MongoDB开启权限认证的方法步骤详解
前言
最近在生产环境中MongoDB已经使用有一段时间了,但对于MongoDB的数据存储一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近在酷壳网看了一篇技术文章(https://coolshell.cn/ s=从+MONGODB+“赎金事件”+看安全问题 from=timeline isappinstalled=0)介绍的mongodb未开启权限认证导致数据被黑客窃取,要比特币赎回的事件,考虑到数据安全的原因特地花了一点时间研究了一下,我现在用的版本是MongoDB3.4.2,在Linux系统上进行的验证,我在win8上也是类似操作方式开启。
和其它数据库一样,权限的管理都差不多一样。
但不同的是mongodb的用户是跟数据库相关联的,具体的数据库,还是需要有对应的用户,也就是说哪怕是超级管理员也不能操作其他数据库的。
mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。
mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数 auth。
下面来介绍下开启权限认证的步骤。
一、非授权方式创建用户
1、先以非授权方式(即不带 auth参数)登录创建系统管理员用户
2、进入到mongodb的安装bin目录下
3、客户端登录
4、切换到admin数据库
5、为admin数据库创建用户了
6、查看用户
使用db.system.users.find()命令就可以查看我们刚刚创建的用户了
最后将杀掉mongodb进程,以授权方式启动
二、授权方式启动
1、添加 auth参数授权启动
2、登录并切换到admin数据库
3、再查看数据库,会发现没有权限
这时就是使用db.auth( hehaitao , hehaitao )启用auth认证
会看到返回的值为1,这就表示启动成功了,然后我们再使用命令查看数据库
发现就可以使用查看了
本篇文章到此结束,如果您有相关技术方面疑问可以联系我们技术人员远程解决,感谢大家支持本站!
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 MongoDB开启权限认证的方法步骤详解
相关文章
- Mongodb常见错误与解决方法小结(Mongodb中经常出现的错误)
- :MongoDB管理小文件的简便方法(mongodb小文件)
- MongoDB实现外键约束:一种解决方案(mongodb外键)
- 解决MongoDB 超时问题:正确的设定(mongodb超时设置)
- 的比较MongoDB与Redis之间的强弱对比(mongodb和redis)
- MongoDB:优化占用内存的方法(mongodb占内存)
- MongoDB断开连接的处理方法(mongodb关闭的连接)
- 使用MongoDB安全登录:保护你的隐私(mongodb密码登陆)
- MongoDB:快速读取数据的方法(mongodb读取数据)
- MongoDB数据类型修改方法(mongodb修改类型)
- 用MongoDB轻松实现模糊查询:快速查找你所需的数据(mongodb模糊查询)
- Mongodb存储结构解析:无模式文档数据库的核心特性(mongodb存储结构)
- 掌握MongoDB登录命令行的技巧(mongodb登录命令行)
- Mongodb: 处理大文件需注意的问题及解决方法(mongodb大文件)
- MongoDB实现数据分片的有效策略(mongodb数据分片)
- MongoDB 中删除数据表的方法(mongodb删除表)
- MongoDB革命:利用唯一索引实现数据更高效率(mongodb唯一索引)
- 使用MongoDB进行最大值查询(mongodb查询最大值)
- Mongodb升序排列:优化数据检索的必备技能(mongodb升序)
- 使用 MongoDB 指定 IP 地址进行数据库连接的方法(mongodb指定ip)
- 使用MongoDB快速读取大量文件的方法(mongodb读取文件)
- Windows上安装MongoDB:一步一步分解(windows安装mongodb)
- MongoDB支持的爬虫功能及其优势(爬虫 mongodb)
- MongoDB命令指南:详解及实例展示(mongodb 命令详解)