• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    MongoDB开启权限认证的方法步骤详解

    前言

    最近在生产环境中MongoDB已经使用有一段时间了,但对于MongoDB的数据存储一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近在酷壳网看了一篇技术文章(https://coolshell.cn/?s=从+MONGODB+“赎金事件”+看安全问题from=timelineisappinstalled=0)介绍的mongodb未开启权限认证导致数据被黑客窃取,要比特币赎回的事件,考虑到数据安全的原因特地花了一点时间研究了一下,我现在用的版本是MongoDB3.4.2,在Linux系统上进行的验证,我在win8上也是类似操作方式开启。

    和其它数据库一样,权限的管理都差不多一样。

    但不同的是mongodb的用户是跟数据库相关联的,具体的数据库,还是需要有对应的用户,也就是说哪怕是超级管理员也不能操作其他数据库的。

    mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。
    mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数--auth。

    下面来介绍下开启权限认证的步骤。

    一、非授权方式创建用户

    1、先以非授权方式(即不带--auth参数)登录创建系统管理员用户

    2、进入到mongodb的安装bin目录下

    3、客户端登录

    4、切换到admin数据库

    5、为admin数据库创建用户了

    6、查看用户

      使用db.system.users.find()命令就可以查看我们刚刚创建的用户了

    最后将杀掉mongodb进程,以授权方式启动

     二、授权方式启动

     1、添加--auth参数授权启动

    2、登录并切换到admin数据库

    3、再查看数据库,会发现没有权限

    这时就是使用db.auth('hehaitao','hehaitao')启用auth认证

     

    会看到返回的值为1,这就表示启动成功了,然后我们再使用命令查看数据库

    发现就可以使用查看了

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

    您可能感兴趣的文章:
    • MongoDB 3.0+安全权限访问控制详解
    • MongoDB安全及身份认证(实例讲解)
    • Java开发之spring security实现基于MongoDB的认证功能
    • 关于Mongodb 认证鉴权你需要知道的一些事
    • Mongodb 3.2.9开启用户权限认证问题的步骤详解
    • mongodb 3.4下远程连接认证失败的解决方法
    • 浅析MongoDB之安全认证
    上一篇:window下安装配置mongodb的教程图解
    下一篇:使用centos系统中的crontab命令对mongodb定时备份恢复
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    MongoDB开启权限认证的方法步骤详解 MongoDB,开启,权限,认证,的,