MongoDB之连接安全

最新推荐文章于 2022-05-22 01:09:35 发布
最新推荐文章于 2022-05-22 01:09:35 发布
阅读量489 收藏
点赞数
分类专栏: mongoDB

以前,在使用关系型数据库时,没有用户名和密码我们是不能访问数据的。但是在MongDB中,默认不需要使用用户名和密码就可以访问数据库,并且可以进行各种操作。这样是虽然利于初学者,但是很不安全的。所以,今天说一下MongDB的连接安全问题。

 

    首先,之所以能够不使用用户名和密码就能连接,是因为我们在启动MongoDB服务的时候,没有设置权限认证。

    1、不用用户名和密码就能访问的启动方式:

    mongod --dbpath c:\mongo_data --logpath c:\mongo\logs\logs.txt

    只需要给出--dbpathlogpath即可

    2、需要用户名和密码的启动方式:

    mongod--dbpath c:\mongo_data --logpath c:\mongo\logs\logs.txt -auth

    需要加上 -auth(cateauthentication 认证的意思)

 

    想要使用用户名和密码登陆,就必须有用户名和密码,而我们要在哪里设置用户名和密码呢?

    首先以非认证方式(不需要用户名和密码)登陆系统,然后我们可以看到默认系统给出了几个库,其中有localhost和    admin,当然我们也可以新建库。

    每个库都有自己的用户表,admin库的用户拥有其他的所有权限。所以,初学阶段我们使用在admin库中添加用户,真正使    用的时候,使用各个库自己的用户。

    添加用户图片

 

    两种不同的连接数据库方式

    1、不使用用户名和密码:

    Mongo m = new Mongo("localhost",27017);  //默认访问本地的27017端口

    2、使用用户名和密码:

    Mongo m = new Mongo("localhost",27017);

    booleanauth = db.authenticate(userName, password);

 

