未加星标

MongoDB开启权限认证的方法步骤详解

字体大小 | |
[数据库(综合) 所属分类 数据库(综合) | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

前言

最近在生产环境中MongoDB已经使用有一段时间了,但对于MongoDB的数据存储一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近在酷壳网看了一篇技术文章(https://coolshell.cn/?s=从+MONGODB+“赎金事件”+看安全问题&from=timeline&isappinstalled=0)介绍的mongodb未开启权限认证导致数据被黑客窃取,要比特币赎回的事件,考虑到数据安全的原因特地花了一点时间研究了一下,我现在用的版本是MongoDB3.4.2,在linux系统上进行的验证,我在win8上也是类似操作方式开启。

和其它数据库一样,权限的管理都差不多一样。
但不同的是mongodb的用户是跟数据库相关联的,具体的数据库,还是需要有对应的用户,也就是说哪怕是超级管理员也不能操作其他数据库的。
mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。
mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数--auth。

下面来介绍下开启权限认证的步骤。

一、非授权方式创建用户

1、先以非授权方式(即不带--auth参数)登录创建系统管理员用户

MongoDB开启权限认证的方法步骤详解

2、进入到mongodb的安装bin目录下

MongoDB开启权限认证的方法步骤详解

3、客户端登录

MongoDB开启权限认证的方法步骤详解

4、切换到admin数据库

MongoDB开启权限认证的方法步骤详解

5、为admin数据库创建用户了

MongoDB开启权限认证的方法步骤详解

6、查看用户

  使用db.system.users.find()命令就可以查看我们刚刚创建的用户了

MongoDB开启权限认证的方法步骤详解

最后将杀掉mongodb进程,以授权方式启动

MongoDB开启权限认证的方法步骤详解

 二、授权方式启动

 1、添加--auth参数授权启动

MongoDB开启权限认证的方法步骤详解

2、登录并切换到admin数据库

MongoDB开启权限认证的方法步骤详解

3、再查看数据库,会发现没有权限

MongoDB开启权限认证的方法步骤详解

这时就是使用db.auth('hehaitao','hehaitao')启用auth认证

MongoDB开启权限认证的方法步骤详解
 

会看到返回的值为1,这就表示启动成功了,然后我们再使用命令查看数据库

MongoDB开启权限认证的方法步骤详解

发现就可以使用查看了

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
您可能感兴趣的文章:mongodb 添加用户及权限设置详解mongodb权限设置之添加管理员、普通用户的方法MongoDB为用户设置访问权限给MongoDB添加用户权限方法分享windows下MongoDB配置用户权限实例Mongodb 3.2.9开启用户权限认证问题的步骤详解MongoDB系列教程(四):设置用户访问权限

本文数据库(综合)相关术语:系统安全软件

tags: 权限,mongodb,MongoDB,用户,数据库,auth,认证,授权,开启,查看,添加,设置,详解,访问
分页:12
转载请注明
本文标题:MongoDB开启权限认证的方法步骤详解
本站链接:https://www.codesec.net/view/573508.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 数据库(综合) | 评论(0) | 阅读(153)