MongoDB安全访问将从以下三个方面得到控制!

  1、绑定IP内网地址访问MongoDB服务

    2、设置监听端口

    3、使用用户名和密码

绑定IP内网地址访问MongoDB服务

MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,如下:

服务端限制只有192.168.1.103这个IP可以访问MongoDB服务

[root@localhost bin]# ./mongod --bind_ip 192.168.1.103

客户端访问时需要明确指定服务端IP,否则会报错:

[root@localhost bin]# ./mongo 192.168.1.102

MongoDB shell version: 1.8.1

connecting to: 192.168.1.103/test

>

 设置监听端口
    官方默认的监听端口是27017,为了安全起见,一般都会修改这个监听端口,避免恶意的连接尝试,具体如下:

将服务端监听端口改为28018

[root@localhost bin]# ./mongod --bind_ip 192.168.1.103 --port 28018

客户端访问时不指定端口,会连接到默认端口27017,对于本例会报错

[root@localhost bin]# ./mongo 192.168.1.102

MongoDB shell version: 1.8.1

connecting to: 192.168.1.102/test

Sun Apr 15 15:55:51 Error: couldn't connect to server 192.168.1.102 shell/mongo.js:81

exception: connect failed

所以当服务端指定了端口后,客户端必须要明确指定端口才可以正常访问

[root@localhost bin]# ./mongo 192.168.1.102:28018

MongoDB shell version: 1.8.1

connecting to: 192.168.1.102:28018/test

>

 使用用户名和密码
    MongoDB默认的启动是不验证用户名和密码的,启动MongoDB后,可以直接用MongoDB连接上来,对所有的库具有root权限。所以启动的时候指定参数,可以阻止客户端的访问和连接。

先来启用系统的登录验证模块,只需在启动时指定auth参数即可

[root@localhost bin]# ./mongod --auth

本地客户端连接一下看看效果

很奇怪,为什么我们启用了登录验证模块,但我们登录时没有指定用户,为什么还可以登录呢?在最初始的时候 MongoDB 都默认有一个 admin 数据库(默认是空的)而 admin.system.users 中将会保存比在其它数据库中设置的用户权限更大的用户信息。注意:当 admin.system.users 中没有添加任何用户时,即使 MongoDB 启动时添加了 --auth参数,如果在除 admin 数据库中添加了用户,此时不进行任何认证依然可以使用任何操作,直到知道你在 admin.system.users 中添加了一个用户。

两种添加用户方式

建立系统root用户

在admin库中新添一个用户root:

[root@localhost bin]# ./mongo

MongoDB shell version: 1.8.1

connecting to: test

> db.addUser("root","111")

{

"user" : "root",

"readOnly" : false,

"pwd" : "e54950178e2fa777b1d174e9b106b6ab"

}

> db.auth("root","111")

1

>

本地客户端连接,但不指定用户,结果如下:

[root@localhost bin]# ./mongo

MongoDB shell version: 1.8.1

connecting to: test

> show collections;

Sun Apr 15 16:36:52 uncaught exception: error: {

"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",

"code" : 10057

}

>

连上test库了,但进一步操作时有异常,看来MongoDB允许未授权连接,但不能进行任何操作。

本地客户端连接,指定用户,结果如下:

[root@localhost bin]# ./mongo -u root -p

MongoDB shell version: 1.8.1

Enter password:

connecting to: test

> show collections;

system.indexes

system.users

>

看来指定了用户名之后,访问数据库才是正常。

建立指定权限用户

MongoDB也支持为某个特定的数据来设置用户,如我们为test库设置一个只读的用户user_reader:

[root@localhost bin]# ./mongo -u root -p

MongoDB shell version: 1.8.1

Enter password:

connecting to: test

> show collections;

system.indexes

system.users

> use test

switched to db test

> db.addUser("user_reader", "user_pwd", true)

{

"user" : "user_reader",

"readOnly" : true,

"pwd" : "0809760bb61ee027199e513c5ecdedc6"

}

>

客户端用此用户来访问:

[root@localhost bin]# ./mongo -u user_reader -p

MongoDB shell version: 1.8.1

Enter password:

connecting to: test

> show collections;

system.indexes

system.users

>

MongoDB整理笔记の安全访问的更多相关文章

  1. MongoDB整理笔记のMapReduce

    MongDB的MapReduce相当于MySQL中的“group by”,所以在MongoDB上使用Map/Reduce进行并行“统计”很容易. 使用MapReduce要实现两个函数Map函数和Red ...

