使用用户名和密码保护 MongoDB
这篇 MongoDB 文章将教您如何正确配置最基本的安全功能:通过在远程访问 MongoDB 时创建身份验证用户,使用用户名和密码保护 MongoDB。
如您所知,MongoDB 被描述为一个 NoSQL 数据库,它不遵循任何关系数据库结构; 相反,它将数据存储在 JSON 文档中。
当你安装MongoDB时,MongoDB远程连接安全没有启用任何认证,这意味着任何拥有你的HOST IP的人都可以快速访问你的MongoDB服务并执行CRUD操作而无需任何MongoDB认证,这不是全局集成mongod数据库的安全方式 .
此外,没有身份验证意味着邀请所有人进入您的数据库,没收一切,并可能勒索您的数据。
这篇 MongoDB 文章将介绍如何保护 MongoDB 身份验证,以便只有拥有 MongoDB 身份验证凭据的用户才能访问数据库。
这篇 MongoDB 文章涵盖的主题是:
-
在 MongoDB 上启用安全身份验证
- 无需身份验证启动 MongoDB
- 使用 MongoDB shell 连接到服务器
- 创建用户管理员
- 在 mongod 配置文件中启用身份验证
- 以用户管理员身份连接和验证
- 创建其他用户
在 MongoDB 上启用安全身份验证
这篇 MongoDB 文章仅适用于自我管理的 MongoDB 服务器。 所有 MongoDB 即服务提供商都已经预先启用了身份验证。
在没有身份验证的情况下启动 MongoDB
打开 shell 并运行 MongoDB 客户端。 这很容易,因为这是 MongoDB 的默认行为。
$ mongo
使用 MongoDB Shell 连接到服务器
$ mongo mongodb://<host>:<port>
端口号可能是 27017,但您始终可以将其更改为其他端口号以提高安全性。
创建用户管理员
更改为管理数据库:
> use admin
您将需要创建一个具有 userAdminAnyDatabase 角色的用户,该角色允许您在任何现有数据库上创建其他用户。 以下示例将创建密码为 pass123 的 admin123 用户。
> db.createUser(
{
user: "admin123",
pwd: "pass123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
然后使用 Ctrl+D 断开与 mongo shell 的连接。
在 mongod 配置文件中启用身份验证
使用您喜欢的编辑器编辑 mongod.conf 并启用授权。
$ sudo vi /etc/mongod.conf
使用任何代码编辑器打开 /etc/mongod.conf 并搜索以下行。
security:
authorization: "disabled"
在安全部分,删除任何 # ,将授权更改为已启用,如果缺少则添加它。 它应该是这样的:
security:
authorization: "enabled"
如果您找不到 mongod.conf 或者它被命名为 mongodb.conf,那么您使用的是过时且损坏的 MongoDB 版本。
在这种情况下,您可能需要考虑升级到更新版本的 MongoDB。 但是,如果您不在乎,请执行以下操作:
$ sudo vi /etc/mongodb.conf
查找 auth,删除 # 并确保将其设置为 true。 它应该是这样的:
auth = true
将禁用更改为启用后,您将需要保存文件并重新启动 mongod。
$ sudo service mongodb restart
连接到此服务器的所有客户端都必须将自己验证为有效用户,并且它们只能执行由分配给它们的角色决定的操作。
以用户管理员身份连接和验证
$ mongo mongodb://<host>:<port>> db.auth("admin123", "pass123")
1
用户还可以使用 mongo mongodb://superadmin:thepianohasbeendrinking@<host>:<port> 一步连接和验证。 不过,不建议使用此选项,因为它会使您的凭据在您的终端历史记录中可见,您计算机上的任何程序都可以读取这些凭据。
创建其他用户
以下操作将用户 admin456 添加到测试数据库中,该用户在测试数据库中具有读写角色。
> use test
> db.createUser(
{
user: "admin456",
pwd: "xyz123",
roles: [ { role: "readWrite", db: "test" } ]
}
)
按 Enter,然后 mongo 将回复 Successfully added user: ...。 然后键入 exit 或使用 CTRL+C。
相关文章
在 MongoDB Shell 中列出所有数据库
发布时间:2023/05/11 浏览次数:75 分类:MongoDB
-
交互式 Mongo Shell 提供了多个用于获取数据的选项。 本文介绍了在 Mongo Shell 中列出数据库的几种不同方法。
MongoDB 中检查字段包含的字符串
发布时间:2023/05/11 浏览次数:137 分类:MongoDB
-
这篇文章解决了如何在 MongoDB 中使用正则表达式来确定字段是否包含字符串。在 MongoDB 中使用正则表达式 正则表达式 (regex) 是定义搜索模式的文本字符串。
在 MongoDB 中 upsert 更新插入
发布时间:2023/05/11 浏览次数:162 分类:MongoDB
-
在 MongoDB 中,upsert 结合了更新和插入命令。 它可以在 update() 和 findAndModify() 操作中使用。MongoDB 中的 upsert 查询 upsert 采用单个布尔参数。
如何卸载 MongoDB
发布时间:2023/05/11 浏览次数:180 分类:MongoDB
-
要从您的计算机中卸载 MongoDB,您必须先删除 MongoDB 服务、数据库和日志文件。使用这篇 MongoDB 文章,您将能够从 Ubuntu Linux、Mac 和 Windows 卸载 MongoDB。 请务必保留数据备份,因为一旦卸载,便
在 MongoDB 中存储日期和时间
发布时间:2023/05/11 浏览次数:199 分类:MongoDB
-
本 MongoDB 教程解释了 Date() 对象是什么以及如何使用 Date() 方法对集合进行排序。 这也将帮助您找到在 MongoDB 中显示和存储日期/时间的最佳方法。
MongoDB 按 ID 查找
发布时间:2023/05/11 浏览次数:139 分类:MongoDB
-
MongoDB 中的 find by Id() 函数用于获取与用户提供的 id 相匹配的文档。 如果找不到与指定 ID 匹配的文档,则返回空值。
检查 MongoDB 服务器是否正在运行
发布时间:2023/05/11 浏览次数:127 分类:MongoDB
-
这篇 MongoDB 教程将告诉您如何检查是否安装了 MongoDB 以及安装的 MongoDB 服务器的版本。 它在 Windows、UBUNTU 和 MAC 等不同的操作系统中实现。
MongoDB 中的分页
发布时间:2023/05/11 浏览次数:140 分类:MongoDB
-
这篇文章将介绍什么是 MongoDB 中的分页。 为什么在 MongoDB 中需要分页以及在 MongoDB 中完成分页的不同方法或方式是什么。
MongoDB 从查询开始
发布时间:2023/05/11 浏览次数:135 分类:MongoDB
-
在这篇 MongoDB 文章中,用户将学习如何使用 $regex 进行开始查询。 它为查询中的模式匹配字符串提供正则表达式功能。
