MongoDB设置口令访问

已于 2023-06-20 09:38:27 修改
阅读量679 收藏
点赞数
分类专栏: Linux 开源软件综合 文章标签: mongodb 数据库 nosql
于 2022-08-15 10:36:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeccisnd/article/details/126342227
版权

1. 概述

mongodb默认情况下没有设置口令,存在风险

 2. 权限详解

权限详解
内建角色:
数据库用户角色:read、readWrite;
数据库管理角色:dbAdmin、dbOwner、userAdmin;
集群管理角色: clusterAdmin、clusterManager、clusterMonitor、hostManager;
备份恢复角色: backup、restore;
所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色: root; 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
内部角色: __system;
------------------------------------------------------------------------------------------

角色说明:
Read: 允许用户读取指定数据库
readWrite: 允许用户读写指定数据库
dbAdmin: 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin: 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
dbOwner: 允许在当前DB中执行任意操作
readAnyDatabase: 赋予用户所有数据库的读权限,只在admin数据库中可用
readWriteAnyDatabase: 赋予用户所有数据库的读写权限,只在admin数据库中可用
userAdminAnyDatabase:赋予用户所有数据库管理User的权限,只在admin数据库中可用
dbAdminAnyDatabase: 赋予管理所有数据库的权限,只在admin数据库中可用
root: 超级账号,超级权限,只在admin数据库中可用。
------------------------------------------------------------------------------------------
集群管理角色:
clusterAdmin: 赋予管理集群的最高权限,只在admin数据库中可用
clusterManager: 赋予管理和监控集群的权限
clusterMonitor: 赋予监控集群的权限,对监控工具具有readonly的权限
hostManager: 赋予管理Server

 3. 设置口令

./mongo --port 20771

use admin

db.createUser({user:'root',pwd:'123456',roles:['userAdminAnyDatabase','dbAdminAnyDatabase','root']})

db.createUser({user:'root',pwd:'123456',roles:['userAdminAnyDatabase','dbAdminAnyDatabase','root']})

#userAdminAnyDatabase是管理用户的管理员权限

#dbAdminAnyDatabase是管理所有数据库的管理员权限

##

db.createUser({user:"md_admin",pwd:"Mon0022",roles:[{role:"root",db:"admin"}]})

##修改用户权限

db.updateUser("root",{roles:['userAdminAnyDatabase','dbAdminAnyDatabase','root' ]})

 4. 修改配置文件,添加绿色标注内容以启用授权

bind_ip=0.0.0.0

auth=true

fork=true

port=20771

dbpath=/usr/local/mongodb-linux-x86_64-4.0.8/data/

logpath=/usr/local/mongodb-linux-x86_64-4.0.8/log/mongo.log


###或者还有一种写法是这种

# mongod.conf

# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: E:\Mongodb\data
  journal:
    enabled: true
#  engine:
#  mmapv1:
#  wiredTiger:

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path:  E:\Mongodb\log\mongod.log

# network interfaces
net:
  port: 27017
  bindIp: 0.0.0.0


#processManagement:

security:
  authorization: enabled


#operationProfiling:

#replication:

#sharding:

## Enterprise-Only Options:

#auditLog:

#snmp:

 5. 重启mongodb

 6. 测试口令访问

或者用这个命令测试

./bin/mongo --port 20771 -u root -p md@@0022

 

