MongoDB安全和认证

最新推荐文章于 2023-06-06 23:44:01 发布
最新推荐文章于 2023-06-06 23:44:01 发布
阅读量147 收藏
点赞数
分类专栏: mongodb 文章标签: MongoDB安全和认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34412985/article/details/86666667
版权

每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。

在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)

在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabasesshutdown

在开启安全检查之前,一定要至少有一个管理员账号。

admin数据库中创建管理员账号:

use admin;

db.addUser(“root”,”root”,false); 默认只读是false

test数据库中创建普通账号:

use test;

db.addUser(“zhangsan”,”123”);

db.addUser(“lisi”,”123”,true);

db.auth("root","root")

注意:用户zhangsan,密码为123,对test数据库拥有读写权限

           用户lisi,密码为123,对test数据库拥有只读权限

重新启动数据库服务,并开启安全检查:

mongod --dbpath d:\mongo_data --auth

不加权限没配置文件方式启动指定端口启动

./bin/mongod --dbpath /path/to/database --logpath /path/to/log --fork --port 27017

[wj@localhost bin]$ sudo ./mongod -f mongodb.conf --shutdown 如果是以配置文件方式启动的,停止时也得以配置文件方式停

[wj@localhost bin]$ sudo ./mongod -f mongodb.conf --logappend --auth   加权限验证后启动

用robo客户端连接时:勾选

客户端robo添加时库和添加用户时不出来,

在服务器连接后可以添加库添加用户[wj@localhost bin]$ ./mongo 127.0.0.1:28017

参考:https://blog.csdn.net/kk185800961/article/details/45619863

官网:https://docs.mongodb.com/manual/tutorial/create-users/

qq_34412985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
MongoDB安全配置详解
09-10
- 定期更新:及时安装MongoDB安全补丁和更新,以抵御已知的安全威胁。 - 认证机制:除了用户角色,还可以启用X.509证书认证或LDAP外部认证。 - 日志审计:定期审查日志文件,监控潜在的异常活动。 - 数据备份和...
MongoDB安全认证详解
qq_60175070的博客
03-09 3828
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB 安全认证
weixin_49107940的博客
07-18 1821
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
MongoDB安全认证
jsxllht的博客
12-29 9695
3.1 MongoDB用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
史上最全MongoDB安全认证
janyxe的博客
06-30 1388
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
MongoDB安全认证
凉茶铺的博客
09-15 5150
MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。
Mongodb安全认证
weixin_42243889的博客
04-05 782
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
mongodb 开启身份认证_MongoDB开启安全认证
weixin_42706667的博客
12-24 1850
MongoDB开启安全认证注意对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色未开启复制集的实例以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例...
MongoDB集群和安全
最新发布
General_zy的博客
06-06 1331
MongoDB中的副本集(Replica Set)是一组维护相同数据集的mongod服务。副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当掉时在不需要用户干预的情况下自动切换其他备份服务器做主库。而且还可以利用副本服务器做只读服务器,实现读写分离,提高负载。(1)冗余和数据可用性复制提供冗余并提高数据可用性。
MongoDB安全认证
茶色喵的博客
11-14 4357
默认情况下,MongoDB 实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的,因此需引入安全认证
MongoDB安全认证.pdf
07-11
MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB 安全认证可以通过添加管理员账号来实现。管理员账号可以是超级管理员,也可以是普通管理员。超级管理员可以...
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
linux mongodb安装启动与停止
热门推荐
qq_34412985的博客
11-17 2万+
        MongoDB一个基于分布式文件存储的数据库。旨在为WEB应用提供可扩展的高性能数据存储解决方案。         MongoDB一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对...
MongoDB 服务器和客户端分别查询版本号
qq_34412985的博客
01-28 9261
服务器端: mongo --version 客户端: db.version()
mongodb下查询某个字段不为空的文档
qq_34412985的博客
11-16 7267
mongo客户端查询语句: db.log_table_name.find({"bPointInfo.resInfo.result.bData.sid":"e095385bff0f44de8638b31e9215cbd0","bPointInfo.userInfo":{$ne:null} }).projection({}) .sort({_id:-1}) .limit(100) 或者 db.log_table_name.find({"bPointInfo.resInfo.resul...
MongoDB查询数组 $all $in $nin
qq_34412985的博客
01-27 4194
• 查询集合中的文档 ,$all主要用来查询数组中的包含关系,查询条件中只要有一个不包含就不返回 • 查询集合中的文档 ,$in,类似于关系型数据库中的IN  • 查询集合中的文档 ,$nin,与$in相反  ...
MongoDB安全加固:策略与自查方法
"MongoDB服务安全加固" MongoDB作为一款流行的开源文档型数据库,...对MongoDB服务进行安全加固是一项必要的工作,涉及端口更改、网络隔离、权限控制等多个层面,旨在保护数据安全,防止未授权访问和潜在的恶意操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值