mongodb 访问权限控制

最新推荐文章于 2021-01-23 17:46:47 发布
最新推荐文章于 2021-01-23 17:46:47 发布
阅读量886 收藏 1
点赞数 1
分类专栏: 各种安装 文章标签: mongodb 访问权限 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengweisong/article/details/71126709
版权

mongodb :3.4.4

system:ubuntu14.04

访问权限控制分为两部分:用户,ip

用户控制

  • 增加用户

    1 在一个终端打开mongodb 服务端,( mongod --config /etc/mongodb.conf)
    2 在另外一个终端,打开mongo-shell
    输入:
    ## 创建一个 用户,对数据库xx, 只有read权限
    use xx
    db.createUser(
    {
    user: "user1",
    pwd: "pwd1",
    roles: [ { role: "read", db:"xx"} ]
    }
    )
  • 退出客户端
  • 退出服务端
  • 修改/etc/mongodb.conf
    • 修改bindIp 为

      bindIp:0.0.0.0
    • 增加

      security
      authorization: enabled
  • 保存并推出
  • 启动服务器 mongod –config /etc/mongodb.conf
  • 使用 mongo -uuser1 -ppwd1 xx 就可以进入mongodb了。(只能读取数据库xx)

ip限制

     ## 禁止访问 端口 27017
    sudo iptables -I INPUT -p tcp --dport 27017 -j DROP
    ## 本地可以访问端口 27017
    sudo iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT
    ## 公网出口为1.1.1.1 的服务器可以访问数据库
    sudo iptables -I INPUT -s 1.1.1.1 -p tcp --dport 27017 -j ACCEPT


