mongodb禁止外网访问及添加账号的操作方法
那么我将从两个方面提高mongo数据库的安全防护系数
1.设置mongodb外网禁止访问
启动数据库时,额外添加--bind_ip127.0.0.1即可
./mongod--bind_ip127.0.0.1--dbpath/data/db--auth
也可以通过修改/etc/mongod.conf文件添加一行代码
#只监听本地接口,多个接口用,隔开
bind_ip=127.0.0.1
2.为数据库设置账号密码登录权限
为了保证数据库需要账号密码才能连接,那么在启动数据库的时候需要添加auth参数
./mongod--dbpath/data/db--auth
也可以通过修改/etc/mongod.conf文件添加一行代码
auth=true
这样在进行数据库连接的时候需要相应的账号密码才能成功访问。
如果之前数据库未设置账号密码的话,那么需要先添加一个管理员账户,
>useadmin
switchedtodbadmin
>db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfullyaddeduser:{"user":"root","roles":["userAdminAnyDatabase"]}
此时我们就成功的创建了一个管理员账户账户名root 密码123456,此时执行showdbs会出现如下报错
>showdbs
2017-12-03T22:14:58.418+0800EQUERY[thread1]Error:listDatabasesfailed:{
"ok":0,
"errmsg":"notauthorizedonadmintoexecutecommand{listDatabases:1.0}",
"code":13,
"codeName":"Unauthorized"
}.....
上边提示意为当前admin数据库未经授权无法执行指令,因此需要以管理员身份登录验证,如下操作
>db.auth('dpd','123456')
上边执行登录操作,输出结果1,说明登录成功。此时再执行showdbs则会成功输出结果。此刻我们是以管理员的身份登录数据库,如果切换到test数据库,执行db.blog.insert({name:1})会报错如下,同样意为该数据库未经授权无法操作:
>usetest
switchedtodbtest
>db.blog.insert({name:1})
WriteResult({
"writeError":{
"code":13,
"errmsg":"notauthorizedontesttoexecutecommand{insert:\"blog\",documents:[{_id:ObjectId('5a240d8e2d43081ea4271cc8'),name:1.0}],ordered:true}"
}
})
所以要为test数据库添加一个用户,并以该用户身份登录才可以执行对该数据的操作。
>db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfullyaddeduser:{"user":"use1","roles":["readWrite"]}
>db.auth('use1','123456')
1
>db.blog.insert({name:1})
WriteResult({"nInserted":1})
>
至此,完成了通过账号和密码登录权限对数据库的访问和操作。
那么最终标准的连接test数据库的URI语法如下:
mongodb://use1:123456@localhost:27017/test
总结
以上所述是小编给大家介绍的mongodb禁止外网访问及添加账号的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!