mongodb 安全配置

最新推荐文章于 2024-03-02 01:33:41 发布
最新推荐文章于 2024-03-02 01:33:41 发布
阅读量648 收藏
点赞数
分类专栏: java 文章标签: mongodb 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huryer/article/details/78054888
版权

###mongodb 启用权限认证
本文基于mongodb版本:3.4.7

//---------------------------------------------------------
// 启用权限认证 
// Enable Auth
// https://docs.mongodb.com/manual/tutorial/enable-authentication/
//---------------------------------------------------------

// 操作步骤
// 首先在去访问控制模式下,添加管理员用户,然后启动访问控制;

// 1、无访问控制下启动mongodb
mongod --config D:\Dev\mongodb-3.4.7\mongo.config

// 2、连接实例
mongo 127.0.0.1:30000

// 3、创建管理员用户
use admin

db.createUser({
user:"mongo",
pwd:"myPassword",
roles:[{role:"userAdminAnyDatabase",db:"admin"}]
});

// 4、重启mongodb,启用权限认证
mongod --auth --config D:\Dev\mongodb-3.4.7\mongo.config

// 5、使用管理员连接并认证
// 5.1、连接时认证
mongo 127.0.0.1:30000 -u "mongo" -p "myPassword" --authenticationDatabase "admin"

// 5.2、连接后认证
mongo 127.0.0.1:30000
use admin
db.auth("mongo","myPassword")

// 6、根据开发需要创建用户
use ehr_analyze
db.createUser(
{
user:"ehr",
pwd:"myPassword",
roles:[{role:"readWrite",db:"ehr_analyze"}]
}
)

// 7、使用新用户登录
// 7.1、连接时认证
mongo 127.0.0.1:30000 -u "ehr" -p "myPassword" --authenticationDatabase "ehr_analyze"

// 7.2、连接后认证
mongo 127.0.0.1:30000
use ehr_analyze
db.auth("ehr","myPassword")

db.mpi.find()

//---------------------------------------------------------
// 创建mongostat运行角色
// https://docs.mongodb.com/manual/tutorial/manage-users-and-roles/
//---------------------------------------------------------
// 1.使用管理员登录admin数据库
mongo 127.0.0.1:30000 -u "mongo" -p "myPassword" --authenticationDatabase "admin"

// 2.创建mongostat角色
use admin
db.createRole(
	{
		role:"mongostatRole",
		privileges:[
			{resource:{cluster:true},actions:["serverStatus"]}
		],
		roles:[]
	}
);
// 授予管理员mongo权限
db.grantRolesToUser("mongo",[{role:"mongostatRole",db:"admin"}])

//---------------------------------------------------------
// 为现有用户添加权限
//---------------------------------------------------------
// 1.使用管理员登录admin数据库
mongo 127.0.0.1:30000 -u "mongo" -p "myPassword" --authenticationDatabase "admin"

// 2.确认用户角色与权限

// 查看用户的角色
db.getUser("userName");

// 查看具有读写权限的用户
db.getRole("readWrite",{showPrivileges:true})

// 3.权限授予与撤销
// 如果用户需要额外的权限,需要将指定权限的角色授予用户。如果角色不存在时,需要重建包含权限的角色;
// 如果需要从某个角色中,撤销部分权限,则需要:首先撤销原有角色,然后将包含特定权限的角色授予用户。如果角色不存在则创建;

// 4.修改用户权限
// 撤销角色
db.revokeRolesFromUser(
	"userName",
	[
		{role:"readWrite",db:"accounts"}
	]
)

// 授予角色
db.grantRolesToUser(
	"userName",
	[
		{role:"read", db:"accounts"}
	]
)

//---------------------------------------------------------
// 修改用户密码
//---------------------------------------------------------
// 1.使用管理员登录admin数据库
mongo 127.0.0.1:30000 -u "mongo" -p "myPassword" --authenticationDatabase "admin"

// 2.修改密码
db.changeUserPassword("userName","123456")

mongodb配置文件

mongo.config

dbpath=D:\Dev\mongodb-3.4.7\data\db
logpath=D:\Dev\mongodb-3.4.7\data\log\mongo.log
port=30000
bind_ip=127.0.0.1
huryer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb安全问题
yonggang7的专栏
03-30 1695
1. mongodb安全问题 mongodb部署完后,需要对数据库服务器进行设置,防止出现安全问题。 主要对下面几个方面来设置。 2. nohttpinterface mongod启动后,会自动启动一个http服务。直接可以在浏览器里查看服务状态。 端口为mongodb服务端口加1000,  默认为:28017. 对于线上服务为了安全问题, 最好禁止这个http
MongoDB安全配置
吴跃进的博客
04-20 1499
注:1、以Windows系统为例,且安装目录为:E:\mongodb;2、以下可执行命令是蓝色字体;3、需要同时打开两个cmd命令窗口,一个执行客户端命令,一个执行启动服务命令,且启动服务命令窗口不可以关闭。1、以命令的形式启动MongoDB打开cmd命令窗口进入到MongoDB的安装目录,bin文件下;执行如下命令(该命令窗口为服务端命令行窗口,不可关闭)mongod.exe --dbpath=...
MongoDB——配置文件详解
吴声子夜歌的博客
05-07 6080
setParameter : <parameter1> : <value1 > <parameter2> : <value2 > enableLocalhostAuthBypass : false #示例。
02、MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
Java 领域技术分享
03-02 2359
MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB配置文件
weixin_38672391的博客
08-20 266
enableLocalhostAuthBypass: false #示例auditLog 审计相关参数auditLog:destination: #指定审计记录的输出方式,有syslog|console|fileformat: #输出格式,有JSON 和 BSONpath: #如果输入为文件,那么指定文件完整路径及文件名filter: #过滤器,可限制审计系统记录的操作类型。
MongoDB数据库安全配置规范
09-24
MongoDB安全配置事项 1、开启授权认证 在配置文件mongod.conf 中加入 auth = true 如果你开启了--rest参数,甚至可以直接通过web界面查询数据,执行mongod命令。 2、关闭网页管理 在配置文件mongod.conf 中加入nohttpinterface=true,rest = false 不加会有一个28017的端口监听,可以通过网页管理mongodb,不需要请去掉。 REST接口不支持任何认证。默认情况下这个接口是关闭的。如果使用的"rest"配置选项打开了这个接口,那么应该在生产系统中关闭它。
mongodb 配置文件
qq_43842093的博客
06-22 7899
一.说明 配置mongodb有两种方式,一种是通过mongod和mongos两个命令;另外一种方式就是配置文件的方式。因为更容易去管理,所以后者更受大家的青睐。 二. 配置文件格式 mongodb 配置文件采用的YAML格式; 例如: systemLog: destination: file path: "/var/log/mongodb/mongod.log" logAppend: true storage: journal: enabled: true processManagement
MongoDB安全配置详解
09-10
本文将深入探讨MongoDB安全配置,主要包括权限介绍、用户角色说明以及最佳实践。 首先,MongoDB安全配置始于权限验证。默认情况下,MongoDB在安装后是无权限验证的,这意味着任何用户都可以对数据库进行任意...
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
详解mongodb 主从配置
09-10
这种配置提供了数据的安全性和服务的连续性。在上述的示例中,192.168.1.5 被设置为主服务器,而 192.168.1.108 则被配置为从服务器。 安装 MongoDB 通常可以通过包管理器(如 yum)进行,如在 CentOS 上的命令 `...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2455
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
MongoDB】阿里基线合规、整改
weixin_43735309的博客
09-20 344
mongodb 阿里基线检查,如何排除,注册mongodb
linux MongoDB 安装与配置
2302_77750172的博客
06-13 8541
【使用时候 冷、热备份尽量不要同时使用】1. 添加 MongoDB 的官方库。3. 配置 MongoDB。4. 启动 MongoDB。6. 登录 MongoDB
mongodb配置文件详解
m0_67900727的博客
03-15 1025
mongod.conf 手册 <meta charset="utf-8"> https://docs.mongodb.com/manual/reference/configuration-optionshttps://docs.mongodb.com/manual/reference/parameters/ 进程管理 processManagement: fork: true # for
MongoDB的详细配置和讲解
weixin_51938803的博客
06-26 3245
MongoDB的详细配置和讲解
mongodb 配置文件解读
巴韭特 万手哥的博客
07-18 4220
1、系统日志(systemLog) 配置示例: systemLog: verbosity: 0 quiet: false traceAllExceptions: true syslogFacility: user path: /mongodb/log/mongo.log logAppend: false logRotate: rename destination: file timeStampFormat: iso8601-local component: accessControl: verbosity:
MongoDB安全配置详解与实战指南
MongoDB安全配置指导书是一份针对本科/专科信息安全专业学生设计的实践实验,属于运维安全系列。实验旨在帮助学生了解和掌握MongoDB数据库的使用方法以及安全配置,特别是如何避免由于错误配置导致的安全风险,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值