MongoDB安全认证

最新推荐文章于 2024-03-02 01:33:41 发布
最新推荐文章于 2024-03-02 01:33:41 发布
阅读量186 收藏
点赞数
分类专栏: mongo 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26375325/article/details/120006201
版权
MongoDB默认无安全认证,但在实际项目中需进行权限验证以防止安全风险。本文介绍了用户相关操作,如创建、修改用户及角色分配,以auth方式启动MongoDB,并详细阐述了各种内置角色的权限。此外,还讲解了分片集群的安全认证步骤,包括生成秘钥文件和配置集群以启用安全认证。
摘要由CSDN通过智能技术生成

安全认证概述

MongoDB默认是没有账号的,可以直接链接,无须身份验证。在实际的项目中的肯定是要权限验证的,否则后果不堪设想。从2016年开始发生了多起MongoDB黑客赎金时间,大部分MongoDB安全问题暴露出来的安全短板其实是用户,首先用户对数据库的安全不重视,其次用户在使用过程中没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是有必要的。

用户相关操作

切换到admin数据库对用户进行添加

use admin;
db.createUser(userDocument):用于创建MongoDB登录用户以及分配权限的方法

db.createUser(
	{
   
		user: "账号",
		pwd: "密码",
		roles: [
最低0.47元/天 解锁文章
Java老楚
关注
专栏目录
MongoDB 安全认证(登录时,账户和密码的验证)
cjy_lean的博客
04-28 1936
MongoDB 安全认证 MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2、网络隔离   许多公司的开发机处于内网环境中。即...
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
Mongodb安全认证
weixin_42243889的博客
04-05 819
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
MongoDB—— 安全认证
小志的博客
04-10 529
目录一、创建管理员账号二、常用权限2.1、常用权限列表2.2、用户认证示例2.3、删除用户示例三、创建应用数据库用户 一、创建管理员账号 #设置管理员用户名密码需要切换到admin库 use admin #创建管理员 db.createUser({user:"xz",pwd:"xz",roles:["root"]}) #查看所有用户信息 show users 二、常用权限 2.1、常用权限列表 常用权限 描述 read 允许用户读取指定数据库 readWrite 允许用户读写指定数据
MongoDB 安全认证
weixin_49107940的博客
07-18 1852
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
MongoDB安全认证详解
Innocence_0的博客
02-29 3141
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
1.4 mongoDB认证配置
LetsStudy的博客
02-16 539
mongodb的密码和mysql不同,mongodb的密码是基于数据库的,而不是基于系统的 1、在后台管理shell中 show dbs 2、进入admin数据库 use admin 3、创建管理员账户 db.createUser({ user: "admin", pwd: "adminpwd", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) 关于角色可以参考别人的文章:https://blog.csdn.n
MongoDB安全认证.pdf
07-11
MongoDB 安全认证 MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作。 MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB ...
MongoDB教程:身份验证证书配置
学亮编程手记
08-24 311
授权是为了确保客户端对系统的访问,而身份验证会检查客户端在被授权进入系统后在MongoDB中的访问类型。身份验证机制有很多种,以下是其中几种。
MongoDB配置用户和权限开启认证
HumorChen的博客
03-08 1445
前提:安装好了mongodb 创建账号 Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 readAnyDatabase:只在admin数据库中可用,赋予用户所.
javamongodb认证简单demo
weixin2006的博客
04-07 163
package ys.bigdata.account; import com.mongodb.*; import com.mongodb.client.FindIterable; import com.mongodb.client.MongoCollection; import com.mongodb.client.MongoDatabase; import org.bson.Document; ...
Windows下Mongodb最初未开启认证,如何开启authentication
路在何方
10-08 322
cmd-> regedit-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services->MongoDBmongodb注册的名称,我的是MongoDB) 在它的ImgPath中,我们修改一下,加入 --auth 如下 "E:\develop Software\Mongodb\mongodb-win32-x86_64-...
Springboot之集成MongoDB认证与开启认证的配置方式
yuanjinshenglife的专栏
02-26 1243
Springboot之集成MongoDB认证与开启认证的配置方式
02、MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
Java 领域技术分享
03-02 2965
MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java MongoDB 认证
黑土墨
12-10 1805
默认情况下,MongoDB不需要用户名和密码即可运行。本文介绍如何使用MongoDB驱动在安全模式下连接数据库。1. 安全模式下启动MongoDB使用--auth参数启动MongoDB,然后需要用户名和密码才能对数据库进行操作。mongod --auth添加相应的数据库和用户:> use admin > db.addUser("admin","password") > use testdb > db
java连接mongoDB安全验证》
Freewind的技术专栏
11-18 8406
需要jar包:maven org.mongodb mongo-java-driver 2.12.4
希尔排序与MongoDB安全认证:备考经验与策略
本文主要介绍了希尔排序方法在MongoDB副本集和分片集群中的应用,以及安全认证方面的内容,针对的是杭州电子科技大学(杭电)计算机科学与技术专业的考研经验分享。作者是一位18届的考生,他以自身的经历讲述了备考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值