MongoDB 设置用户名密码登录

最新推荐文章于 2024-03-14 15:06:56 发布
最新推荐文章于 2024-03-14 15:06:56 发布
阅读量3.3k 收藏 5
点赞数 2
分类专栏: mongodb

Mongodb enable authentication

MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。

容易遭受入侵的环境

  • 使用默认 mongod 命令启动 Mongodb
  • 机器可以被公网访问
  • 在公网上开放了 Mongodb 端口

安全风险

  • 数据库隐私泄露
  • 数据库被清空
  • 数据库运行缓慢

解决方案

1. 禁止公网访问 Mongodb 端口

1.1 网络配置

由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。大致可以从以下方面禁止。

  • 在路由器中关闭端口转发
  • 防火墙 iptables 禁止访问

1.2 验证端口能否访问方式

在外网机器命令行中运行

telnet your.machine.open.ip 27017

2. 启用验证

2.1 创建用户管理员账户

当前数据库版本:Mongodb 3.4

使用 mongod 启动数据库
新建终端

mongod --port 27017 --dbpath /data/db1

参数默认可以不加,若有自定义参数,才要加上,下同。

另起一个终端,运行下列命令

mongo --port 27017
 
use admin
 
db.createUser(
  {
    user: "adminUser",
    pwd: "adminPass",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

管理员创建成功,现在拥有了用户管理员
用户名:lyl
密码:123456
然后,断开 mongodb 连接, 关闭数据库
两个终端下 <C - c>

2.2 Mongodb 用户验证登陆

启动带访问控制的 Mongodb
新建终端

mongod --auth --port 27017 --dbpath /data/db1

现在有两种方式进行用户身份的验证
第一种 (类似 MySql)
客户端连接时,指定用户名,密码,db名称

mongo --port 27017 -u "lyl" -p "123456" --authenticationDatabase "admin"

第二种
客户端连接后,再进行验证

mongo --port 27017
 
use admin
db.auth("adminUser", "adminPass")

2.3 创建普通用户

过程类似创建管理员账户,只是 role 有所不同

use foo
 
db.createUser(
  {
    user: "simpleUser",
    pwd: "simplePass",
    roles: [ { role: "readWrite", db: "foo" },
             { role: "read", db: "bar" } ]
  }
)

现在我们有了一个普通用户
用户名:simpleUser
密码:simplePass
权限:读写数据库 foo, 只读数据库 bar。

注意
NOTE
WARN
use foo表示用户在 foo 库中创建,就一定要 foo 库验证身份,即用户的信息跟随随数据库。比如上述 simpleUser 虽然有 bar 库的读取权限,但是一定要先在 foo 库进行身份验证,直接访问会提示验证失败。

use foo
db.auth("simpleUser", "simplePass")
 
use bar
show collections

还有一点需要注意,如果 admin 库没有任何用户的话,即使在其他数据库中创建了用户,启用身份验证,默认的连接方式依然会有超级权限

2.4 内建角色

  • Read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限

2.5 URI 形式的访问

生产中常用 URI 形式对数据库进行连接

mongodb://your.db.ip.address:27017/foo

添加用户名密码验证

mongodb://simpleUser:simplePass@your.db.ip.address:27017/foo

原文 https://blog.csdn.net/qq_32502511/article/details/80619277 

 

