溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
最近在生產環境中MongoDB已經使用有一段時間了,但對于MongoDB的數據存儲一直沒有使用到權限訪問(MongoDB默認設置為無權限訪問限制),最近在酷殼網看了一篇技術文章(https://coolshell.cn/?s=從+MONGODB+“贖金事件”+看安全問題&from=timeline&isappinstalled=0)介紹的mongodb未開啟權限認證導致數據被黑客竊取,要比特幣贖回的事件,考慮到數據安全的原因特地花了一點時間研究了一下,我現在用的版本是MongoDB3.4.2,在Linux系統上進行的驗證,我在win8上也是類似操作方式開啟。
和其它數據庫一樣,權限的管理都差不多一樣。
但不同的是mongodb的用戶是跟數據庫相關聯的,具體的數據庫,還是需要有對應的用戶,也就是說哪怕是超級管理員也不能操作其他數據庫的。
mongodb存儲所有的用戶信息在admin 數據庫的集合system.users中,保存用戶名、密碼和數據庫信息。
mongodb默認不啟用授權認證,只要能連接到該服務器,就可連接到mongod。若要啟用安全認證,需要更改配置文件參數--auth。
下面來介紹下開啟權限認證的步驟。
一、非授權方式創建用戶
1、先以非授權方式(即不帶--auth參數)登錄創建系統管理員用戶
2、進入到mongodb的安裝bin目錄下
3、客戶端登錄
4、切換到admin數據庫
5、為admin數據庫創建用戶了
6、查看用戶
使用db.system.users.find()命令就可以查看我們剛剛創建的用戶了
最后將殺掉mongodb進程,以授權方式啟動
二、授權方式啟動
1、添加--auth參數授權啟動
2、登錄并切換到admin數據庫
3、再查看數據庫,會發現沒有權限
這時就是使用db.auth('hehaitao','hehaitao')啟用auth認證
會看到返回的值為1,這就表示啟動成功了,然后我們再使用命令查看數據庫
發現就可以使用查看了
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
