今天早上刚上班,看到公司数据库里多了一个Warning库,打开一看,吓了一跳,收到勒索。![勒索信息0.2比特币](https://img-blog.csdn.net/20171023160457713?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHR5MTk5MjAzMjE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)。
在网上找了一些解决方案,结果真的是解决方案。http://bbs.chinaunix.net/thread-4234041-1-1.html。自己弄了一小上午,决定暂时使用权限管理来保证数据库的安全。下面是具体操作步骤:
1、进入mongo。 mongo localhost:27017。
2、创建admin(3.0以后没有admin库 只有local库,在这里我们创建一个) use admin
3、创建一个用户(类似超级管理员,管理我们的用户) db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})
4、使用该账号(相当于登录) db.auth('root','root')
5、给一个数据库分配权限(就是分配一个账号密码,下面的是给test库添加的一个用户)
db.createUser({user:"test",pwd:"test",roles:[{role:"dbOwner",db:"test"}]})
5.1、可以使用该账号继续创建用户,下面的用户可以有读的权限,读写的权限就不一一列出了。
6、如果要用应用连接数据库,则写成如下格式:
mongodb://test:test@xx.xx.xxx.xx:27017/test
mongo3.4.7安全认证---权限管理
最新推荐文章于 2022-08-18 09:01:25 发布