mongo 设置安全访问

最新推荐文章于 2022-04-21 07:55:00 发布
最新推荐文章于 2022-04-21 07:55:00 发布
阅读量481 收藏 1
点赞数
分类专栏: mongo 文章标签: mongo z
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia_2017/article/details/86649081
版权

 

MongoDB数据库在默认是没有用户名及密码,无安全验证的,只要连接上服务就可以进行CRUD操作。

Mongol安全认证启动方式有两种:

1.配置文件启动

需要安全认证则修改配置文件/etc/MongoDB.conf,打开auth的注释,设置为auth = true。没有就添加

执行命令 :mongod -f  D:\mongodb\conf\mongo.conf

D:\mongodb\conf\mongo.conf:表示mongo配置文件路径

2.命令直接启动

无安全认证命令 :mongod  --fork --dbpath=/var/lib/mongo --logpath=/var/log/mongodb/mongod.log --logappend

有安全认证命令 :mongod --fork --dbpath=/var/lib/mongo --logpath=/var/log/mongodb/mongod.log --logappend --auth

说明:"--fork"表示一种后台Daemon方式启动。值得注意的是,用到了"--fork"参数就必须启用"--logpath"参数

--dbpath:为数据存放位置

--logpath 表示日志文件存放的路径    

--logappend  表示以追加的方式写日志文件

--auth  开启安全认证

3.先使用无安全认证命令启动mongo

注:mongo 2.6版本之前使用>db.addUser(“root”, “root”);之后版本使用:db.createUser({user:"root",pwd:"Mongo2018!",roles:[{role:"readWrite",db:"admin"}]}

操作步骤:

超级用户角色

root(包含

readAnyDatabase,读任何数据库

readWriteAnyDatabase, 读写任何数据库

dbAdminAnyDatabase,  读写admin下所有数据库

userAdminAnyDatabase, 管理所有数据库用户)

> use admin

建立超级用户

>db.createUser({user:"root",pwd:"Mongo2018!",roles:[{role:"root",db:"admin"}]})

创建普通用户

>db.createUser({user:"aaa",pwd:"xxx",roles:[{role:"readWriteAnyDatabase",db:"admin"}]}  

注:如果要建立指定数据库用户名,则要切入到指定数据库      

>db.system.users.find()  查看所有用户

>db.system.users.remove({user:"radacat"})  删除用户

>exit

>ps -ef|grep mongo

>kill -9 pid

>安全认证命令启动

>use admin

>db.auth("root","xxx")

 

 

