、MONGODB-CR(自己去百度区别) 
2)、mongodb的etc目录下面的mongodb.conf文件配置:


#数据库数据存放目录
dbpath=/data/db/mongodb/data
#数据库日志存放目录
logpath=/data/db/mongodb/logs/mongodb.log
#以追加的方式记录日志
logappend=true
#端口号 默认为27017
port=27017 
#以后台方式运行进程
fork=true 
#开启用户认证
auth=true
#关闭http接口,默认关闭http端口访问
nohttpinterface=true
#mongodb所绑定的ip地址
bind_ip=127.0.0.1
#启用日志文件,默认启用
journal=true 
#这个选项可以过滤掉一些无用的日志信息,若需要调试使用请设置为false
quiet=true
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

3)、对数据库创建用户并且配置用户角色权限步骤如下:

show dbs;

use xxxxxtest;//切换到需要配置的数据库

db.createUser( { //创建用户
    user: "xxxx",
    pwd: "xxxxxx",
    roles: [  "readWrite"  ] //这里可以配置多个角色权限
});

db.auth('xxx','xxxxxx');//对用户的权限进行校验确认
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
梵心先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot连接MongoDB数据库并使用及其相关配置
weixin_40614189的博客
09-26 2667
1-整体目录如下: 2-实体类:在实体类层配置表名 package com.example.test.entity; import lombok.Data; import org.springframework.data.mongodb.core.mapping.Document; import java.io.Serializable; @Data @Document(collection = "test") //表名 public class MongoTest implement.
Spring+MongoDB验证安全配置
芒果的博客
06-05 2552
Spring+MongoDB验证安全配置 引言:在网上搜到的很多MongoDB安装教程都没有关于用户角色身份的验证安全策略的相关配置以及说明,所以这样安装的MongoDB其实相当于在网络上 “裸奔” 式的运行,而MongoDB本身又存在一些漏洞,会存在被黑客攻击(“偷走”数据并删库要挟比特币)的事情发现… 两种配置方式(本人已知的) 其他配置 相关资料链接 mongodb在sp...
02、MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
A_991128a的博客
06-05 862
如图:刚登录 mongodb 时,连接的数据库是test,需要切换到 admin 数据库,才能登录成功,因为创建的用户都是保存在 admin 数据库的。表明分配该权限时,后面的db属性值只能是admin。admin 这个数据库,是 mongodb 的一个管理级的一个特殊的数据库,是有特殊意义的,所以【readWriteAnyDatabase 】(就是我们上面创建的用户都是保存在 admin 这个数据库里面的,所以需要先进去到 admin 这个数据库,然后再进行用户登录验证
mongodump 报错:errmsg: "Auth mechanism not specified
无锋剑
11-16 6364
mongodump 报错 assertion: 2 { ok: 0.0, errmsg: "Auth mechanism not specified", code: 2, codeName: "BadValue", operationTime: Timestamp 1573815888000|1, $clusterTime: { clusterTime: Timestamp 15738158880...
mongodb查询数据时,后台报错:Authentication failed
J_bean的博客
02-04 7694
1、问题 从mongodb查询数据时,后台报错:Authentication failed。 2、解决办法 (1)可能原因:外部连接mongodb的认证机制(authMechanism)采用的是SCRAM-SHA-1,但是项目中并未指定此认证机制。 (2)解决办法:在项目中指定此认证机制。 举例:在配置文件中指定。 #mongodb spring.data.mongodb
MongoDB数据库安全配置规范
09-24
MongoDB数据库的安全配置是保障数据安全的关键步骤,尤其是在企业级应用中。以下是对MongoDB安全配置规范的详细解析: 一、开启授权认证 MongoDB在默认安装时并未启用权限验证,任何人都可以对数据库进行任意操作,...
MongoDB安全配置详解
09-10
首先,MongoDB安全配置始于权限验证。默认情况下,MongoDB在安装后是无权限验证的,这意味着任何用户都可以对数据库进行任意操作,甚至远程访问。为了启用权限验证,需要在启动MongoDB服务时添加`--auth`参数。当...
MongoDB 最佳安全配置.pdf
04-07
针对身份验证安全配置,应当确保MongoDB开启身份验证,并且本地用户也不能绕过身份验证,同时在集群环境中身份验证能够正常使用。 权限控制的安全配置也同样重要。建议使用基于角色的访问控制,并限制只有可信的IP...
十个提高MongoDB安全性的配置技巧
09-10
MongoDB 是一款流行的开源NoSQL数据库,其安全性对于保护数据至关重要。本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。...定期审查并更新安全配置,以适应不断变化的威胁环境。
MongoDB安全认证详解
huangjhai的博客
07-25 7129
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
基于python impyla的hive客户端
热门推荐
Thinkgamer博客
09-21 1万+
impyla,基于thrift,利用python和hive进行交互
MongoDB
qq_38312411的博客
08-29 200
mongodb
手把手教你MongoDB 数据库连接URL 格式、authSource参数
tangdou369098655的博客
01-14 5524
MongoDB是一个文档数据库 MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成 使用URL连接MongoDB 数据库 标准 URI 连接语法
Mongodb3.0.6启用认证权限设置
大新博客
09-14 7080
MongoDB默认不开启授权认证,只要客户端程序能够访问MongoDB服务器,就可以与它进行连接。 MongoClient mongoClient = new MongoClient("182.92.229.156",27017); //不需要用户密码即可连接。 但是在生产环境,一般都是需要开启授权认证的,只有经过授权的用户才能够连接到MongoDB,才允许访问相关的资源,即:用户-角色-资源
Crawlab安装
fj_changing的博客
04-24 2846
0.6.0beta目前有问题,建议稳定版出了再用,稳定版出之前先用0.5.x。 Crawlab0.6.0-beta.20211224 按照0.6.0文档快速开始中的步骤(需提前安装Docker): docker pull crawlabteam/crawlab #docker pull mongo 后面设置了使用自己的MongoDB,不用Crawlab的,所以这一步不用装 pip install docker-compose 在作为主节点的服务器创建配置文件并命名为docker-compose.
Mongo笔记13-权限
Linzhongyilisha的专栏
03-06 229
1 MongoDB是没有默认管理员账号的,所以要先添加管理员账号,在开启权限认证。 2 切换到admin数据库,添加的账号才是管理员的账号。 3 用户只能在用户所在的数据库登录,包括管理员账号。  4 管理员可以管理所有的数据库,但是不能直接管理其它数据库,要先在admin数据库中认证才可以,也是为了 安全性考虑。 MongoDB内置角色官网文档介绍: https://docs.m...
MongoDB Options
General_Y的博客
11-23 798
介绍驱动程序支持的MongoDB连接和身份验证选项。您可以将连接选项作为连接URI的参数传递,以指定客户端的行为。
MongoDB基础配置及权限配置
飘雪轩
05-19 774
MongoDB基础配置及权限配置NoSQL MongoDB Web LinuxMongoDB基础配置及权限配置Linux安装 基本配置 用户权限配置 长期以来,在Web项目开发中,我一直使用关系型数据库Mysql作为数据仓库,这也是大部分Web开发者在学习阶段,或实际开发中最常用的数据库。随着近几年大数据等新兴概念的兴起,NoSQL数据库也日趋变的流行,MongoDB目前来说是其中应用比较广泛的。就
2020年MongoDB数据库全面安全配置指南
MongoDB安全配置涉及多个层面,从操作系统到网络,从身份验证到权限控制,每个环节都需要细致入微的考虑和配置。遵循这份指南,可以显著增强MongoDB安全性,减少数据泄露和恶意攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值