Mongodb笔记九:数据库安全

最新推荐文章于 2022-05-30 16:24:48 发布
最新推荐文章于 2022-05-30 16:24:48 发布
阅读量271 收藏 2
点赞数
分类专栏: 数据库 文章标签: Mongodb数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhusongziye/article/details/100821962
版权

一、默认数据库以无管理身份进入,无需账号密码。

二、设置管理员账号

        1、新建数据库 admin

              use admin

         2、创建用户名和密码

               db.createUser(( user:"root", pwd:"root", roles:"root"))         //用户名、密码、角色

               新增的管理员账号会在system.user集合中,类似mysql的user表。

          3、验证密码

                db.auth('username','password')

           4、重新挂mongodb服务

                卸载之前的服务

                sc delete mongodb

                重新挂带验证的mongdb服务

                mongod --dbpath "D:\SW\mongodb\db" --logpath "D:\SW\mongodb\log" --install --serviceName "MongoDB" --auth

                此处--auth 是指身份验证

                 启动服务: net start mongodb

           5、测试密码是否生效

                 user admin

                 show collections

                 [报错]

                 无法显示出集合列表,说明权限不够。

                 验证权限

                 db.auth('usename','password');

                 再次显示所有集合

                 show colleations

                 ok,可以正常显示,说明权限已经生效

           6、为其他数据库添加用户

                 先通过身份验证,再进入指定的数据库,添加用户

                 use app1

                 db.createUser({ user : "app1", pwd : "123456", roles : [{ "dbOwner", db:"app1"}] });

 

                 

                 