    通过这样的方式,我们大概了解了如何让自己的MongoDB连接变得安全。后续会介绍MongDB的使用连接池的相关内容来了解高效连接。

nnn9223643
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关数据库连接安全性的考虑
窗户纸的博客
04-09 5182
 最近客户在安装某款国内著名ERP管理软件时,我在现场指导过程发现了一个有意思的问题,虽然该软件是由具有数十年经验,并占有财务软件绝对市场控制权的企业开发的,但是从其安装过程看,还是有很多漏洞的。  其系统安装时需要MS SQLSERVER的SA帐号进行配置,厂商的安装人员想都没想就配置了个SA密码,经提醒后倒是设了个密码,不过设置完后发现已经在客户端安装的软件都没法用了,又无奈改回了SA密码...  从其安装过程看,作为C/S架构的软件,其最起码有如下问题:  1. 这种现象说明其在安装过程中没有创建
两个数据库之间的连接--dblink
shouen
05-16 9734
有些时候,我们在操作数据库的时候,需要用到查询另一个数据库中的某个表数据,这样的话,我们需要用到dblink连接 配置方法: 一.在qlsql developer里面配置 1.找到Dtatebase links 右键新建连接 2.在弹出的窗口中,填入数据,名称为自己起的数据库连接名,连接到用户名为要连接的另一个数据库中的用户,密码为该用户密码,数据库为该数据库的ip/全局数据库名,鉴定者用户为当...
MongoDB学习总结二(详细记录Win10中MongoDB无验证登录 + 配置密码验证登录步骤)
彼岸尚有荣光在,应不断记录总结!!!
01-18 4490
前提:本文简要介绍MongoDB + 记录Win10配置MongoDB服务过程详细步骤 + 记录出现服务特定错误100解决方案。 (个人记录学习总结内容,若出现错误/改进地方,请指出/分享,共同学习!!!) 一、准备工作(操作MongoDB数据库前)(接上篇文章) 1、启动MongoDB服务(管理员身份运行) 2、Navicat Premium15可视化工具操作数据库 (1)新建连接MongoDB(设置连接名、不验证情况),进行测试连接,成功即可。 (...
SpringBoot整合MongoDB有无密码连接的yml配置
lzh的博客
08-31 7292
没有设置用户名密码 springboot中application.yml文件的编写 spring: data: mongodb: uri: mongodb://localhost:27017/test 设置了用户名密码 在数据库管理软件或者命令行中进行用户名密码的设置 use test db.createUser( { user:"root", pwd:"123456", roles:[{role:"root",db:"adm
MongoDB安全配置详解
12-16
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都...3.MongoDB的访问分为连接
Node.js连接MongoDB数据库
01-06
首先要启动MongoDB服务器 先找到你的mongoDb安装目录,我的如下: 就在bin文件夹下创建一个data文件夹,data内包含两个文件夹,如下: 接着回到bin文件夹处,按住shift键,右击bin文件夹,在...接下来是node连接m
MongoDB 3.0+安全权限访问控制详解
01-19
指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如–host 3、创建的用户管理员 use admin db.createUser( { user: “myUserAdmin”, pwd: “abc123”, roles: [ { role: “userAdminAnyDatabase”, ...
MongoDB安全及身份认证(实例讲解)
12-16
如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中 2、网络隔离 许多...
Jfinal MongoDB插件
09-07
将mongo'DB封装,便于查询 ...支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接等特性。 内置JFinal和Resty插件。(基于最新版的JFinal和Resty)
Mongodb密码可连接安全问题
weixin_50464560的博客
05-22 1403
记一次踩坑,系统扫漏洞发现有一些密码用户,test,web,admin等,但经过查询并没有发现这些用户。用navicat远程连接的时候,填好库名,不填写用户名和密码,测试也可以连通(但不会能查询和操作)。 后来查询到,mongodb默认是连接test库,但是没有认证是无法执行命令行的。 因为mongodb默认情况下,连接和和操作是不需要授权验证的,而且连接和身份认证不同,即使设置了认证,依然可以连接到库,只是无法操作和查看任何数据。 身份认证也就是每次操作时的du.auth('username','
java mongodb $_java+mongodb的正确使用方法!
weixin_28267011的博客
02-12 127
package maven.demo.test;import java.util.ArrayList;import java.util.List;import com.mongodb.BasicDBObject;import com.mongodb.DB;import com.mongodb.DBCollection;import com.mongodb.DBObject;import com.m...
MongoDB配置SSL安全连接
总想试试,万一成了呢??
06-12 5347
环境说明 Mongodb 3.4 docker容器 配置步骤 服务器端证书配置 服务器端证书配置 服务器端需两个文件: ca.pem、server.pem 生成ca.pem $ openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 参数说明 -x509: 用于生成自签证书,如果不是自签证书则不需要此项 -days: 证书的有效期限,默认是365天 生成server.pem # 生成服务器端私钥 $ opens
Ubuntu下Docker安装MongoDB (快速简便)
dingdingdandang的博客
03-06 1331
Docker安装MongoDB 1 拉取镜像 docker pull mongo:latest 2 安装运行 # 创建mongodb目录用于存放mongodb数据 mkdir mongodb cd mongodb # 默认运行,无密码 docker run -p 27017:27017 -v $PWD/data/db:/data/db --name mongodb -d mongo # 开启密码认证 docker run -p 27017:27017 -v $PWD/data/db:/data/db -
JAVA数据库连接总结
iteye_18181的博客
08-02 171
1、Oracle8/8i/9i数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为数据库的SID String user="test"; St...
MongoDB密码设置
2580 的博客
04-18 1874
关闭密码(root)认证 修改 /etc/mongod.conf 配置文件 找到: security: authorization: enabled 修改: #security: # authorization: enabled 重启mongo service mongod restart 修改管理员(root)密码 进入mongodb,并进入管理员,删除原管理员 use admin db.system.users.find() db.system.users.remov
MongoDB 设置账号密码
热门推荐
Tongyao
04-03 1万+
1、安装 安装可以看我这篇文章:https://tongyao.blog.csdn.net/article/details/123937775 2、说明 由于默认安装的MongoDB是没有设置用户密码的,极其危险,所以需要设置一下用户密码 3、创建用户 用Navicat15连接MongoDB,正常连接没有问题。 执行命令 use admin 使用admin数据库 输入创建用户命令,返回1说明成功 db.createUser({user:"admin",pwd:"123456",roles:["root"
mongodb role类型
aldsot0997的博客
03-03 238
数据库用户角色(Database User Roles): read:授予User只读数据的权限 readWrite:授予User读写数据的权限 数据库管理角色(Database Administration Roles): dbAdmin:在当前dB中执行管理操作 dbOwner:在当前DB中执行任意操作 userAdmin:在当前DB中管理User 备份...
mongodb远程连接
最新发布
07-27
要在MongoDB中进行远程连接,您需要完成以下步骤: 1. 确保您的MongoDB服务器已启用远程连接。默认情况下,MongoDB只接受本地连接。...记得在生产环境中使用安全措施,如身份验证和加密连接来保护您的数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值