  2. MongoDB整理笔记のjava MongoDB分页优化

    最近项目在做网站用户数据新访客统计,数据存储在MongoDB中,统计的数据其实也并不是很大,1000W上下,但是公司只配给我4G内存的电脑,让我程序跑起来气喘吁吁...很是疲惫不堪. 最常见的问题莫过 ...

  3. MongoDB整理笔记の走进MongoDB世界

    本人学习mongodb时间不长,但是鉴于工作的需要以及未来发展的趋势,本人想更深层的认识mongodb底层的原理以及更灵活的应用mongodb,边学边工作实践.  mongodb属于nosql中算是最 ...

  4. MongoDB整理笔记のID自增长

    以下是官网原文地址: http://docs.mongodb.org/manual/tutorial/create-an-auto-incrementing-field/ 概要 MongoDB 的_i ...

  5. MongoDB整理笔记のReplica Sets + Sharding

    MongoDB Auto-Sharding 解决了海量存储和动态扩容的问题,但离实际生产环境所需的高可靠.高可用还有些距离,所以有了"Replica Sets + Sharding" ...

  6. MongoDB整理笔记の新增Shard Server

    1.启动一个新Shard Server 进程 [root@localhost ~]# mkdir /data/shard/s2 [root@localhost ~]# /Apps/mongo/bin/ ...

  7. MongoDB整理笔记のSharding分片

    这是一种将海量的数据水平扩展的数据库集群系统,数据分表存储在sharding 的各个节点上,使用者通过简单的配置就可以很方便地构建一个分布式MongoDB 集群.MongoDB 的数据分块称为 chu ...

  8. MongoDB整理笔记の增加节点

    MongoDB Replica Sets 不仅提供高可用性的解决方案,它也同时提供负载均衡的解决方案,增减Replica Sets 节点在实际应用中非常普遍,例如当应用的读压力暴增时,3 台节点的环境 ...

  9. MongoDB整理笔记の管理Replica Sets

    一.读写分离 从库能进行查询,这样可以分担主库的大量的查询请求.   1.先向主库中插入一条测试数据 [root@localhost bin]# ./mongo --port 28010 MongoD ...

随机推荐

  1. 关于yii2 REST api 的问题

    首先,需要在basic/web/文件夹下添加一个.htaccess文件 这样进入项目就会自动访问index.php文件,url就不会错乱了 <IfModule mod_rewrite.c> ...

  2. asp.net数据分页方法

    /// <summary> /// 数据分页方法 /// </summary> /// <param name="PageIndex">当前页& ...

  3. 简述FPGA的一些优势

    优势一: 更大的并行度.这个主要是通过并发和流水两种技术实现. A:并发是指重复分配计算资源,使得多个模块之间可以同时独立进行计算.这一点与现在的多核和SIMD技术相似.但相对与SIMD技术,FPGA ...

  4. npm笔记和bower

    生成package.json文件的方式就是dos下进入该文件夹,然后执行 npm init Bower简单点儿说就是通过nodejs直接下载GitHub上的js源码 首先你得有node,这里就不多做介 ...

  5. 【转】JMeter中使用Selenium进行测试

    JMeter是使用非常广泛的性能测试工具,而Selenium是ThroughtWorks 公司一个强大的开源Web 功能测试工具.Jmeter和Selenium结合使用,就可以实现对网站页面的自动化性 ...

  6. 获取access_token错误 40164

    没有添加IP白名单

  7. ILMerge最佳实践

    背景 为了生成的代码更加简捷,复制方便,常常会把多个可执行文件合并成一个. 方案 Project=>Properties=>Build Events=>Edit Post-build ...

  8. CSS滤镜模糊效果

    .blur { -webkit-filter: blur(6px); -moz-filter: blur(6px); -ms-filter: blur(6px); filter: blur(6px); ...

  9. Python Twisted系列教程13:使用Deferred新功能实现新客户端

    作者:dave@http://krondo.com/deferred-all-the-way-down/  译者:杨晓伟(采用意译) 你可以从这里从头阅读这个系列. 介绍 回忆下第10部分中的客户端5 ...

  10. Borland.Delphi.dll

    Borland.Delphi.dll Borland Delphi Runtime for .NET Imports Borland.DelphiImports Borland.Delphi.Unit ...