給你的mongodb設(shè)置密碼吧！

邱勇發(fā)布于2019-08-21 17:02 / 1373人閱讀

摘要：連接加密數(shù)據(jù)庫(kù)為用戶名為密碼總結(jié)通過(guò)加密后。連接數(shù)據(jù)庫(kù)就需要賬號(hào)，密碼，同時(shí)阿里云或者騰訊云上也可以給服務(wù)器設(shè)置安全組增加安全性，比如這個(gè)端口只授權(quán)給自己訪問(wèn)等等文中有什么不對(duì)的，希望大家指正哈如果覺(jué)得本文對(duì)你有所幫助，就一下吧

mongodb安裝后是無(wú)需密碼

Mongodb安裝后自身是沒(méi)有密碼的，用戶連接只需填寫(xiě)id地址，端口號(hào)，數(shù)據(jù)庫(kù)名稱即可

安全問(wèn)題

只要你服務(wù)器的mongodb數(shù)據(jù)庫(kù)端口開(kāi)放，任何人的電腦都可以連接到你的數(shù)據(jù)庫(kù)，操作修改你的mongodb數(shù)據(jù)，本人以前就遭受過(guò)入侵，深有感觸。如圖：黑客盜取你的數(shù)據(jù)庫(kù)，然后留下一個(gè)郵箱和賬號(hào)，要求你給比特幣才肯歸還數(shù)據(jù)庫(kù)給你。。。

給mongodb加密

如果需要給MongoDB數(shù)據(jù)庫(kù)使用安全驗(yàn)證，則需要用--auth開(kāi)啟安全性檢查，只有數(shù)據(jù)庫(kù)認(rèn)證的用戶才能執(zhí)行讀寫(xiě)操作，開(kāi)戶安全性檢查。
第一步：開(kāi)機(jī)先：mongod --dbpath 存放數(shù)據(jù)庫(kù)文件夾路徑

第二步:打開(kāi)命令行窗口輸入mongo，進(jìn)入mongo環(huán)境

第三步：切換到 "admin" 數(shù)據(jù)庫(kù) use admin

第四步：給admin設(shè)置用戶密碼:
user: 用戶名, pwd: 用戶密碼,roles: 用來(lái)設(shè)置用戶的權(quán)限，比如讀，讀寫(xiě) 等等
db.createUser({user: "root", pwd: "123456", roles: ["root"]})

驗(yàn)證是否添加成功，"db.auth(用戶名，用戶密碼)" 這里用db.auth("root", "123456") 如果返回 "1"表示驗(yàn)證成功，如果是 "0" 表示驗(yàn)證失敗...

第5步：剛才是給root設(shè)置密碼，現(xiàn)在要給特定的每個(gè)庫(kù)設(shè)置權(quán)限，比如我這里有一個(gè)庫(kù)，庫(kù)名字叫做Article,這里以Article這個(gè)庫(kù)為例

切換到Article數(shù)據(jù)庫(kù)，use Article

接下來(lái)為這個(gè)庫(kù)添加一個(gè)用戶，并且賦予權(quán)限，db.createUser({user:"zwVic",pwd:"adgjmp123",roles: [{role:"readWrite",db:"Article"}]})})
這行代碼意思是創(chuàng)建一個(gè)zwStar用戶給予讀寫(xiě)權(quán)限 db表示該用戶操作的數(shù)據(jù)庫(kù)名

OK，一切搞定，重新開(kāi)機(jī)mongodb，MongoDB默認(rèn)是沒(méi)有開(kāi)啟訪問(wèn)控制，我們通過(guò)--auth參數(shù)重啟mongod服務(wù)。mongod --dbpath 存放數(shù)據(jù)庫(kù)文件夾路徑 --auth一旦開(kāi)啟了，用戶連接mongod必須指定用戶名和密碼。

連接加密數(shù)據(jù)庫(kù)

xxx.db("mongodb://your name: your pwd@ ip :27017/Article");
your name：為用戶名
your pwd:為密碼

總結(jié)

通過(guò)加密后。連接數(shù)據(jù)庫(kù)就需要賬號(hào)，密碼，同時(shí)阿里云或者騰訊云上也可以給服務(wù)器設(shè)置安全組增加安全性，比如27107這個(gè)端口只授權(quán)給自己訪問(wèn)等等....
文中有什么不對(duì)的，希望大家指正哈！
如果覺(jué)得本文對(duì)你有所幫助，就star一下吧～