魔都飘雪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB数据库安全
Junds0的博客
04-16 2494
第1关:创建管理员用户 本关任务:在MongoDB数据库中创建一个具有root权限的管理员用户。 第2关:按需求创建普通用户 本关任务:根据编程要求创建一个普通用户。 第3关:数据库限制访问
分布式数据库NoSQL(八)——MongoDB数据库安全
m0_64139004的博客
10-13 5288
MongoDB 默认的启动是不验证用户名和密码的,启动 MongoDB 服务后,可以直接用命令 mongo 连接上来,对所有的库具有 root 权限。 这种情况下数据就像在“裸奔”一样,任何人都能修改我们的数据,所以我们要添加一些限制,来保证我们数据库的安全。本实训就介绍了几种方法来保护我们的数据。
educoder MongoDB数据库安全
m0_56494324的博客
03-10 3102
第一关: 创建管理员用户 pgrep mongo -l mongo use admin db.createUser({user:"admin",pwd:"123456",roles:[{role:"root",db:"admin"}]}) 第二关: 按需求创建普通用户 pgrep mongo -l mongo use firstdb db.createUser({user:"people",pwd:"people",roles:[{role:"read",db:"firstdb"}]
mongodb数据库安全设置
x734400146的专栏
02-27 511
1.物理设备隔离 2.网络隔离 3.防火墙隔离 4.用户名密码隔离 默认情况下mongdb默认情况下未开启权限验证 有两种方法 1.auth=true 开启鉴权,但是未创建用户的话,仍然能链接 开启鉴权后得先创建用户。 角色类型 :内建类型:(read,readWrite,dbAdmin,dbOwner,userAdmin)
mongodb笔记之--数据安全
hubeilihao的专栏
06-11 357
参考源:参考来源 MongoDB的数据安全包括以下几个概念: 1.恢复日志(Journal) 2.写关注(也叫写安全机制)(Write Concern) Journal目的: 用来解决因为系统掉电或者崩溃导致内存数据丢失问题的一种日志 在MongoDB 2.0之前,Journal没有被支持或者不是一个默认开的选项 简单来说,数据在写入内存之后即刻返回给应用程序。而数据刷盘动作则在后台由操作系统来进行。MongoDB会每隔60秒强制把数据刷到磁盘上。那么大家可以想象得到, 如果这个时候发生了系统崩溃或者掉电,
数据库笔记,包括mysql,mongodb,redis数据库.zip
最新发布
04-25
(1)数据库: 数据库和传统的关系型数据库差不多的概念,每个数据库含有多个集合,每个数据库最后会作为文件储存至服务器中,另外还有一些特殊的数据库进行了保留 (2)集合(table): 在MongoDB中,数据是以...
MongoDB数据库学习笔记
10-30
MongoDB 是一种流行的开源NoSQL数据库,以其灵活性和高性能而受到广泛应用。它的名称来源于“Humongous”,意指处理大量数据的能力。MongoDB 不支持SQL语言,而是采用JSON-like的文档存储格式,这使得它在处理非结构...
learning-mongodb:使用MongoDB数据库发现和学习
02-04
"关于网络研讨会的笔记和成绩单"可能记录了在线研讨会上的讨论和关键知识点,这些往往涵盖了一些最新的发展和最佳实践,对于跟踪MongoDB的最新动态非常有帮助。 在学习过程中,你可能还会接触到MongoDB的Python驱动...
MongoDB数据库-163 李兴华培训笔记.rar
05-27
在"网易云课堂-『李兴华java培训23』MongoDB数据库-笔记"中,李兴华老师深入浅出地讲解了MongoDB的基础知识,这对于想要学习或加深对MongoDB理解的开发者来说是非常有价值的资源。 首先,MongoDB数据库的核心概念...
数据库:数据库学习笔记
02-16
- 关系数据库:最常见的一种数据库模型,基于关系理论,其中数据以表格形式存在,每个表格称为关系或表。 2. 数据库管理系统(DBMS): - DBMS是用于创建、管理和操作数据库的软件,如MySQL、Oracle、SQL Server...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2468
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全,安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
MongoDB数据库安全性的6个关键
cxu0262的博客
06-28 867
由于最近涉及大公司的数据泄漏,安全再次成为趋势话题。 例如, 据ZDNet报道 ,中国公司泄露了令人惊讶的5.9亿张简历。 大部分简历泄漏是由于数据库安全性差而导致的,这些数据库在没有密码的情况下一直处于联机状态,或者由于意外的防火墙错误而最终联机。 在本文提到的八种黑客中,只有一种与MongoDB有关,但这种违规约占暴露的文档的三分之一。 在另一起举报的案件中 ,印度政府机构保留了数百万...
数万字总结,建议慢慢看,数据库安全MongoDB渗透
JavaShark的博客
05-30 820
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。 一、MongoDB基本介绍 MongoDB是一个高性能,开源,无模式的文档型数据库,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关..
数据库安全方面
kexinxin1的博客
11-24 201
数据库安全方面 SQL注入 风险及危害: SQL注入是一种常见攻击方式,由于开发者采用sql拼凑的方式,用来自网络中不安全的参数形成sql语句访问数据库,攻击者常常采用该漏洞组合成非法的sql语句,使得信息泄露,访问到本来没有权限查看的内容或者直接破坏数据库信息等。发生SQL Injection有以下几种方式: 1)进入程序的数据来自不可信赖的资源。 2)数据用于动态构造一个SQL查...
如何取消安全访问数据库的安全
IT与开发人员的地盘
05-22 284
在某些情况下,我们遇到过这样的情况:我们的成员继承了安全的旧数据库,并被告知要么消除这些数据库上的安全性机制,要么对其进行重组。 在这些以及类似的情况下,知道您可以“ 取消保护 ”“ 安全”的访问数据库非常有帮助。 这些是完成此操作所需的步骤: 以Admins组成员身份登录。 向数据库的所有对象的内置用户组授予完全权限,包括管理权限。 如果管理员用户不在,则将其重新放入管理员组。 ...
如何保证MongoDB的安全性?
dichu2296的博客
01-21 206
上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。 然后很多人评论说MongoDB躺枪了。 MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。 那么我们应该如何保证MongoD...
MongoDB 安全与认证、主从复制
蚩尤后裔-汪茂雄
09-13 6370
目录 安全认证简述 准备工作 db. help( ) db. createUser( userDocument) 安全认证流程 创建管理员 创建普通用户 MongoDB 安全认证方式启动 客户端普通用户登录 客户端管理员登录 可视化工具登录 安全认证简述 Mysql 数据库安装的时候会强制设置管理员账号与密码,如默认的是 root : root,而 MongoDB 默认是...
"MongoDB学习笔记:数据库分类与概述
为了保证数据的安全性,MongDB提供了多种安全性措施。其中包括访问控制、身份验证、数据加密等。此外,MongDB还支持数据备份和恢复,以防止数据丢失。 在使用MongDB时,我们需要安装和配置MongDB服务器。MongDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔都飘雪

您的1毛奖励是我创作的源源动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值