超详细!!MongoDB安全认证实验操作

已于 2024-12-12 15:26:16 修改
阅读量397 收藏 8
点赞数 5
文章标签: 安全 mongodb 数据库
于 2024-11-22 15:39:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ffhhsxvhh/article/details/143973278
版权

需要搭建帮助的可以去taobao搜索Easy Company技术服务,谢谢!!!

MongoDB安全认证实验主要是模拟如何通过配置用户和权限实现数据库的安全认证。

step1环境准备

确保你的MongoDB环境已安装并正常运行

step2配置MongoDB启用认证

mongodb默认不启用安全认证,所以需要手动去开启

找到mongodb的配置文件,修改配置文件,mongod.conf文件信息。

在配置文件中,启用以下选项:

# mongod.conf

# 存储配置
storage:
  dbPath: /usr/local/mongodb/data

# 网络配置
net:
  port: 27017
  bindIp: 0.0.0.0  # 启用所有网络接口

# 日志配置
systemLog:
  destination: file
  logAppend: true
  path: /usr/local/mongodb/logs/mongo.log
  logRotate: reopen  # 日志文件轮转

# 安全配置
security:
  authorization: enabled  # 启用角色基于的访问控制

# 进程管理配置
processManagement:
  fork: true  # 以守护进程模式运行
  pidFilePath: /usr/local/mongodb/logs/mongod.pid

重启MongoDB服务

应用更改需要重启MongoDB服务:(或者,mongodb.conf)

mongod --config=/usr/local/mongodb/mongod.yaml

step3创建管理员用户

管理员用户将用于管理其他用户和数据库

启动Mongo Shell

连接到MongoDB(此时认证尚未启用):

mongosh --port 27017
切换到admin数据库
use admin
创建管理员用户

执行以下命令创建管理员用户:

db.createUser({
  user: "admin",
  pwd: "wangjianxiong", // 替换为安全的密码
  roles: [{ role: "root", db: "admin" }]
})

验证管理员用户

退出并使用管理员用户重新登录验证:

mongosh -u admin -p 'wangjianxiong' --authenticationDatabase admin

运行以下命令确认连接状态:

db.runCommand({ connectionStatus: 1 })

step4创建普通用户

普通用户仅限于操作特定的数据库。

切换到目标数据库

例如,创建一个只能操作testDB的用户:

use testDB

创建用户

为该数据库创建具有读写权限的用户:

db.createUser({
  user: "testUser",
  pwd: "test123", // 替换为安全的密码
  roles: [{ role: "readWrite", db: "testDB" }]
})

step5验证普通用户权限

使用普通用户登录测试:

mongosh -u testUser -p 'test123' --authenticationDatabase testDB

尝试以下操作:

插入数据:

db.collection.insert({ key: "value" })

查询数据:

db.collection.find()

尝试访问其他数据库(应返回权限不足错误):

use admin
db.collection.find()

step6模拟未授权访问

测试在未认证状态下的限制:

不带用户信息登录:

mongosh

尝试访问数据库:

db.testDB.find()

正常会出现下述

step7MongoDB Compass认证连接

至此成功完成了MongoDB安全认证的实验。MongoDB实现了基于角色的访问控制,并验证了用户权限的有效性。可以进一步扩展实验,如启用SSL/TLS加密或使用外部身份认证(如LDAP)。

