溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

mongodb禁止外網(wǎng)訪問及添加賬號的操作方法

發(fā)布時間:2020-10-05 18:08:22 來源:腳本之家 閱讀:322 作者:杜培東 欄目:MongoDB數(shù)據(jù)庫

那么我將從兩個方面提高mongo數(shù)據(jù)庫的安全防護系數(shù)

1.設置mongodb外網(wǎng)禁止訪問

          啟動數(shù)據(jù)庫時,額外添加--bind_ip 127.0.0.1即可

 ./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

       也可以通過修改/etc/mongod.conf文件添加一行代碼

#只監(jiān)聽本地接口,多個接口用,隔開

bind_ip = 127.0.0.1

2.為數(shù)據(jù)庫設置賬號密碼登錄權限

         為了保證數(shù)據(jù)庫需要賬號密碼才能連接,那么在啟動數(shù)據(jù)庫的時候需要添加auth參數(shù)

./mongod --dbpath /data/db --auth

         也可以通過修改/etc/mongod.conf文件添加一行代碼

  auth = true

        這樣在進行數(shù)據(jù)庫連接的時候需要相應的賬號密碼才能成功訪問。

        如果之前數(shù)據(jù)庫未設置賬號密碼的話,那么需要先添加一個管理員賬戶,

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

        此時我們就成功的創(chuàng)建了一個管理員賬戶 賬戶名 root  密碼 123456 ,此時執(zhí)行show dbs會出現(xiàn)如下報錯

> show dbs
2017-12-03T22:14:58.418+0800 E QUERY  [thread1] Error: listDatabases failed:{
  "ok" : 0,
  "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
  "code" : 13,
  "codeName" : "Unauthorized"
} .....

上邊提示意為當前admin數(shù)據(jù)庫未經授權無法執(zhí)行指令,因此需要以管理員身份登錄驗證,如下操作

> db.auth('dpd','123456')

上邊執(zhí)行登錄操作,輸出結果 1,說明登錄成功。此時再執(zhí)行 show dbs 則會成功輸出結果。此刻我們是以管理員的身份登錄數(shù)據(jù)庫,如果切換到test數(shù)據(jù)庫,執(zhí)行db.blog.insert({name:1})會報錯如下,同樣意為該數(shù)據(jù)庫未經授權無法操作:

> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on test to execute command { insert: \"blog\", documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'), name: 1.0 } ], ordered: true }"
  }
})

所以要為test數(shù)據(jù)庫添加一個用戶,并以該用戶身份登錄才可以執(zhí)行對該數(shù)據(jù)的操作。

> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1", "roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>

至此,完成了通過賬號和密碼登錄權限對數(shù)據(jù)庫的訪問和操作。

那么最終標準的連接test數(shù)據(jù)庫的URI語法如下:

mongodb://use1:123456@localhost:27017/test

總結

以上所述是小編給大家介紹的mongodb禁止外網(wǎng)訪問及添加賬號的操作方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網(wǎng)站的支持!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI