MongoDB开启安全认证

最新推荐文章于 2024-04-07 00:01:42 发布
最新推荐文章于 2024-04-07 00:01:42 发布
阅读量1.7w 收藏 10
点赞数 3
分类专栏: MongoDB 文章标签: MongoDB 安全认证 MongoDB Security MongoDB Authentication MongoDB 复制集开启安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanette_zlj/article/details/79563954
版权

MongoDB开启安全认证

注意

  • 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。
  • 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色

未开启复制集的实例

以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例,然后启用访问控制。

启动MongoDB
连接到实例
  • 如:
mongo --port=27017
创建用户管理员
  • 在admin数据库中添加具有userAdminAnyDatabase角色的用户。例如:
use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

然后断开连接

重新启动具有访问控制的MongoDB实例
  • 使用–auth命令行选项重新启动mongod实例,如果使用配置文件,则使用security.authorization设置。例如:
mongod --
最低0.47元/天 解锁文章
jeanette_zlj
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongodbSecurity介绍
深入一点
12-10 2370
    Security对任何程序而言都非常重要,mongodb中提供了多种机制来保证数据安全性,群中的members只有提供正确的认证信息才能彼此建立链接,客户端访问数据时,不仅认证信息正确(Authentication),还需要具有一定的访问权限(privilege)才能操作数据。在production环境中,我们建议所有的mongod都开启授权验证。     1、开启访问控制(Acc...
宝塔MongoDB数据库设置用户名密码,开启权限认证登录
AGCA_ZXL的博客
12-29 3076
宝塔MongoDB数据库设置用户名密码,开启权限认证登录
MongoDB配置安全选项(security:authorization enabled)后启动不了服务
AGCA_ZXL的博客
12-29 3278
如果将mongod.conf 或者 mongod.cfg 文件里面的security修改为了 authorization: enabled 如果无法启动MongoDB服务,先排除是否是配置文件的格式是否正确
centos linux环境用docker部署MongoDB副本模式及验证
最新发布
xingyuemengjin的博客
04-07 834
本文主要介绍了centos linux环境中,用docker部署MongoDB副本模式,并对主从同步进行验证。附录介绍了部署过程中常见问题的解决方法
Authorization Security for Mongodb
weixin_30410119的博客
06-01 78
To keep security for the mongodb server, we can create an authorized machanism. db.createUser( { user: "user1", pwd: "passwd", roles:[{"role": "userAdminAnyDataba...
MongoDB启用身份验证
weixin_34390996的博客
12-20 140
MongoDB支持各种认证机制,以下启用独立 mongod 实例的访问控制,并使用默认身份验证机制。 用户管理员启用访问控制后,请确保在 admin 数据库中拥有 userAdmin 或 userAdminAnyDatabase 角色的用户。该用户可以管理用户和角色,例如:创建用户,授予或撤销用户角色,以及创建或修改定义角色。 可以在启用访问控制之前或之后创建用户。如果在创建任何用户之前启用访问控...
mongodb分片群数据库安全认证
wyl9527的博客
12-03 681
默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb安全可以做以下几个步骤: 1、使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全 2、设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等 3、开启安全认证认证要同时设置服...
docker安装MongoDB,配置用户名密码。
小猿的博客
11-24 2425
下载MongoDB镜像 docker pull mongo 运行安装命令(安装MongoDB容器): docker run --name mongodb -p 27017:27017 -d mongo --auth 为MongoDB添加管理员用户 进入MongoDB 51a5b5e05fe4 :MongoDB容器的id 创建一个 admin 管理员账号: 退出 docker exec -it 51a5b5e05fe4 mongo admin MongoDB shell versi
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB群部署&开启身份认证部署包
06-16
简单打包分布式部署MongoDB群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
MongoDB数据库安全配置规范
09-24
MongoDB安全配置事项 1、开启授权认证 在配置文件mongod.conf 中加入 auth = true 如果你开启了--rest参数,甚至可以直接通过web界面查询数据,执行mongod命令。 2、关闭网页管理 在配置文件mongod.conf 中加入...
十个提高MongoDB安全性的配置技巧
09-10
10. **使用Kerberos进行企业级认证**:企业版MongoDB支持Kerberos认证,提供更高级别的安全保证。Kerberos是一种强大的认证协议,能有效防止基于用户名/密码的系统中的安全漏洞。 综上所述,这些配置技巧将极大地...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
mongodb 开启身份认证_Mongodb 3.2.9开启用户权限认证问题的步骤详解
weixin_29817791的博客
01-14 380
前言大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。一、在老版的Mongodb(大概3.0以前)可以这样开启认证:1、Linux环境下mongo shell方式认证:?2、php代码连接认证:?二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是...
2020年了,你的MongoDB加权限验证了么
CC_leather的博客
03-23 654
翻了很多文章,也踩了很多坑,希望这篇文章能帮到也在给MongoDB设置权限的你。本文章采用nodejs后台为例。 1.进入mongodb的shell mongo 2.切换到admin数据库 use admin 3.创建admin超级管理员用户 指定用户的角色和数据库 db.createUser( { user: "admin", customData:{d...
MongoDB权限验证开启与mongoose数据库配置
魏大大
08-04 3638
项目最常用的数据库是,并搭配模块完成对数据库的访问。本文假设您已经正确的完成了mongodb数据库的安装,下面是针对mongodb的设置和项目配置工作。
Mongodb数据库教程第十三节 - 用户认证安全
路克森的博客
10-20 455
博主个人主页 前言 本篇章我们来说一下mongodb中的安全认证 主要是为了保证咱们的数据库的一个安全性 在之前我们进行数据库链接的时候都是不需要拥有账号密码就可以对我们的数据库进行增删改查的 但是这样存在很大的安全隐患 所以这篇文章主要的就是说一下这方面相关的内容和知识点 开发 首先我们链接到mongodb数据库 无论是使用命令行或者是可视化界面工具都可以 链接之后执行如下命令 意思就是创建...
MongoDB安全认证详解
huangjhai的博客
07-25 6975
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb 开启身份认证_MongoDB开启安全认证
weixin_42706667的博客
12-24 1833
MongoDB开启安全认证注意对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色未开启复制的实例以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例...
mongodb开启auth认证
05-24
启用 MongoDB身份验证,需要遵循以下步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 2. 创建管理员用户,该用户具有用户管理权限和其他操作权限。 3. 创建应用程序用户,具有应用程序需要的权限。 下面是更详细的步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 ``` mongod --auth ``` 2. 在 MongoDB 中创建管理员用户。 首先,连接到 MongoDB 服务器: ``` mongo ``` 使用 admin 数据库: ``` use admin ``` 创建管理员用户: ``` db.createUser( { user: "adminUser", pwd: "adminPassword", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 这将创建一个名为 adminUser 的用户,密码为 adminPassword,并分配 userAdminAnyDatabase 角色。该角色授予用户管理任何数据库的权限。 3. 创建应用程序用户。 首先,连接到 MongoDB 服务器: ``` mongo ``` 使用应用程序要使用的数据库: ``` use myAppDatabase ``` 创建应用程序用户: ``` db.createUser( { user: "myAppUser", pwd: "myAppPassword", roles: [ { role: "readWrite", db: "myAppDatabase" } ] } ) ``` 这将创建一个名为 myAppUser 的用户,密码为 myAppPassword,并分配 readWrite 角色。该角色授予用户读取和写入 myAppDatabase 数据库的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值