- A+
前言
比来在临盆情况中MongoDB已经使用有一段光阴了,但对付MongoDB的数据存储一直没有使用到权限拜访(MongoDB默认设置为无权限拜访限定),比来在酷壳网看了一篇技术文章(https://coolshell.cn/?s=从+MONGODB+“赎金变乱”+看平安问题&from=timeline&isappinstalled=0)先容的mongodb未开启权限认证导致数据被黑客盗取,要比特币赎回的变乱,斟酌到数据平安的缘故原由专程花了一点光阴研讨了一下,我如今用的版本是MongoDB3.4.2,在Linux体系长进行的验证,我在win8上也是相似操作方式开启。
和其它数据库一样,权限的治理都差不多一样。
但分歧的是mongodb的用户是跟数据库相联系关系的,详细的数据库,照样必要有对应的用户,也便是说哪怕是超等治理员也不克不及操作其他数据库的。
mongodb存储所有的用户信息在admin 数据库的聚拢system.users中,保留用户名、暗码和数据库信息。
mongodb默认不启用授权认证,只要能衔接到该服务器,就可衔接到mongod。若要启用平安认证,必要变动设置装备摆设文件参数--auth。
下面来先容下开启权限认证的步调。
一、非授权方式创立用户
1、先以非授权方式(即不带--auth参数)登录创立体系治理员用户
2、进入到mongodb的安装bin目次下
3、客户端登录
4、切换到admin数据库
5、为admin数据库创立用户了
6、查看用户
使用db.system.users.find()敕令就可以查看我们方才创立的用户了
末了将杀失落mongodb过程,以授权方式启动
二、授权方式启动
1、添加--auth参数授权启动
2、登录并切换到admin数据库
3、再查看数据库,会发现没有权限
这时便是使用db.auth('hehaitao','hehaitao')启用auth认证
会看到返回的值为1,这就表现启动胜利了,然后我们再使用敕令查看数据库
发现就可以使用查看了
总结
以上便是这篇文章的全体内容了,愿望本文的内容对年夜家的进修或者事情具有必定的参考进修代价,假如有疑问年夜家可以留言交流,谢谢年夜家对剧本之家的支撑。
您可能感兴致的文章:
mongodb 添加用户及权限设置详解mongodb权限设置之添加治理员、通俗用户的办法MongoDB为用户设置拜访权限给MongoDB添加用户权限办法分享Windows下MongoDB设置装备摆设用户权限实例Mongodb 3.2.9开启用户权限认证问题的步调详解MongoDB系列教程(四):设置用户拜访权限
