MongoDB 3.6版本中bind_ip设置详解
2017年下半年新发布的MongoDB 3.6版本在安全性上做了很大提升,主要归结为两点:
1.将bind_ip 默认值修改为了localhost;
2. 在db.createUser()和 db.updateUser()中添加了authenticationRestrictions 参数,可以用来控制Client端发来的请求源IP以及请求的Server端指定IP。
以下说明和测试主要是针对第一点。
以前的版本默认Mongo服务启动后,使用Server IP 可以直接登入,但是3.6 已将服务启动bind_ip的默认值限定为localhost。
因此,即使在Local Server使用ServerIP登入也会报错。
图1
只能使用localhost登入
图2
修改方式,修改conf 配置文件,调整bind_ip参数,将本地IP赋予此参数。赋予后使用Server IP登入可以,但此时使用localhost 失败。为了同时兼容2种登入方式,将参数的赋值调整为:
bind_ip=localhost,172.XXX.XXX.XXX
中间使用登号隔开。
图3 验证说明采用上述参数配置后2种登入方式都可以。
图3
说明:(1) 如果不想做IP限制,可以将bind_ip 赋值为0.0.0.0 或者 在配置文件中启用另外一个参数bind_ip_all,将其设置为true。
以上两种设置都可以满足localhost登入和指定ServerIP登入。 当指定bind_ip_all参数时,配置文件中可以没有bind_ip参数。
(2)登入默认的数据库不同。在3.6 版本,默认的连接数据库变成了test,而3.4/3.2 版本默认是admin库。所以,在设置具有root权限的管理员账号时,请先转至admin下操作(因为账号的查询,系统只有在admin才可以查询,所以root权限的账号,建议在admin库创建,用户数据库的账号,转到用户数据库下创建)。账号的删除一定要在归属库下删除。
本篇文章到此结束,如果您有相关技术方面疑问可以联系我们技术人员远程解决,感谢大家支持本站!
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 MongoDB 3.6版本中bind_ip设置详解
相关文章
- MongoDB 数据库基础 之 mongodb的备份与恢复
- Mongodb 副本集搭建问题总结及解决办法
- 管理MongoDB 日志文件管理:最佳实践(mongodb日志文件)
- 分配Linux下的IP分配机制(linux允许ip)
- 总结:MongoDB的优越之处(mongodb总结)
- 推荐提升工作效率:MongoDB 代码推荐(mongodb代码)
- MongoDB:释放剩余的空间(mongodb释放空间)
- 更新MongoDB版本升级:带来更多便捷功能。(mongodb版本)
- 字段MongoDB:使用多值字段实现复杂功能(mongodb多值)
- Mongodb联查:实现数据之间的自动化关联(mongodb联查)
- 高效管理大量数据:掌握Mongodb批量写入技巧(mongodb批量写入)
- 如何使用MongoDB更改登录密码(mongodb修改密码)
- MongoDB测试:让结果说话(mongodb测试)
- MongoDB被锁定:解决方案(mongodb被锁)
- 使用 MongoDB 指定 IP 地址进行数据库连接的方法(mongodb指定ip)
- MongoDB命令的深入剖析(mongodb 命令详解)
- MongoDB绑定服务器IP实现防火墙保护(mongodb 绑定ip)
- MySQL用户IP记录功能详解(mysql用户ip)
- 查看Linux服务器外网IP的方法(查看linux外网ip)