使用用户名和密码保护 mongodb
这篇 mongodb 文章将教您如何正确配置最基本的安全功能:通过在远程访问 mongodb 时创建身份验证用户,使用用户名和密码保护 mongodb。
如您所知,mongodb 被描述为一个 nosql 数据库,它不遵循任何关系数据库结构; 相反,它将数据存储在 json 文档中。
当你安装mongodb时,mongodb远程连接安全没有启用任何认证,这意味着任何拥有你的host ip的人都可以快速访问你的mongodb服务并执行crud操作而无需任何mongodb认证,这不是全局集成mongod数据库的安全方式 .
此外,没有身份验证意味着邀请所有人进入您的数据库,没收一切,并可能勒索您的数据。
这篇 mongodb 文章将介绍如何保护 mongodb 身份验证,以便只有拥有 mongodb 身份验证凭据的用户才能访问数据库。
这篇 mongodb 文章涵盖的主题是:
-
在 mongodb 上启用安全身份验证
- 无需身份验证启动 mongodb
- 使用 mongodb shell 连接到服务器
- 创建用户管理员
- 在 mongod 配置文件中启用身份验证
- 以用户管理员身份连接和验证
- 创建其他用户
在 mongodb 上启用安全身份验证
这篇 mongodb 文章仅适用于自我管理的 mongodb 服务器。 所有 mongodb 即服务提供商都已经预先启用了身份验证。
在没有身份验证的情况下启动 mongodb
打开 shell 并运行 mongodb 客户端。 这很容易,因为这是 mongodb 的默认行为。
$ mongo
使用 mongodb shell 连接到服务器
$ mongo mongodb://:
端口号可能是 27017,但您始终可以将其更改为其他端口号以提高安全性。
创建用户管理员
更改为管理数据库:
> use admin
您将需要创建一个具有 useradminanydatabase 角色的用户,该角色允许您在任何现有数据库上创建其他用户。 以下示例将创建密码为 pass123 的 admin123 用户。
> db.createuser(
{
user: "admin123",
pwd: "pass123",
roles: [ { role: "useradminanydatabase", db: "admin" } ]
}
)
然后使用 ctrl d 断开与 mongo shell 的连接。
在 mongod 配置文件中启用身份验证
使用您喜欢的编辑器编辑 mongod.conf 并启用授权。
$ sudo vi /etc/mongod.conf
使用任何代码编辑器打开 /etc/mongod.conf 并搜索以下行。
security:
authorization: "disabled"
在安全部分,删除任何 # ,将授权更改为已启用,如果缺少则添加它。 它应该是这样的:
security:
authorization: "enabled"
如果您找不到 mongod.conf 或者它被命名为 mongodb.conf,那么您使用的是过时且损坏的 mongodb 版本。
在这种情况下,您可能需要考虑升级到更新版本的 mongodb。 但是,如果您不在乎,请执行以下操作:
$ sudo vi /etc/mongodb.conf
查找 auth,删除 # 并确保将其设置为 true。 它应该是这样的:
auth = true
将禁用更改为启用后,您将需要保存文件并重新启动 mongod。
$ sudo service mongodb restart
连接到此服务器的所有客户端都必须将自己验证为有效用户,并且它们只能执行由分配给它们的角色决定的操作。
以用户管理员身份连接和验证
$ mongo mongodb://:> db.auth("admin123", "pass123")
1
用户还可以使用 mongo mongodb://superadmin:thepianohasbeendrinking@ 一步连接和验证。 不过,不建议使用此选项,因为它会使您的凭据在您的终端历史记录中可见,您计算机上的任何程序都可以读取这些凭据。
创建其他用户
以下操作将用户 admin456 添加到测试数据库中,该用户在测试数据库中具有读写角色。
> use test
> db.createuser(
{
user: "admin456",
pwd: "xyz123",
roles: [ { role: "readwrite", db: "test" } ]
}
)
按 enter,然后 mongo 将回复 successfully added user: ...。 然后键入 exit 或使用 ctrl c。
转载请发邮件至 1244347461@qq.com 进行申请,经作者同意之后,转载请以链接形式注明出处
本文地址:
相关文章
在 mongodb shell 中列出所有数据库
发布时间:2023/05/11 浏览次数:180 分类:mongodb
-
交互式 mongo shell 提供了多个用于获取数据的选项。 本文介绍了在 mongo shell 中列出数据库的几种不同方法。
mongodb 中检查字段包含的字符串
发布时间:2023/05/11 浏览次数:1024 分类:mongodb
-
这篇文章解决了如何在 mongodb 中使用正则表达式来确定字段是否包含字符串。在 mongodb 中使用正则表达式 正则表达式 (regex) 是定义搜索模式的文本字符串。
在 mongodb 中 upsert 更新插入
发布时间:2023/05/11 浏览次数:214 分类:mongodb
-
在 mongodb 中,upsert 结合了更新和插入命令。 它可以在 update() 和 findandmodify() 操作中使用。mongodb 中的 upsert 查询 upsert 采用单个布尔参数。
如何卸载 mongodb
发布时间:2023/05/11 浏览次数:745 分类:mongodb
-
要从您的计算机中卸载 mongodb,您必须先删除 mongodb 服务、数据库和日志文件。使用这篇 mongodb 文章,您将能够从 ubuntu linux、mac 和 windows 卸载 mongodb。 请务必保留数据备份,因为一旦卸载,便
在 mongodb 中存储日期和时间
发布时间:2023/05/11 浏览次数:762 分类:mongodb
-
本 mongodb 教程解释了 date() 对象是什么以及如何使用 date() 方法对集合进行排序。 这也将帮助您找到在 mongodb 中显示和存储日期/时间的最佳方法。
mongodb 按 id 查找
发布时间:2023/05/11 浏览次数:1856 分类:mongodb
-
mongodb 中的 find by id() 函数用于获取与用户提供的 id 相匹配的文档。 如果找不到与指定 id 匹配的文档,则返回空值。
检查 mongodb 服务器是否正在运行
发布时间:2023/05/11 浏览次数:247 分类:mongodb
-
这篇 mongodb 教程将告诉您如何检查是否安装了 mongodb 以及安装的 mongodb 服务器的版本。 它在 windows、ubuntu 和 mac 等不同的操作系统中实现。
mongodb 中的分页
发布时间:2023/05/11 浏览次数:174 分类:mongodb
-
这篇文章将介绍什么是 mongodb 中的分页。 为什么在 mongodb 中需要分页以及在 mongodb 中完成分页的不同方法或方式是什么。
mongodb 从查询开始
发布时间:2023/05/11 浏览次数:186 分类:mongodb
-
在这篇 mongodb 文章中,用户将学习如何使用 $regex 进行开始查询。 它为查询中的模式匹配字符串提供正则表达式功能。
