安全

最新推荐文章于 2024-03-02 01:33:41 发布
最新推荐文章于 2024-03-02 01:33:41 发布
阅读量505 收藏
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/78401749
版权

超级管理员

  • 为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
  • 采用了角色-用户-数据库的安全管理方式
  • 常用系统角色如下:
    • root:只在admin数据库中可用,超级账号,超级权限
    • Read:允许用户读取指定数据库
    • readWrite:允许用户读写指定数据库
  • 创建超级管理用户
use admin
db.createUser({
    user:'admin',
    pwd:'123',
    roles:[{role:'root',db:'admin'}]
})

启用安全认证

  • 修改配置文件
sudo vi /etc/mongod.conf
  • 启用身份验证
  • 注意:keys and values之间一定要加空格, 否则解析会报错
security:
  authorization: enabled
  • 重启服务
sudo service mongod stop
sudo service mongod start
  • 终端连接
 mongo -u 'admin' -p '123' --authenticationDatabase 'admin'

普通用户管理

  • 使用超级管理员登录,然后进入用户管理操作
  • 查看当前数据库的用户
use test1
show users
  • 创建普通用户
db.createUser({
    user:'t1',
    pwd:'123',
    roles:[{role:'readWrite',db:'test1'}]
})
  • 终端连接
mongo -u t1 -p 123 --authenticationDatabase test1

  • 切换数据库,执行命令查看效果

  • 修改用户:可以修改pwd、roles属性

db.updateUser('t1',{pwd:'456'})
C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
MongoDB安全配置
吴跃进的博客
04-20 1506
注:1、以Windows系统为例,且安装目录为:E:\mongodb;2、以下可执行命令是蓝色字体;3、需要同时打开两个cmd命令窗口,一个执行客户端命令,一个执行启动服务命令,且启动服务命令窗口不可以关闭。1、以命令的形式启动MongoDB打开cmd命令窗口进入到MongoDB的安装目录,bin文件下;执行如下命令(该命令窗口为服务端命令行窗口,不可关闭)mongod.exe --dbpath=...
mongodb 安全配置
huryer的专栏
09-21 656
mongodb 安全配置 mongodb 启用权限认证 本文基于mongodb版本:3.4.7
Mongodb写安全设置
u012661248的博客
10-18 277
    在NoSQL数据库中,mongodb数据库被认为是未来新秀。mongodb主从模式中一般被设置成读写分离,即写操作在主节点,读操作在从节点。但是mongodb的主从模式是根据从节点定期到拉取主节点oplog文件中存储的写操作命令,那么问题就来了,如何保证每次在从节点读取到的数据都是最新的呢。     在查看MongoClient类时,发现在该类的构造方法中提供了MongoClientOp...
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 2570
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
安全测试报告.docx
07-23
安全测试报告是对软件系统进行深度安全评估的重要文档,旨在发现并修复潜在的安全风险,确保系统的稳定性和用户数据的安全。这份报告关注的是XX管理平台的源代码和应用程序的安全性,通过SQA(Software Quality ...
道路车辆功能安全 ISO26262 ISO26262 ISO26262 标准 中文
10-17
《道路车辆功能安全——ISO26262标准解析》 ISO26262,全称为《道路车辆功能安全》标准,是国际标准化组织(ISO)为汽车行业制定的一套全面而严谨的安全标准,旨在通过系统化的过程管理,降低汽车电子和电气系统的...
精品推荐-CISP信息安全工程师培训课件全套(共23章).zip
最新发布
04-01
精品推荐-CISP信息安全工程师培训课件全套,共23章。 CISP-01-信息安全测评 CISP-02-信息安全培训和CISP知识体系介绍 CISP-03-信息安全保障综述 CISP-04-信息安全模型 CISP-05-信息安全模型 CISP-05-密码学基础 ...
《落实算法安全主体责任基本情况》模版
07-26
根据《互联网信息服务算法推荐管理规定》第七条 算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全...
OWASP安全编码规范1
08-03
2012 年 8 月目录序言 3软件安全与风险原则概览 4输入验证: 5输出编码: 5身份验证和密码管理: 6会话管理: 7访问控制: 7加密规范: 8错误处理
MongoDB数据库安全配置规范
05-08
MongoDB数据库安全配置规范
MongoDB安全配置指导书
10-12
MongoDB数据库使用方法及安全配置,有兴趣的可以下载,
mongodb开启审计_MongoDB如何启用访问控制
weixin_35809747的博客
02-06 720
MongoDBManual(Version 4.2)>Security > Enable Access Control本次我们将从以下几个方面了解MongoDB如何启用访问控制。概述用户管理员使用过程其他注意事项概述在MongoDB部署时启用访问控制可以加强身份验证,要求用户表明自己的身份。当访问一个在部署时开启了访问控制的MongoDB时,用户只能执行由其角色决定的操...
MongoDB数据安全机制
weixin_34383618的博客
01-15 295
2019独角兽企业重金招聘Python工程师标准>>> ...
提升 MongoDB 安全性的10个方法
lswnew的专栏
01-26 643
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。   1. 启用auth — 即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth   1   a
mongodb学习(四)-mongodb的安全性管理
Kuroneko的博客
12-31 387
4.mongodb的安全性@(mongodb)mongodb的安全安全隔离的几种策略 使用用户名密码进行安全限制 0创建角色 1创建用户 2在配置文件中添加 重启mongo安全隔离的几种策略1.物理隔离 2.网络隔离 3.防火墙隔离 4.用户名和密码使用用户名密码进行安全限制0、创建角色1、创建用户创建用户需要到admin的库中进行创建切换数据库: use admin 使用create
mongodb高级操作及在Java企业级开发中的应用.
weixin_33694620的博客
01-29 137
  Java连接mongoDB Java连接MongoDB需要驱动包,个人所用包为mongo-2.10.0.jar.可以在网上下载最新版本. package org.dennisit.mongodb.study; import com.mongodb.BasicDBObject; import com.mongodb.DB; import com.mongodb.DBColle...
提升MongoDB安全性的十个技巧
huyangg的专栏
12-25 1294
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。    1、启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。  auth = true
$match
人饭子的博客
10-31 2649
$match 用于过滤数据,只输出符合条件的文档使用MongoDB的标准查询操作例1:查询年龄大于20的学生db.stu.aggregate([ {$match:{age:{$gt:20}}} ]) 例2:查询年龄大于20的男生、女生人数 db.stu.aggregate([ {$match:{age:{$gt:20}}}, {$group:{_id:'$ge
北信源内网安全管理系统:强化终端安全管理
"北信源内网安全管理系统是一款专注于解决内部计算机终端安全威胁的软件,旨在提供全面的终端管理解决方案。该系统通过精细的管理构架、统一策略管理及自身安全设计,确保内网安全。产品功能涵盖终端基本管理、IT...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值