mongo3.4.7安全认证---权限管理

最新推荐文章于 2022-08-18 09:01:25 发布
最新推荐文章于 2022-08-18 09:01:25 发布
阅读量357 收藏
点赞数
分类专栏: mongo-db 文章标签: 数据库 安全 mongo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lty19920321/article/details/78320136
版权 
今天早上刚上班,看到公司数据库里多了一个Warning库,打开一看,吓了一跳,收到勒索。![勒索信息0.2比特币](https://img-blog.csdn.net/20171023160457713?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHR5MTk5MjAzMjE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)。
在网上找了一些解决方案,结果真的是解决方案。http://bbs.chinaunix.net/thread-4234041-1-1.html。自己弄了一小上午,决定暂时使用权限管理来保证数据库的安全。下面是具体操作步骤:
1、进入mongo。 mongo localhost:27017。
2、创建admin(3.0以后没有admin库 只有local库,在这里我们创建一个) use admin
3、创建一个用户(类似超级管理员,管理我们的用户) db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})
4、使用该账号(相当于登录) db.auth('root','root') 
5、给一个数据库分配权限(就是分配一个账号密码,下面的是给test库添加的一个用户) 
db.createUser({user:"test",pwd:"test",roles:[{role:"dbOwner",db:"test"}]})
5.1、可以使用该账号继续创建用户,下面的用户可以有读的权限,读写的权限就不一一列出了。
6、如果要用应用连接数据库,则写成如下格式:
mongodb://test:test@xx.xx.xxx.xx:27017/test
刘小白白白白白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
Mongo开启安全认证
傲视苍穹
11-29 444
之前安装Mongo为了省事儿,就没有开启keyFile和sequrity,结果系统上线,被运维组做安全扫描,扫出了安全漏洞,结果还得开启认证。事实再次印证,出来混迟早得还,所以开始就不要为了省事儿,偷懒少做工作了,后期还得带着风险补回来,下面来说说安全认证这点事儿吧 为什么要开启安全认证 如果不开启的话,mongo只要有一个admin用户,就会不用输入任何用户名密码登陆进系统,可以查看到数据库中的...
史上最全MongoDB之安全认证
janyxe的博客
06-30 1384
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
Mongodb安全认证
weixin_42243889的博客
04-05 770
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
(centos)mongo安全认证配置
suveng's blog
08-25 3329
(centos)mongo安全认证配置 添加管理员用户 使用admin这个database use admin 在没有开启认证的情况下,创建一个超级用户 db.createUser( { user: "suveng", pwd: "123123", roles: [ {role: "root", db
mongo-scala-drive的使用demo
01-28
在 Scala 中与 MongoDB 进行交互,通常我们会使用 `mongo-scala-driver`,而不是 `mongo-java-driver`,因为 Scala 驱动提供了更符合 Scala 语言特性的 API 设计。本示例将详细介绍如何使用 `mongo-scala-driver` ...
mongo-c-driver-1.14.0-x86.rar
06-26
MongoDB C Driver 1.14.0】--截止2019.6.26的最新版本 1、编译好的Mongodb C语言库,包含lib、dll、include,版本1.14.0,32位的 2、包含文件的清单: ......\mongo-c-driver\share\mongo-c-driver\uninstall.cmd
mongo-java-driver-3.2.2.jar
最新发布
03-06
mongo-java-driver是java语言操作mongodb数据库的驱动包,封装了针对mongodb的相关操作 代码案例: 数据库和集合操作 连接MongoDB服务: MongoClient mongoClient = new MongoClient(host, port); 连接数据库: ...
mongo-go-examples:mongo-go-driver示例
02-04
MongoDB mongo-go-driver和变更流示例 2020年1月9日:替换为go.mongodb.org/mongo-driver(v1.2.0) 2019/02/25:替换为go.mongodb.org/mongo-driver(v1.0.0-rc1) 使用MongoDB Change Streams实现。 mongo-go-...
mongo-java-driver-3.4.1
02-27
此外,3.4.1版本的MongoDB Java驱动程序支持多种认证机制,如MONGODB-CR、SCRAM-SHA-1、X.509等,这使得它能够适应各种安全环境。它还提供了丰富的选项来配置连接池,以优化资源利用率和性能。 在进行查询时,...