xia_2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB 3.0+ 安全权限访问控制
必行
12-13 1万+
MongoDB3.0+的权限,网上搜出来的解决方法都是3.0以下的版本的,所以不适合3.0+以上的版本,由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
MongoDB安全运维
aezwm4109的博客
11-16 148
0×00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了–a...
MongoDB 安全访问权限控制
weixin_34351321的博客
03-18 245
MongoDB的访问控制能够有效保证数据库的安全访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
MongoDB安全配置
swordheart的博客
04-21 3421
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动
MongoDB用户安全配置
jonny3的专栏
10-26 558
使用过MongoDB的朋友都知道MongoDB默认是不需要用户权限就可以访问的,不像mysql那样需要指定一个root用户及密码。那在我们项目开发中为了安全起见我们推荐开启用户权限,为我们的WEB加一道安全锁。本文就和大家来分享下如何开启并配置MongoDB账户安全。 数据库版本:3.4 操作系统:MacOS 这里不再介绍MongoDB的安装,具体安装可以查看MongoDB官方文
MongoDB系列教程(四):设置用户访问权限
09-10
MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
MongoDB 3.0+安全权限访问控制详解
01-19
1、启动没有访问控制的MongoDB服务 sudo service mongod start 2、连接到实例 mongo --port 27017 指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如–host 3、创建的用户管理员 use admin db....
robot mongo操作手册
03-16
为了确保数据安全性,建议配置数据目录权限和设置日志文件。 二、MongoDB的数据模型 MongoDB使用BSON(Binary JSON)数据格式,这种格式类似于JSON,但更高效,支持更多数据类型,如日期、二进制数据等。每个文档都...
mongoVUE1.5.3
01-26
2. **实时连接**:能够实时连接到本地或远程的MongoDB服务器,支持多种认证机制,如默认的MongoDB认证、Kerberos、X.509等,确保数据的安全访问。 3. **数据浏览**:用户可以方便地浏览数据库中的所有集合,包括...
mongo主从带权限配置说明
02-17
将此文件放在 `/data/mongo_master/mongo_slave/config` 目录下,并确保其权限设置为只读(`chmod 400 /data/config/mongo-keyfile`),以限制访问。 接着,我们来看Docker Compose配置。对于主服务器(mongo_...
MongoDB安全事件的防范与反思
网易数帆社区博客
10-19 781
此文已由作者温正湖授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。近段时间来,全球范围内数以万计的MongoDB实例被攻击,作为旨在为用户提供最优MongoDB云服务的网易蜂巢MongoDB团队在第一时间跟进了相关报道,虽然蜂巢MongoDB服务从设计初就将数据的安全性列为第一位,确保用户数据安全,但本着高度负责的态度我们对MongoDB服务又进行了安全自检,显然,结果也没让...
Mongodb写安全设置
u012661248的博客
10-18 272
    在NoSQL数据库中,mongodb数据库被认为是未来新秀。mongodb主从模式中一般被设置成读写分离,即写操作在主节点,读操作在从节点。但是mongodb的主从模式是根据从节点定期到拉取主节点oplog文件中存储的写操作命令,那么问题就来了,如何保证每次在从节点读取到的数据都是最新的呢。     在查看MongoClient类时,发现在该类的构造方法中提供了MongoClientOp...
mongodb 安全配置
huryer的专栏
09-21 648
mongodb 安全配置 mongodb 启用权限认证 本文基于mongodb版本:3.4.7
mongodb安全配置
weixin_34217773的博客
05-25 84
1. 为数据库增加管理员 use admin db.createUser({ >user:'userName', pwd:'password', roles:[{role:'userAdminAnyDatabase',db:'admin'}] }) 2.修改配置文件 vim /etc/mongod.conf auth=true 3.重启服务生效 service mon...
MongoDB的安全配置问题
weixin_39965127的博客
09-05 779
继续昨天的研究,今天彻底把阿里云服务器上的MongoDB安全隐患解决好了。遇到了一些列零七碎八的问题,记录一下: 添加管理员用户: 可以参考这里,个人觉得写的挺齐全,比官网解释的要好,可以自己搞三个用户,root用户,admin用户和普通用户。 root是超级用户,拥有各种权限不用多说了,admin也可以管理数据库的成员,也有权限查看数据库内的一切内容,普通用户这里能读取和修改指定的某些业务数据...
MongoDB安全访问控制
weixin_33888907的博客
09-21 352
一、概述 有时候我们会看到有些服务器或者数据库被别人恶意攻击,会导致中毒或者资料被盗取所,以我们对自己的服务器和数据库的访问安全性控制就显得至关重要。 今天我们来说说MongoDB的几点安全访问控制,可以通过的IP、端口或者使用账户、密码登录,来提高我们数据库和服务器的安全访问情况,主要是通过 启动Mongod服务的时候,指定相关的参...
mongodb安全问题
yonggang7的专栏
03-30 1692
1. mongodb安全问题 mongodb部署完后,需要对数据库服务器进行设置,防止出现安全问题。 主要对下面几个方面来设置。 2. nohttpinterface mongod启动后,会自动启动一个http服务。直接可以在浏览器里查看服务状态。 端口为mongodb服务端口加1000,  默认为:28017. 对于线上服务为了安全问题, 最好禁止这个http
MongoDB安全指引
JarvisJin的博客
09-04 301
  MongoDB社区版有三大主要安全措施,分别是安全认证、角色授权和TLS/SSL传输加密。当然除此之外,定期做数据库备份,也是很好的安全防范手段。另外,本文还将对一些提升MongoDB安全性的细节做阐述。其中部分安全措施,暂时不能细化操作步骤,以后实践中再补充。 开发期间做过多的安全配置,会影响开发效率,在必要时按部就班实施各种安全措施即可。 本文不关注分片情况下和MongoDB企业版的...
mongoshake 下载
最新发布
01-25
mongoshake 是一个用于实时数据同步的开源工具,主要用于将 MongoDB 中的数据同步到其他数据存储系统。您可以在 mongoshake 的官方网站上进行下载。 要下载 mongoshake,首先需要访问官方网站 https://github.com/alibaba/MongoShake/releases,找到最新的版本。您可以在页面中找到适用于不同操作系统的安装包,包括 Windows、Linux 和 macOS。 点击相应的版本后,页面会跳转到该版本的详细介绍页面,您可以在这里找到稳定性、功能、更新内容等信息。在页面底部可以找到下载链接,点击下载按钮即可开始下载安装包。 安装完成后,您可以按照官方提供的安装指南进行操作,具体步骤包括解压安装包、配置同步任务、启动 mongoshake 等。在安装完成后,您就可以使用 mongoshake 工具进行 MongoDB 数据的实时同步了。 需要注意的是,在下载和使用 mongoshake 时,请务必避免下载来路不明的安装包,以防止安全风险。另外,为了确保同步的正常进行,请确保您的系统满足 mongoshake 的运行要求,并仔细阅读官方文档进行正确操作。 总的来说,mongoshake 是一个方便实用的数据同步工具,适用于需要将 MongoDB 数据同步到其他数据存储系统的场景。希望您能顺利下载并使用 mongoshake,实现数据的高效同步和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值