MongoDB安全:怎样设置用户名密码
MongoDB是现今最受欢迎的NoSQL数据库系统之一,具有强大的文档模型和查询能力,但它不像RDBMS系统那样,有默许的用户名密码设置机制。如果希望使MongoDB可安全访问,一定要为MongoDB实例设置用户名密码。
MongoDB的安全设置的重要步骤是创建一个管理员用户,其能够管理数据库中的用户及其权限。要创建管理员用户,可使用以下MongoDB控制台命令:
// 在数据库’db_name’中创建管理员用户’myadmin’(并指定密码)
db_name.addUser(
{
user: “myadmin”,
pwd: “Passw0rd”,
roles: [ { role: “userAdminAnyDatabase”, db: db_name } ]
}
)
创建管理员用户后,可以创建其他普通用户来访问MongoDB数据库,也可以使用MongoDB控制台命令添加普通用户:
// 在数据库’db_name’中添加普通用户’user’(并指定密码)
db_name.addUser(
{
user: “user”,
pwd: “Passw0rd2”,
roles: [ { role: “read”, db: db_name } ]
}
)
添加完普通用户后,可以授与用户可履行操作(比如读写数据库)的权限,也能够指定某些数据库可由用户访问。
另外,MongoDB也提供访问控制策略的功能,可使用控制台JSON文件,在特定IP地址范围内,对用户访问MongoDB实例进行权限控制,通过履行以下代码便可实现:
// 为MongoDB服务器设置访问策略
use admin
db.system.version.findAndModify(
{
query: { name: “control rule” },
update: {
$set: {
“control.ip”:(IP)
}
}
}
)
另外,还可以通过修改MongoDB配置文件,对MongoDB实例中存储的文档和数据库进行加密、签名等操作,从而保护MongoDB实例的安全。如果想更进一步加强MongoDB安全,还可使用SSL/TLS加密机制,在MongoDB服务器与客户端之间建立加密的网络连接。
综上,确保MongoDB安全访问的基本步骤有:为MongoDB设置用户名密码,设置访问策略,并可使用SSL/TLS加密机制进行网络加密。
文章来源:丸子建站
文章标题:MongoDB安全:怎样设置用户名密码
https://www.wanzijz.com/view/50630.html