mongoDB安全认证机制

最新推荐文章于 2024-08-30 11:57:58 发布
最新推荐文章于 2024-08-30 11:57:58 发布
阅读量4k 收藏 1
点赞数
分类专栏: mongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtj332/article/details/41309265
版权

为了保证数据的安全性,mongodb提供了两种方式的安全验证机制:①账号密码认证 ②IP绑定


一、账号密码认证

       这个没什么好说的,和普通关系型的数据库一样,使用账号密码进行认证,并且,用户有权限的概念,比如mysql中用户细分可以管理哪些表。

       在mongodb中,用户有两种,一种是超级管理员用户,一种是数据库拥有者。

       切换至admin数据库,在system.users集合中,我们可以看到本实例中所有的用户,及其roel。如下:

       

       而后,在启动mongoDB的时候,使用 -auth 表示需要用户名账号密码验证。

       可以使用db.addUser('userName','pwd')向本数据库下添加用户。

        在java中,验证用户账号密码身份:

db.authenticateCommand(username, password)
       在python中,验证账号密码“: 
db.authenticate('testAdmin','123')
     

二、ip地址绑定

      启动mongodb的时候,使用 -bind_ip 192.168.20.21 表示启动ip地址绑定,数据库实例将只监听192.168.20.21的请求。

     ip绑定是怎么实现安全控制的呢?

     假设我们的mongodb安装在一台连接外网的服务器上,这台服务器又和其他服务器处于局域网中。那么这台服务器将有三个ip地址:127.0.1.1,内网ip,外网ip。为了保证安全,我们只能只用127.0.0.1或者内网ip。

    如果使用127.0.0.1,那么连接mongoDB的应用就必须在mongodb的服务器上。这样肯定能实现安全保证。

    如果使用内网ip,应用在连接mongodb的时候,必须MongoClient client = new MongoClient("192.168.20.114", 27017);这个ip必须是一个内网ip,外部网络的服务器就不能访问mongodb服务器。从而实现安全。

   


    总结:为了尽可能保证安全,我们一般使用两种方式的结合体,既绑定ip又使用账号密码认证机制。

   


     另外,mongodb的默认端口是27017,一般也需要更改这个默认端口,来尽可能提高安全性。如何更改默认端口呢?只需要在启动mongodb的时候加上  -port参数就OK了。




    


   



freewind
关注
专栏目录
mongodb安全认证机制
weixin_43176337的博客
09-24 410
mongodb安全认证机制 前言 在我们自己用的的时候,我们的数据库是裸奔着的。在生产环境,必须有安全认证机制。 为了保证数据的安全性,mongodb提供了两种方式的安全验证机制:①账号密码认证②IP绑定 我们今天要说的是一种基于用户和角色的权限认证机制,也就是账号密码认证。 创建用户 创建Root用户 首先,我们先正常方式开启服务器,默认是没有开启认证机制的: >sudo mongo...
MongoDB 安全认证(登录时,账户和密码的验证)
cjy_lean的博客
04-28 1936
MongoDB 安全认证 MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2、网络隔离   许多公司的开发机处于内网环境中。即...
MongoDB数据安全机制
weixin_34383618的博客
01-15 312
2019独角兽企业重金招聘Python工程师标准>>> ...
[mongo入门日记]
最新发布
qq_21514303的博客
08-30 745
2024-8-30。
Mongo3.4.2用户连接认证
OceanSky的专栏
06-22 2721
三、mongodb3.4使用随笔 The MongoClient instance represents a pool of connections to the database; you will only need one instance of class MongoClient even with multiple threads. 这句话的意思其实就是说我们的m
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2697
开启mongodb权限认证,登录访问,pymongo认证连接
MongoDB安全认证.pdf
07-11
MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作。 MongoDB 安全认证可以分为单服务器认证副本认证两种情况。 单服务器认证 在单服务器中,MongoDB 安全认证可以通过...
MongoDB安全配置详解
09-10
- 认证机制:除了用户角色,还可以启用X.509证书认证或LDAP外部认证。 - 日志审计:定期审查日志文件,监控潜在的异常活动。 - 数据备份和恢复策略:定期备份数据,并确保在必要时能够快速恢复。 总结来说,MongoDB...
Java开发之spring security实现基于MongoDB认证功能
08-28
在Java开发中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,如认证和授权。在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛...
spring与mongo建立连接(进行身份认证
HPLJAVA的博客
02-15 2629
一、使用xml配置mongo连接(不需要身份认证) 1、通过xml直接写死         username:mongo数据库的用户名         password:mongo数据库的密码         host:mongo数据库的域名(本地可以使用127.0.0.1)         port:mongo数据库的端口号(默认是27017)         dbname:mong...
MongoDB安装和配置
诸葛建站
11-07 574
官网下载5.0.3, 并安装. Windows下安装后并选择使用windows 服务来启动mongo服务. ====================================== 免密登录 ====================================== 初次登录,打开 mongo.exe 客户端, 不需要输入用户密码就能登录, 安全性不高, 后面介绍如何加上安全认证. 在...
MongoDB安全认证详解
qq_60175070的博客
03-09 3899
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoClient添加连接配置信息
qq_51096974的博客
10-14 1293
MongoClient添加连接配置信息
mongodb认证(auth)的情况下,配置主从(master & slave)
perry_h的博客
04-27 3533
mongodb认证(auth)的情况下,配置主从(master & salve) 说明:对于mongo用认证,主从配置,是一个非常常用的搭配,但是从往上找的资料并不是很完整,个人认为资料比较老,很少有 mongo 3.0 以上的完整说明,所以怒开博客,写下了完整的配置,亲测可用。 master配置本机 :192.168.100.23:27017 port = 27017 dbpat
Mongodb3.0.6启用认证权限设置
大新博客
09-14 7106
MongoDB默认不开启授权认证,只要客户端程序能够访问MongoDB服务器,就可以与它进行连接。 MongoClient mongoClient = new MongoClient("182.92.229.156",27017); //不需要用户密码即可连接。 但是在生产环境,一般都是需要开启授权认证的,只有经过授权的用户才能够连接到MongoDB,才允许访问相关的资源,即:用户-角色-资源
MongoDB安全认证
jsxllht的博客
12-29 9805
3.1 MongoDB的用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
mongodb连接认证失败
热门推荐
一只默默无闻不会飞的鸟
08-21 1万+
springBoot 配置mongodb地址时,如果不设置连接方式默认是MONGODB-CR,如果安装的时候设置的是SCRAM-SHA-1。 需要在配置mongodb地址的时候加上连接方式: spring.data.mongodb.uri=mongodb://root(userName):root(password)@localhost(ip地址):27017(端口号)/gis(collect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值