Mongodb启用认证
weixin_34110749的博客
07-16 79
1、添加管理用户admin# mongo> use admin> db.addUser('admin','123456')2、启用认证# cat /etc/mongodb.conf fork = truebind_ip = 192.168.1.10port = 27017quiet = truedbpath = /data/mongodblogpath = /tm...
mongoDB-3.x启用认证
weixin_34244102的博客
11-15 108
2019独角兽企业重金招聘Python工程师标准>>> ...
[bigdata-023] pymongo 3.4mongodb 2.x的安全机制导致的用户认证问题
大数据和机器学习研究
01-06 557
#!/usr/bin/env python3 #! coding:utf-8 -*- import pymongo import time """ python3.4.0 + mongo 2.4.14 """ client = pymongo.MongoClient('114.55.239.66') client.tzdb1.authenticate("tzuser1", "user1688
MongoDB的安全认证详解
huangjhai的博客
07-25 7078
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MongoDB server returned error on SASL authentication step: BSON field ‘saslContinue.mechanism‘
www_xue_xi的博客
08-18 1936
MongoDB数据库服务器上mongod版本是5.0.1,而mongodump版本是4.0.1,在使用mongodump备份时异常报错无法备份。在排除备份命令问题后,将mongodump版本更新到100.5.4之后,使用该版本mongodump可以对5.0.1正常备份。...
Mongo3.4.2用户连接认证
OceanSky的专栏
06-22 2692
三、mongodb3.4使用随笔 The MongoClient instance represents a pool of connections to the database; you will only need one instance of class MongoClient even with multiple threads. 这句话的意思其实就是说我们的m
golang 连接 mongodb dial 报错 server returned error on SASL authentication step: Authencication failed.
热门推荐
carterslam的专栏
12-22 1万+
解决这个问题,要看go语言的文档https://godoc.org/gopkg.in/mgo.v2#Dial The username and password provided in the URL will be used to authenticate into the database named after the slash at the end of the host
MongoDB 安全认证(登录时,账户和密码的验证)
cjy_lean的博客
04-28 1890
MongoDB 安全认证 MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2、网络隔离   许多公司的开发机处于内网环境中。即...
macos下mongoDB 3.4.5 添加用户、设置权限
weixin_30955617的博客
04-23 326
macos下mongoDB 3.4.5 添加用户、设置权限 在项目中需要根据项目运行环境访问,以不同的身份访问各自的db,所以研究了一下MongoDB的 需求: 给MongoDB添加两个用户分别用于开发环境和测试环境,两个用户分别访问不同的db并拥有db的最高权限。 解决步骤: 关闭权限验证、启动MongoDB 创建MongoDB超级管理员,...
mongo-canfestival-3-asc-1a25f5151a8d
01-05
Mongo-CANFestival-3-asc是一个针对Mongo数据库的开源CANFestival驱动程序。CANFestival是一个用于支持CANopen协议的开源软件,允许开发者通过CAN总线与CANopen设备进行通信。 Mongo-CANFestival-3-asc是一个针对Mongo数据库的特殊驱动程序,旨在提供一种便捷的方式来将CANFestival框架与Mongo数据库集成。Mongo数据库是一种流行的NoSQL数据库,用于存储非结构化数据。 使用Mongo-CANFestival-3-asc,开发者可以将CANopen设备的状态数据保存到Mongo数据库中,并使用Mongo的查询语言来检索和分析这些数据。这样做的好处是可以简化数据处理的过程,使得开发者能够更方便地对CANopen设备的状态进行监控和分析。 此外,Mongo-CANFestival-3-asc还提供了一些实用的功能,例如支持数据的增删改查操作、提供高性能的数据存储和检索、支持数据的备份和恢复等。 总之,Mongo-CANFestival-3-asc是一个用于将CANFestival框架与Mongo数据库集成的开源驱动程序,为开发者提供了一种方便和高效的方式来管理和分析CANopen设备的状态数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值