Easy_Company
关注
virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone
baron-周贺贺-代码改变世界ctw
08-01 452
ARM最近推出了机密计算架构(CCA),作为即将发布的ARMv9-A架构的一部分。CCA支持在一个名为Realm世界的独立世界中运行机密虚拟机(cVMs),从而保护其免受不可信的普通世界的影响。尽管CCA为机密计算提供了一个有前景的未来,但根据ARM的路线图,CCA硬件在近期内不太可能广泛可用。为了解决这个问题,我们提出了virtCCA,这是一种利用TrustZone的虚拟化CCA架构,该架构是现有ARM平台上成熟的硬件特性。
MongoDB实验——数据库基本操作初.cz教你如何敲代码
05-26 4019
第1关:创建数据库: 本关评测是在Linux环境下进行的,MongoDB的安装与配置测评系统均已默认完成。 为了完成本关任务,你需要掌握:1.如何连接数据库,2.如何创建数据库。 连接数据库 MongoDB安装完成后,可以通过pgrep mongo -l命令来查看是否已经启动。 在操作数据库之前,需要连接它,连接本地数据库服务器,输入命令:mongo。 其中连接的警告可以不用管,只要最下方出现>符号,说明连接成功。 创建数据库 连接上MongoDB之后就可以进行数据库操作了,
MongoDB实验
qq_41880880的博客
12-03 2244
MongoDB实验 一、创建名称为自己姓名拼音缩写的数据库。 二、创建名为姓名拼音缩写+col的集合,如dugncol。 三、删除2中的集合,重新创建格式如dugncolnew的集合。 四、在3创建的集合中,插入10条文档数据,要求分别插入到class为“计算机161”和“计算机162”中,其它字段如下图所示: 五、将3中集合中所有age为6的数据修改为age为21。 六、将name为zhangsan7的学生年龄修改为8岁,将兴趣爱好修改为跳舞和画画。 七、追加zhangsan7的兴趣爱好为s
mongodb实验
weixin_30764771的博客
11-04 465
课堂实验:MangoDB操作 实验目的 掌握MongoDB各项查询命令 实验原理 面向文档的NoSQL数据库主要解决的问题不是高性能的并发读写,而是保证海量数据存储的同时,具有良好的查询性能。 MongoDB最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 由于Mong...
使用 mkcert 本地部署启动了 TLS/SSL 加密通讯的 MongoDB 副本集和分片集群
最新发布
ShanSan
02-09 987
MongoDB 是支持客户端与 MongoDB 服务器之间启用 TLS/SSL 进行加密通讯的, 对于 MongoDB 副本集和分片集群内部的通讯, 也可以开启 TLS/SSL 认证. 本文会使用 mkcert 创建 TLS/SSL 证书, 基于创建的证书, 介绍 MongoDB 副本集、分片集群中启动 TLS/SSL 通讯的方法. 我们将会在本地部署启用了 SSL/TLS 通讯的副本集、分片集群. 在介绍 MongoDB 副本集和 MongoDB 分片集群中启用 SSL/TLS 通讯前, 我们先在本地安装
MongoDB实验——MongoDB shell操作
IT小小白的博客
08-30 4874
MongoDB shell操作
MongoDB实验——在MongoDB中管理数据库和集合操作
IT小小白的博客
08-22 1766
MongoDB中管理数据库和集合操作
MongoDB实验 - .docx
05-16
写的非常详细的mongodb实验报告 基于centos7的安装以及其基本操作,每一步都截图并配好了文字说明
实验5: MongoDB的副本集操作
sawakaze_Kaze的博客
11-19 1668
没什么好超的,这次(
Mongodb的安装配置及基本使用
Chemlez'blog
04-06 489
title: Mongodb的安装配置及基本使用 categories: Mongodb tags: Mongodb top: ‘’ thumbnail: ‘’ cover: false date: 2020-11-09 09:12:53 icons: 本文记载一次在阿里云服务器装载Mongodb并远程连接成功使用的过程记录。 基本安装环境:本次安装环境:CentOS7、Mongodb版本为4.2.10 一、安装 通过Mongodb官网,安装Mongodb的社区版本,选择自己需要安装的版本以及依赖的.
(收藏向)超齐全常用python库汇总,有备无患!
【优快云官方推荐】
01-20 2634
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取 python免费学习资料以及群交流解答点击即可加入 Chardet→字符编码探测器,可以自动检测文本、网页、xml的编码。 colorama →主要用来给文本添加各种颜色,并且非常简单易用。 Prettytable→ 主要用于在终端或浏览器端构建格式化的输出。 difflib→ [Python]标准库,计算文本差.
【愚公系列】《AIGC辅助软件开发》041-如何使用 AI技术提升工作效率:AI辅助软件架构师实践
热门推荐
时光隧道
08-15 4万+
在数字化转型的浪潮中,软件架构师作为技术团队的核心,承载着系统设计与架构优化的重要责任。然而,随着项目复杂度的增加和技术环境的变化,架构师面临着前所未有的挑战。幸运的是,人工智能(AI)技术的迅猛发展为这一行业带来了新的机遇,帮助架构师提升工作效率、优化决策过程,并改善团队协作。本文将深入探讨AI如何辅助软件架构师的实际工作,具体分析AI在需求分析、架构设计、代码生成、测试和优化等环节的应用。
MongoDB实验.docx
07-23
MongoDB实验
MongoDB实验——数据库基本操作(头歌)
weixin_61657766的博客
09-30 2万+
头歌 MongoDB实验——数据库基本操作
MongoDB 入门及实践
weixin_42564451的博客
09-27 1502
MongoDB 是一个开源的文档数据库管理系统,属于 NoSQL 数据库的一种类型。它使用 JSON-BSON(Binary JSON)格式来存储数据,提供了高性能、高可用性和易于扩展的特点。MongoDB 支持灵活的文档结构,允许不同的数据存储在同一集合中,并提供丰富的查询语言来进行数据操作
分布式数据库Mongodb——实验
qq_55977554的博客
11-01 2955
要求:- 服务器地址:localhost(127.0.0.1)- 服务端口:27027- 存储目录命名:你的姓名拼音首字母(比如:tgy)- 日志文件:放在存储目录下,以mongod.log命名然后去你的navicat里面创建一个mongodb连接,像这样。
mongodb 数据库实验
weixin_43843172的博客
11-19 1157
mongodb 数据库实验 一:增加数据 操作1:单条插入:Yelp数据库中的User数据集插入符和如下要求的数据 _id:自定义为自己的班级; user_id:自己的学号+任意字符(多于22个字符取前22位,不足22个字符补充字母,数字或下划线); name:姓名拼音; review_count:任意随机数; yelping_since:实验时间; 操作2:多条插入: 随机构建4条User数据,有序插入User数据集中; db.user.insert( { _id: 2018211
分布式数据库——mongoDB实验一(增删改查)
hexiaosi_的博客
11-01 959
1. 创建MongoDB数据库实验环境 要求: - 服务器地址:localhost(127.0.0.1) - 服务端口:27027 - 存储目录命名:你的姓名拼音首字母 - 日志文件:放在存储目录下,以mongod.log命名
MongoDB基本操作实验超详细!!!)
G2748992113的博客
12-12 564
以**自己的姓名**新建一个数据库,并把以下两个集合::`students_姓名`、`courses_姓名`,插入该数据库中,并根据这个两个集合完成下面的1-20道实验题目。【提示】:需要先用`$unwind`展开所有学生课程数据,再用`$lookup`连接学生和课程数据,然后做匹配。**查询年龄大于21岁的学生,并返回他们的姓名和年龄。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值