踏着阳光
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb 修改用户密码 2种方法
12-16
1,错误做法,直接更新表 > db.system.users.update({"_id" : ObjectId("529e67553992b24438d5e315")},{"user":"tank2","readOnly" : false,"pwd":"123"}) > db.system.users.find(); { "_id" : ObjectId("529e5f8474b4c660718a70f3"), "user" : "tank1", "readOnly" : false, "pwd" : "35dd47abff098f5b4f0b567db8edeac5" } { "_id"
MongoDB权限管理之用户名密码的操作
weixin_30388677的博客
05-17 1716
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
MongoDB Server 用户名密码登录
qq_20382175的博客
03-14 382
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
mongodb配置用户名密码登录,以及mongodb用户角色权限
月光秦城
06-26 2万+
1、先设置不需要密码登录 vi mongodb.conf,添加auth = true 2、保存文件,重启mongodb服务 关闭 mongod --journal --shutdown -f /usr/local/mongodb/bin/mongodb.conf 启动 mongod --journal -f /usr/local/mongodb/bin/mongodb.conf 3、比...
MongoDB 用户名密码登录 认证登陆
epmgy315的博客
02-14 257
mongo --port 27017 -u "adminUser" -p "adminPass" --authenticationDatabase "admin" [root@usdpvnode3 mongodb]# cat docker-compose.yml version: '2'services: mongodb: container_name: mongodb_2.0 i...
mongo 登陆_MongoDB设置用户名密码登录
weixin_39820173的博客
12-30 1108
原文链接: https://www.jianshu.com/p/237a0c5ad9faMongoDB版本 4.2.0系统:Linux centos7.6设置超级管理员添加admin用户以及密码use.admindb.createUser({user: 'admin', // 用户名pwd: '123456', // 密码roles:[{role: 'root', // 角色db: 'adm...
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
Jfinal MongoDB插件
09-07
将mongo'DB封装,便于查询 ...支持MongoDB的授权机制(可以使用用户名密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接等特性。 内置JFinal和Resty插件。(基于最新版的JFinal和Resty)
MongoDB系列教程(七):MongoDb数据结构详解
12-16
首先是定义文档,然后使用admin用户名密码登录,进入test数据库,向test数据库中插入此文档(“表名称和表中的记录”) 插入结果,查看mongoVUE如下图所示 从上图可以看出系统自带的三个数据库,local,admin,...
基于Vue+NodeJs+MongoDB失物招领系统设计
11-01
用户模块:包括注册、登录、修改密码、修改用户名、修改头像、保持登录态等功能。 首页展示模块:包括根据发布时间展示的招领、寻物讯息各十条,广告轮播,根据关键词搜索讯息,查看更多讯息功能等。 发布模块:...
Papaya:简单的NoSQL注入工具,可通过正则表达式制绕过登录表单并提取用户名密码
02-02
Papaya是一种工具,用于测试基于MongoDB / NoSQL的Web应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码用户名提取的测试。 该攻击通过在密码用户名上注入nosql的$ regex和$ eq运算符而起...
毕设绝技《基于Express + Mongodb的报修系统设计与实现》
最新发布
04-27
设计用户表:存储用户信息,如用户名密码、联系方式等。 设计报修表:存储报修信息,如报修人、报修时间、报修内容、报修状态等。 设计其他相关表:根据实际需求设计其他数据表,如设备表、管理员表等。
MongoDB_Demo
04-22
//MongoCredential.createScramSha1Credential()三个参数分别为 用户名 数据库名称 密码 MongoCredential credential = MongoCredential.createScramSha1Credential("admin", "test", "123456".toCharArray()); ...
new-site:一个简单的NodeJS + Express网站都已设置好,并准备使用Passport和Passport-Local进行用户名+密码身份验证,使用Passport-Remember-Me-Extended的持久本地cookie,通过Mongoose和View模板使用Express-Session和MongoDB的持久会话使用EJS
05-07
一个简单的NodeJS + 网站都已设置好,并准备使用和进行用户名+密码身份验证,使用持久性本地cookie,通过和View模板的和持久性会话使用 。 概述 该站点包括需要身份验证的登录页面,注册页面和索引页面,并且使用...
使用MongoDB和JSP实现一个简单的购物车系统实例
01-08
(1)用JSP编写一个登录页面,登录信息中有用户名密码,分别用两个按钮来提交和重置登录信息。 (2)编写一个JSP程序来获取用户提交的登录信息并查询数据库,如果用户名为本小组成员的名字且密码为对应的学号时,...
blog-api:使用express和mongodb开发套件使用RESTful架构的博客系统增删改查API
02-03
1,认证(apis / auth):手机号注册,用户名密码登录,手机验证码登录 2,用户(apis /用户):查询所有用户信息,查询当前用户信息,更新当前用户信息 3,类别(API /类别):加载所有类别,添加类别,更新类别,...
MongoDB设置登录账号和密码
热门推荐
西瓜游侠的博客
10-20 3万+
设置用户名密码 安装MongoDB。 使用mongo工具连接数据库(双击打开就行,默认不需要认证账号)。 设置超级管理员账号和密码 use admin db.createUser({ user: 'admin', // 用户名(自定义) pwd: 'Abc123++', // 密码(自定义) roles:[{ role: 'root', // 使用超级用户角色 db: 'admin' // 指定数据库 }] }) 设置完成,可以通过指
MongoDB设置用户账号密码登录
淡墨银痕的博客
06-22 1320
MongoDB设置用户账号密码登录
mongodb设置用户账号密码登录
以择人之心择己,以恕己之心恕人。
04-25 9382
关于mongodb设置用户账号密码登录
mongodb6设置用户名密码
05-27
MongoDB 6 中设置用户名密码,可以按照以下步骤进行: 1. 启动 MongoDB 6 服务,并进入 mongo shell。 2. 切换到 admin 数据库:`use admin`。 3. 创建一个超级用户并授权: ``` db.createUser( { user: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值