7.修改密码

db.changeUserPassword('root','mdMD0022')
tomfree-2099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB安全及身份认证
weixin_34277853的博客
07-19 220
前面的话   本文将详细介绍MongoDB安全相关的内容   概述   MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2...
MongoDB数据安全和保护--配置和策略(一)
01-30
本文假定您安装了InfoSphereGuardium收集器并在网络上进行了配置。针对 MongoDB的InfoSphereGuardium活动监视要求使用V9GPU50或更高版本。如果您是 InfoSphereGuardium客户并有资格升级到V9.0,那么您可以先从Passport Advantage下载Guardium,然后再安装GPU(您可以从FixCentral获取它)。支持的
未授权访问MongoDB未授权访问漏洞
最新发布
qq_68163788的博客
05-09 2154
未经授权而访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止未授权访问漏洞的利用,保护数据库安全。
Mongo 用户创建及权限管理
张冲andy的博客
09-26 682
Mongo版本3.0之前使用的是db.addUser(),但3.0之后使用的是db.createUser() 内建的角色:  数据库用户角色:read、readWrite;  数据库管理角色:dbAdmin、dbOwner、userAdmin;  集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;  备份恢复角色:bac...
MongoDB Java使用指南
热门推荐
Leo的博客
09-02 4万+
MongoDB是当今非常流行的一款NoSQL数据库,本文介绍如何使用MongoDB的Java驱动来操作MongoDB。 引入MongoDB Java Driver包如果需要操作MongoDB的Java项目是一个Maven项目,可以在依赖中加上以下的配置。<dependencies> <dependency> <groupId>org.mongodb</groupId>
手把手教你设置MongoDB密码
weixin_30376323的博客
08-29 558
mongodb密码和传统数据如mysql等有些区别: mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码。 1. 查看所有数据库(在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。) show dbs 2. 进入admin数据库 use admin 3. 创建管理员账户 db.createUser({ user...
mongodb linux 安装
diaya的专栏
03-26 1332
mongdb linux 安装
超级弱口令检查工具V1.0
12-08
总之,【超级弱口令检查工具V1.0】通过C#技术实现,覆盖了多种常见的网络服务,提供了一种便捷的弱口令检测方法,对于网络安全维护和防止未经授权的访问至关重要。在实际使用中,结合良好的密码策略定期的安全审计...
linux MongoDB 安装与配置
2302_77750172的博客
06-13 8541
【使用时候 冷、热备份尽量不要同时使用】1. 添加 MongoDB 的官方库。3. 配置 MongoDB。4. 启动 MongoDB。6. 登录 MongoDB
Linux安装部署MongoDB( 使用安装包部署 和 Docker部署 )【含部分问题解决方法】
weixin_67946189的博客
03-30 1168
【含部分问题解决方法】
mongodb root admin弱口令
dept123的专栏
06-28 1374
先用noauth登录, >bin/mongo --host 127.0.0.1 >useadmin 登录后 创建下面2个账号 > db.createUser({user: 'root', pwd: '123', roles: ['root']}) >db.auth('root','yzs@2021') >db.createUser({user: 'admin', pwd: '123', roles: ['root']}) >db.auth('admin','..
Mongodb数据更新命令、操作符
chenzhou123520的专栏
08-19 1847
一、Mongodb数据更新命令 Mongodb更新有两个命令:update、save。 1.1update命令 update命令格式: db.collection.update(criteria,objNew,upsert,multi) 参数说明: criteria:查询条件 objNew:update对象和一些更新操作符 upsert:如果不存在update的记录,是否插入obj...
mongodb 安全防护策略
Lixora's DB Home
09-08 1988
mongodb 安全防护策略: 1. 开启密码登入认证 2. 修改默认端口 3.限制IP 登入访问限制 ---以安全模式方式启动 MongoDB ##windows 环境: 以认证的方式启动数据库,启动时添加 –auth 参数: D:\MongoDB\mongodb-2.4.8>.\bin\mongod --dbpath=.\data --logpath=.\log\
MongoDB全网全面的账户密码设置
互联网知识分享
05-03 655
目前测试发现在UI软件登入的普通用户底层会间接调用root用户执行命令,相当于还是拥有很高的权限,所以最好不用使用UI软件操作mongDB。特别注意 修改用户所在位置 和 修改对应数据权限最好保证在一个数据库 ,如下test所在数据库和test权限数据库最好是一样的,担任有时候权限数据库可能会出现多个。所以建议用命令行来创建用户。如果你不进行用户登入的话,直接./bin/mongo ,虽然可以进去,有个test数据库(这个数据库只是看看,没有任何插入数据功能),但你创建其他的数据库,更是不能插入数据的。
Java连接MongoDB
BlackStar的博客
04-19 7440
目前我所接触过的前后端分离开发的小项目,后端一般都是对数据库操做的比较多(我还是一个没有接触过真正项目开发,平时都是在网上看的一些项目视频跟着做的...),所以今就来整一个Java连接MongoDB数据库的小流程。 数据库部分 1、开启MongoDB服务,不带开启用户认证的参数(因为现在数据库中还没有用户信息) 2、创建用户(用户名,密码,角色)一定要在admin设置一个高权限的用户 3、停止服务;再次启动服务时,开启用户认证(修改mongodb...
mongodb详细优化策略方案
Felix_CB的博客
01-11 6914
本文包括以下几个方面: – 安全措施 – 部署架构 – 系统优化 – 索引设计 – 备份监控 – 模式设计 – 程序配置 一、安全措施 1.1 为MongoDB集群启用认证鉴权 MongoDB服务器在默认安装下不启用鉴权。这意味着每个人都可以直接连接到mongod实例并执行任意数据库操作。建议按照文档启用鉴权 http://docs.mongoing.com/manual-zh/tutorial/...
Spring MongoDB mongo-client client-options配置详解
duzm200542901104的专栏
08-07 2万+
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mongo="http://www.springf
mongodb设置远程访问
08-10
设置 MongoDB 的远程访问,你需要进行以下步骤: 1. 打开 MongoDB 的配置文件,通常位于 `/etc/mongod.conf`(Linux)或 `C:\Program Files\MongoDB\Server\version\bin\mongod.cfg`(Windows)。 2. 找到 `bindIp` 字段,并将其值更改为 `0.0.0.0`,这将允许 MongoDB 监听所有可用的 IP 地址。 3. 如果你想要更加安全地设置远程访问,可以将 `bindIp` 的值更改为特定的 IP 地址,以限制访问来源。 4. 保存配置文件并重启 MongoDB 服务。 请注意,开放远程访问可能会增加安全风险。确保你已经采取了适当的安全措施,如设置访问控制、启用身份验证等,以保护你的数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值