    ## 设置开机启动(root账户下)

    iptables-save > /etc/iptables.conf
    iptables-restore < /etc/iptables.conf
shengweisong
关注
专栏目录
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库的安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
MongoDB为用户设置访问权限
09-11
### MongoDB为用户设置访问权限详解 #### 背景与目的 随着MongoDB在实际应用场景中的不断深化,安全性和访问控制变得尤为重要。本文旨在通过详细步骤解析如何在MongoDB中为用户设置访问权限,帮助读者理解MongoDB的...
mongodb系列-访问控制
02-15 147
默认启动 MongoDB 服务时没有任何参数,可以对数据库任意操 作,而且可以远程访问数据库,所以推荐开发阶段可以不设置任何参数,但对于生产环境还 是要仔细考虑一下安全方面的因素,而提高 Mongo...
mongodb 访问控制
wei_god的专栏
03-30 721
官方手册中启动 MongoDB 服务时没有任何参数,一旦客户端连接后可以对数据库任意操作,而且可以远程访问数据库,所以推荐开发阶段可以不设置任何参数,但对于生产环境还 是要仔细考虑一下安全方面的因素,而提高 MongoDB 数据库安全有几个方面: 1、绑定 IP 内网地址访问 MongoDB 服务 2、设置监听端口 3、使用用户名和口令登录 1、绑定 IP 内网地址访问MongoDB 服务
MongoDB 3.0+安全权限访问控制
czbkzmj的博客
06-25 137
1、启动没有访问控制MongoDB服务    sudo service mongod start2、连接到实例    mongo --port 27017    指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host3、创建的用户管理员    use admin    db.createUser(      {        user: "myUserAdm...
mongoDB 3.0 安全权限访问控制 -摘自网络
weixin_34040079的博客
04-16 90
"E:\Program Files\MongoDB\Server\3.0\bin\mongod.exe" --logpath E:\mongodb\log\mongodblog.log --logappend --dbpath E:\mongodb\db --directoryperdb   --config "E:\Program Files\MongoDB\Server\3.0\bin\mon...
MongoDB 只允许本地访问
sunzq55的博客
11-26 1531
不需要用 iptables 帮忙,仅在 mongodb.conf 文件中添加一行配置即可: bind_ip = 127.0.0.1 然后重新启动服务即可。 如果想要所有 IP 地址都可以访问,可以修改为 bind_ip = 0.0.0.0 然后重新启动服务 ...
MongoDB系列教程(四):设置用户访问权限
09-10
MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
跨服务器搭建MongoDB集群应设置--bind_ip:0.0.0.0
Lei Gong's blog
01-23 2460
在跨服务器搭建mongo集群时应该保持各服务器之间网络连接通畅,并且个服务器上的mongo服务应该设置–bind_ip:0.0.0.0使mongo监听来自其他服务器的连接请求 详细搭建过程参考我另一篇博客 MongoDB集群(分片、复制)搭建(单一服务器多进程多节点) ...
MongoDB远程连接及注意事项
com_it的博客
11-30 1721
MongoDB安全模式默认是关闭的,也就是不需要账号密码就能访问数据库。在 默认情况下启动MongoDB是没有开启认证功能的,如果需要使用账号密码验证连接功能,就需要打开用户认证的开关。 这里使用robomongo工具举例: 1、创建一个连接 2、在开启认证模式之前先创建一个管理员账号,在客户端中创建myadmin角色 db.createUser( { us...
mongodb解决只能本地连接不能远程连接问题
G探险者的博客
12-21 1170
在CentOS 7 版本的linux上面安装完mongodb,启动之后远程无法连接 解决办法: 在mongodb.conf文件中添加如下配置 bindIp: 0.0.0.0 如图: [root@192 bin]# cat mongodb.conf systemLog: destination: file path: "/usr/mongo/mongodb/logs/mongod.log" logAppend: true storage: dbPath: "/usr/mo
MongoDB 安装配置,服务的启动与关闭,数据库安全用户密码配置
藤藤菜的专栏
06-01 916
MongoDB基础(一) 一、MongoDB在Linux环境下的安装 二、MongoDB的简单配置 三、启动和关闭mongod服务 四、数据库安全配置 MongoDB基础(一) 一、MongoDB在Linux环境下的安装 ​ 进入MongoDB数据库的[官网]:https://www.mongodb.com/找到社区版Mongo服务的Linux系统下的安装包,由于我...
MongoDB设置密码登录
hober的专栏
02-27 4690
1.创建user administrator &gt; use admin &gt; db.createUser( { user: "myUserAdmin", pwd: "abc123", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) 关于roles 官方文档:https://d...
MongoDB权限管理之用户名和密码的操作
weixin_30388677的博客
05-17 1767
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
MongoDB权限管理用户
EnjoyToShare | 资源分享平台
07-13 2841
MongoDB权限管理用户
java连接mongodb的一个奇葩问题及奇葩解决方式
weixin_34175509的博客
11-06 2142
昨天在eclipse中编写代码,本来连接mongodb进行各项操作都是正常的,但是有一会儿突然之间就没法连接了,还一直抱错,错误如下: 信息: Cluster created with settings {hosts=[192.168.0.4:27017], mode=SINGLE, requiredClusterType=UNKNOWN, serv...
程序连接不上需要权限登录mongodb
异度空间
11-14 1040
背景: import pymongo myclient = pymongo.MongoClient("mongodb://1.2.3.4:27017") auth = myclient.admin auth.authenticate("user", "12345678") mydb = myclient["test"] collist = mydb.list_collection_name...
MongoDB 安全权限访问控制
xp5xp6的博客
10-24 3143
麻蛋,终于貌似搞定了用户管理的问题: 1.按照http://www.yeayee.com/article-6671969-1.html后半部分,采用正确的安装姿势,可能在子进程过程中会出现错误,但是不影响配置; 2.按照下面红色流程,逐一进行配置,则可行,否则,嘿嘿嘿...,倒腾了一天,就为了设一道门,值得!   遇到类似问题搞不定的可以加群询问哦!     1.查看mongodb
MongoDB分布式存储的访问控制策略详解与角色权限管理
本文将深入探讨分布式文档存储数据库MongoDB的访问控制机制。首先,访问控制被定义为确定哪些用户有权访问特定资源以及执行何种操作的一种管理手段。在MongoDB中,资源主要包括数据库和集合,访问控制的作用是限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值