溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
那么我將從兩個方面提高mongo數據庫的安全防護系數
1.設置mongodb外網禁止訪問
啟動數據庫時,額外添加--bind_ip 127.0.0.1即可
./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf文件添加一行代碼
#只監聽本地接口,多個接口用,隔開
bind_ip = 127.0.0.1
2.為數據庫設置賬號密碼登錄權限
為了保證數據庫需要賬號密碼才能連接,那么在啟動數據庫的時候需要添加auth參數
./mongod --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf文件添加一行代碼
auth = true
這樣在進行數據庫連接的時候需要相應的賬號密碼才能成功訪問。
如果之前數據庫未設置賬號密碼的話,那么需要先添加一個管理員賬戶,
> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }
此時我們就成功的創建了一個管理員賬戶 賬戶名 root 密碼 123456 ,此時執行show dbs會出現如下報錯
> show dbs
2017-12-03T22:14:58.418+0800 E QUERY [thread1] Error: listDatabases failed:{
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13,
"codeName" : "Unauthorized"
} .....
上邊提示意為當前admin數據庫未經授權無法執行指令,因此需要以管理員身份登錄驗證,如下操作
> db.auth('dpd','123456')
上邊執行登錄操作,輸出結果 1,說明登錄成功。此時再執行 show dbs 則會成功輸出結果。此刻我們是以管理員的身份登錄數據庫,如果切換到test數據庫,執行db.blog.insert({name:1})會報錯如下,同樣意為該數據庫未經授權無法操作:
> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on test to execute command { insert: \"blog\", documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'), name: 1.0 } ], ordered: true }"
}
})
所以要為test數據庫添加一個用戶,并以該用戶身份登錄才可以執行對該數據的操作。
> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1", "roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>
至此,完成了通過賬號和密碼登錄權限對數據庫的訪問和操作。
那么最終標準的連接test數據庫的URI語法如下:
mongodb://use1:123456@localhost:27017/test
總結
以上所述是小編給大家介紹的mongodb禁止外網訪問及添加賬號的操作方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
