那么我將從兩個(gè)方面提高mongo數(shù)據(jù)庫(kù)的安全防護(hù)系數(shù)
1.設(shè)置mongodb外網(wǎng)禁止訪問
啟動(dòng)數(shù)據(jù)庫(kù)時(shí),額外添加--bind_ip 127.0.0.1即可
./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf文件添加一行代碼
#只監(jiān)聽本地接口���,多個(gè)接口用,隔開
bind_ip = 127.0.0.1
2.為數(shù)據(jù)庫(kù)設(shè)置賬號(hào)密碼登錄權(quán)限
為了保證數(shù)據(jù)庫(kù)需要賬號(hào)密碼才能連接��,那么在啟動(dòng)數(shù)據(jù)庫(kù)的時(shí)候需要添加auth參數(shù)
./mongod --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf文件添加一行代碼
auth = true
這樣在進(jìn)行數(shù)據(jù)庫(kù)連接的時(shí)候需要相應(yīng)的賬號(hào)密碼才能成功訪問�。
如果之前數(shù)據(jù)庫(kù)未設(shè)置賬號(hào)密碼的話����,那么需要先添加一個(gè)管理員賬戶,
> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }
此時(shí)我們就成功的創(chuàng)建了一個(gè)管理員賬戶 賬戶名 root 密碼 123456 ����,此時(shí)執(zhí)行show dbs會(huì)出現(xiàn)如下報(bào)錯(cuò)
> show dbs
2017-12-03T22:14:58.418+0800 E QUERY [thread1] Error: listDatabases failed:{
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13,
"codeName" : "Unauthorized"
} .....
上邊提示意為當(dāng)前admin數(shù)據(jù)庫(kù)未經(jīng)授權(quán)無法執(zhí)行指令,因此需要以管理員身份登錄驗(yàn)證,如下操作
> db.auth('dpd','123456')
上邊執(zhí)行登錄操作��,輸出結(jié)果 1����,說明登錄成功。此時(shí)再執(zhí)行 show dbs 則會(huì)成功輸出結(jié)果���。此刻我們是以管理員的身份登錄數(shù)據(jù)庫(kù)����,如果切換到test數(shù)據(jù)庫(kù),執(zhí)行db.blog.insert({name:1})會(huì)報(bào)錯(cuò)如下�,同樣意為該數(shù)據(jù)庫(kù)未經(jīng)授權(quán)無法操作:
> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on test to execute command { insert: \"blog\", documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'), name: 1.0 } ], ordered: true }"
}
})
所以要為test數(shù)據(jù)庫(kù)添加一個(gè)用戶,并以該用戶身份登錄才可以執(zhí)行對(duì)該數(shù)據(jù)的操作����。
> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1", "roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>
至此,完成了通過賬號(hào)和密碼登錄權(quán)限對(duì)數(shù)據(jù)庫(kù)的訪問和操作�����。
那么最終標(biāo)準(zhǔn)的連接test數(shù)據(jù)庫(kù)的URI語(yǔ)法如下:
mongodb://use1:123456@localhost:27017/test
總結(jié)
以上所述是小編給大家介紹的mongodb禁止外網(wǎng)訪問及添加賬號(hào)的操作方法�����,希望對(duì)大家有所幫助���,如果大家有任何疑問請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的�����。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
您可能感興趣的文章:- MongoDB中唯一索引(Unique)的那些事
- MongoDB自動(dòng)刪除過期數(shù)據(jù)的方法(TTL索引)
- 深入理解MongoDB的復(fù)合索引
- 關(guān)于MongoDB索引管理-索引的創(chuàng)建����、查看、刪除操作詳解
- ubuntu安裝mongodb創(chuàng)建賬號(hào)和庫(kù)及添加坐標(biāo)索引的流程分析
