mongodb学习2-安全认证

最新推荐文章于 2024-09-20 14:17:47 发布
最新推荐文章于 2024-09-20 14:17:47 发布
阅读量242 收藏
点赞数
分类专栏: 数据库 文章标签: mongodb 安全 auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzwjyxx12/article/details/40440859
版权
本文介绍了如何为MongoDB添加安全认证,防止未授权访问。通过在admin数据库中添加用户,设置用户名、密码及权限,确保数据安全。同时,文章提及使用配置文件启动MongoDB,并更改端口以提高安全性。用户需要使用正确的格式,包括数据库名、用户名和密码,进行连接。
摘要由CSDN通过智能技术生成

如果你不想别人遍历扫描IP时 扫到你的mongodb默认端口后就可以肆无忌惮的操作你的数据,最好的办法是添加安全认证:

连接成功后,执行show dbs,会看到admin数据库和其他数据库,对于admin数据库中添加的用户是拥有所有库的操作权限的,而其他库的用户只能操作自己;

添加用户方法:以admin数据库为例,"use admin"    "db.addUser("admin","admin",0)"   注意大小写 参数列表分别为 用户名 密码 是否只读 0代表不是只读。

测试:这里最好使用配置文件来启动mongodb  毕竟每次敲一长串参数挺累的,

配置文件可以放在mongodb目录下,起名为mongo.conf,

内容如下:

最低0.47元/天 解锁文章
pzwjyxx12
关注
专栏目录
mongoDB学习笔记2--安全认证
Group-0800
06-15 1323
Mongodb默认启动是不带认证的,也没有账号,只要连接上服务就可以查询。启用安全认证MongoDB服务:mongod.exe --auth--dbpath c:/data/db说明:运行—auth参数时,必须通过认证才可以查询数据。如果没有加—auth参数,即使配置了安全认证用户,也不需要认证谁都可以查询。配置安全认证用户:运行bin/mongo.exe> use admin> db.addUser("a", "1")认证:> db.auth("a", "1")查询已添加的用户:db.system.us
MongoDB学习2 - 账号密码登录、副本集配置
weixin_39651356的博客
05-02 2977
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为
MongoDB----学习汇总
weixin_45228198的博客
08-19 1164
MongoDB目录简介二级目录三级目录安装与使用常用操作复制集部署分片集部署运维操作编程操作 简介 数据库名字,不区分大小写 集合名字,区分大小写: 不能为空字符、不能有\0 不以system.开头,不含$字符 其他与数据库命名一致 键的命名: utf-8编码的字符串 不以“_”开头,不使用“\0”、“.”、“$” 严格区分大小写,文档中键唯一 文档之间关系:嵌入、引用 文档键值对有序 mongo shell(javascript shell)中可以直接使用 数据库:use people 集合: d
MongoDB学习笔记-3、MongoDB权限介绍
Lemonss123的博客
03-13 1770
MongoDB数据库其安全性并不高,为了防止被一些好心人进行攻击,有效的方法是启用身份验证、不允许远程访问或者添加IP访问限制。
MongoDB未授权访问漏洞复现及docker.mongodb下--auth授权验证
negnegil的博客
09-08 3304
MongoDB未授权访问 漏洞危害 MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。 漏洞成因 MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞 在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未使用–auth参数启动mongoDB服务,则会造成未授权访问(二者缺一不可)。只有添加在admin中添
MongoDB学习之--安全认证
JerremyZhang的博客
09-12 142
MongoDB学习之--安全认证 2013-09-12 17:26 by JerremyZhang, ... 阅读, ... 评论, 收藏, 编辑 本文主要介绍两部分内容,Mongodb安全检查配置以及安全认证操作: 虽然确保系统安全是系统管理员的重要工作,但是作为程序员了解其机制也是大有好处的,毕竟不是每个公司都很规范,都有...
mongodb 学习之——Linux 下MongoDB 单机与集群的安全认证
程序猿
12-25 127
一、概述 MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是...
MongoDB学习--安装与管理
伯乐钟情
05-15 308
一、简介 MongoDB是一种强大、灵活,且易于扩展的通用型数据库。他能扩展出非常多的功能。如二级索引(secondaryindex)、范围查询(rangequery)、排序、聚合(aggregation),以及地理空间索引(geospatialindex)。 1、易于使用 MongoDB是一个面向文档(document-oriented...
MongoDB安全认证详解
Innocence_0的博客
02-29 2696
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongodb-linux-x86_64-rhel62-4.4.1.tgz
12-07
5. **安全增强**:MongoDB安全性在4.4.1版本中得到了加强,包括认证、授权、加密等方面。用户可以使用X.509证书进行认证,增强网络传输的SSL/TLS支持,并利用新的审计日志功能来跟踪数据库活动。 6. **云集成**:...
mongodb-mongoose-freecodecamp-认证
02-09
在这个"mongodb-mongoose-freecodecamp-认证"的学习资源中,你将深入理解如何使用这两个工具来实现高效的数据管理和操作。 首先,了解MongoDB的基础知识至关重要。MongoDB是一个非关系型数据库,采用JSON样式的文档...
mongodb-linux-x86_64-rhel70-5.0.2.tgz
08-11
2. **安全增强**:加强了认证、授权和加密机制,确保数据的安全性。 3. **自动备份与恢复**:提供了更可靠的备份策略和恢复功能,使得数据管理更加便捷。 4. **多文档事务**:支持ACID(原子性、一致性、隔离性、...
mongodb-linux-x86_64-4.0.13.tgz
12-03
5. **安全增强**:增强了认证和授权机制,比如支持X.509证书身份验证,提升了系统的安全性。 6. **监控和诊断**:提供更丰富的监控和诊断工具,帮助管理员更好地理解和优化MongoDB集群的性能。 7. **性能监控与...
MongoDB在大数据场景应用
最新发布
owolai的博客
09-20 452
MongoDB 由于其高性能、高可用性和水平扩展能力,在实时应用中有着广泛的应用场景。
MongoDB的详细安装教程
WwLK123的博客
09-16 360
MongoDB下载安装详细教程。
MongoDB的安装和使用
weixin_46619605的博客
09-20 813
mongodb的安装和简介
HTB-Unified(log4j2漏洞、MongoDb替换管理员密码)
weixin_58038441的博客
09-14 1418
我们介绍了log4j2 漏洞 原理、流量特征、修复意见、利用过程 和 Mongod数据库 更换 管理员密码 登录后台,使用hashid 分析哈希值、mkpasswd 来生成密码。
mongodb 主从集群,分片集群
weixin_42333157的博客
09-16 341
2.2docker 安装集群。2.1压缩包搭建集群。
MongoDB学习手册:查询、安装、安全认证指南
"MongoDB学习手册" MongoDB是一个开源的、面向文档的NoSQL数据库,旨在处理大量数据。其名称来自于“humongous”(巨大的)中间部分,表明了MongoDB的宗旨在处理大量数据上面。MongoDB的查询语言非常直观,使用JSON...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值