MongoDB開啟權限認證的方法步驟詳解

前言

成都網(wǎng)站建設、成都做網(wǎng)站,成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向上千多家企業(yè)提供了,網(wǎng)站設計,網(wǎng)站制作,網(wǎng)絡營銷等服務!設計與技術結合,多年網(wǎng)站推廣經(jīng)驗,合理的價格為您打造企業(yè)品質網(wǎng)站。

最近在生產(chǎn)環(huán)境中MongoDB已經(jīng)使用有一段時間了，但對于MongoDB的數(shù)據(jù)存儲一直沒有使用到權限訪問（MongoDB默認設置為無權限訪問限制），最近在酷殼網(wǎng)看了一篇技術文章（https://coolshell.cn/?s=從+MONGODB+“贖金事件”+看安全問題&from=timeline&isappinstalled=0）介紹的mongodb未開啟權限認證導致數(shù)據(jù)被黑客竊取，要比特幣贖回的事件，考慮到數(shù)據(jù)安全的原因特地花了一點時間研究了一下，我現(xiàn)在用的版本是MongoDB3.4.2，在Linux系統(tǒng)上進行的驗證，我在win8上也是類似操作方式開啟。

和其它數(shù)據(jù)庫一樣，權限的管理都差不多一樣。

但不同的是mongodb的用戶是跟數(shù)據(jù)庫相關聯(lián)的，具體的數(shù)據(jù)庫，還是需要有對應的用戶，也就是說哪怕是超級管理員也不能操作其他數(shù)據(jù)庫的。

mongodb存儲所有的用戶信息在admin 數(shù)據(jù)庫的集合system.users中，保存用戶名、密碼和數(shù)據(jù)庫信息。
mongodb默認不啟用授權認證，只要能連接到該服務器，就可連接到mongod。若要啟用安全認證，需要更改配置文件參數(shù)--auth。

下面來介紹下開啟權限認證的步驟。

一、非授權方式創(chuàng)建用戶

1、先以非授權方式（即不帶--auth參數(shù)）登錄創(chuàng)建系統(tǒng)管理員用戶

2、進入到mongodb的安裝bin目錄下

3、客戶端登錄

4、切換到admin數(shù)據(jù)庫

5、為admin數(shù)據(jù)庫創(chuàng)建用戶了

6、查看用戶

使用db.system.users.find()命令就可以查看我們剛剛創(chuàng)建的用戶了

最后將殺掉mongodb進程，以授權方式啟動

 二、授權方式啟動

 1、添加--auth參數(shù)授權啟動

2、登錄并切換到admin數(shù)據(jù)庫

3、再查看數(shù)據(jù)庫，會發(fā)現(xiàn)沒有權限

這時就是使用db.auth('hehaitao','hehaitao')啟用auth認證

 

會看到返回的值為1，這就表示啟動成功了，然后我們再使用命令查看數(shù)據(jù)庫

發(fā)現(xiàn)就可以使用查看了

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對創(chuàng)新互聯(lián)的支持。

分享標題：MongoDB開啟權限認證的方法步驟詳解
分享鏈接：http://bm7419.com/article42/jjecec.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站建設、響應式網(wǎng)站、Google、定制開發(fā)、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)