MongoDB的连接安全

最新推荐文章于 2025-08-09 18:20:04 发布
最新推荐文章于 2025-08-09 18:20:04 发布
阅读量72 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php python
原文链接:https://my.oschina.net/luckyperson2012/blog/53434

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        最近公司系统要引入MongoDB,所以看了些不少的相关资料。但是发现MongoDB连接安全这块的资料甚少,在这里记录下MongoDB关于连接安全的相关操作。

         在默认情况下连接MongoDB,是不需要用户名和密码的,可以通过IP加端口号的方式直接访问,这样在实际运用中是非常危险的。那么接下来就看看MongoDB通过用户来访问的。

         MongoDB是通过在数据库下添加用户的方式来控制访问权限的,且必须以-auth方式启动MongoDB时才有效。在admin库下添加的用户,具有超级管理员的权限,在其他库下添加的用户,只能访问操作当前库。例如:

>use admin
>db.addUser('root','root')
//添加超级管理员用户
>use test
>db.addUser('test','test')
//添加test库用户
>mongod --dbpath c:\mongo_data --logpath c:\mongo\logs\logs.txt -auth &
//以auth方式启动mongodb服务
>use admin
>show collections
Fri Apr 13 15:47:14 uncaught exception: error: {
        "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
        "code" : 10057
}
没权限
>db.auth('root','root')
//然后再
>db.collections
//就能看到表了
(1)JAVA方式通过用户密码访问MongoDB
Mongo m = new Mongo(); 
        
DB db = m.getDB("admin"); 
         
char[] pwd_char = "pwd1".toCharArray(); 
         
boolean auth = db.authenticate("user1",pwd_char);//登陆验证,成功之后才能进行有效操作 
 
if(!auth){ 
    throw new RuntimeException(); 
} 
 
(2)PHP方式通过用户密码访问MongoDB

//PHP是直接在获取连接对象时就进行配置了 
//mongodb://账号:密码@连接地址 
 
$m = new Mongo("mongodb://user1:pwd1@localhost");

转载于:https://my.oschina.net/luckyperson2012/blog/53434

当开启auth验证时,mongoose连接mongoDB时遇到的坑
weixin_42565137的博客
02-10 7594
最近学习NodeJS和MongoDB,在使用mongoose工具时遇到一个这样的问题 我这里示例的db_shop数据库是添加了用户的,按道理来说,mongoDB开启auth验证后,必须要输入密码和账号才可以连接成功。如果直接连接会报错,例如客户端: 但是控制台依旧输出了连接成功,这让我很不理解,明明开启了auth但为什么还是能够连接上呢?然后我发现amin数据库也可以连接上,甚至一个不存在的数据库...
mongodb连接认证 auth failed解决方法
热门推荐
yrx0619的专栏
07-02 4万+
系统:centos7 mongo client:mongo2.6.12 mongo server:mongo3.6 连接报错: 2018-07-02T11:51:48.904+0800 Error: 18 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed" } at src/mongo...
MongoDB的特点和适用场景
施小铭
12-01 2434
MongoDB的特点和适用场景 实用性 MongoDB是一个面向文档的数据库,它并不是关系型数据库,直接存取BSON,这意味着MongoDB更加灵活,因为可以在文档中直接插入数组之类的复杂数据类型,并且文档的key和value不是固定的数据类型和大小,所以开发者在使用MongoDB时无须预定义关系型数据库中的”表”等数据库对象,设计数据库将变得非常方便,可以大大地提升开发进度。
MongoDB数据库用户名和密码的设置
myjlvzlp的专栏
04-05 2万+
今天开始做MongoDB的学习总结,感觉MongoDB的也不是想象中那么难,不过如果熟悉javascript的话,学习MongoDB就更容易上手。 首先是对MongoDB用户和权限的设置,如果不设置用户的话,直接使用mongo命令就可以进入客户端shell界面进行操作了,但是如果没有设置用户的话,总感觉少了点什么,于是经过半天的查找和实践,差不多把用户和权限弄明白了。总结如下: 如果按
MongoDB连接安全
小北
01-28 8108
以前,在使用关系型数据库时,没有用户名和密码我们是不能访问数据的。但是在MongDB中,默认不需要使用用户名和密码就可以访问数据库,并且可以进行各种操作。这样是虽然利于初学者,但是很不安全的。所以,今天说一下MongDB的连接安全问题。       首先,之所以能够不使用用户名和密码就能连接,是因为我们在启动MongoDB服务的时候,没有设置权限认证。     1、不用用户名和密码就能访问的
MongoDB - 连接
qq_25502783的博客
04-07 1337
在本教程我们将讨论 MongoDB 的不同连接方式。
MongoDB安全基线
鸭梨山大。
12-26 1186
MongoDB安全基线
mongodb与mysql连接_MongoDB连接数据库
weixin_39905695的博客
01-27 1168
启动 MongoDB 服务通过 shell 连接 MongoDB 服务:mongo使用用户 admin 使用密码 123456 连接到本地的 MongoDB 服务上:mongo://admin:123456@localhost/更多连接实例连接本地数据库服务器,端口是默认的。mongodb://localhost使用用户名fred,密码foobar登录localhost的admin数据库。mong...
mongodb连接php,mongodb连接
weixin_39918043的博客
03-21 573
mongo实例其实已经是一个现成的连接池了,而且线程安全。这个内置的连接池默认初始了10个连接,每一个操作(增删改查等)都会获取一个连接,执行操作后释放连接连接池的重要参数内置连接池有多个重要参数,分别是:connectionsPerHost:每个主机的连接数,默认是10threadsAllowedToBlockForConnectionMultiplier:线程队列数,它以上面connecti...
MongoDB 安全认证
快乐的小三菊的博客
10-16 1222
MongoDB 安全认证 涉及单实例环境、副本集环境以及分片集群环境
nosqlbooster4mongo-7.0.8,MongoDB连接工具
02-23
8. **安全特性**:该工具支持SSL加密连接,确保数据传输的安全性,同时也支持身份验证机制,如SCRAM-SHA-1、MONGODB-CR等。 9. **版本控制**:版本7.0.8可能包含了对新版本MongoDB的支持和兼容性改进,以及修复了...
mongodb数据库安全策略 访问控制 加密连接 角色管理
12-13
安全配置文件:MongoDB允许通过配置文件设置安全选项,例如禁用远程连接和启用身份验证等。这些配置通常涉及到MongoDB实例的安全行为,确保只有授权用户能够访问实例。配置文件是服务器级别设置的,与客户端无直接...
mongodb连接工具类
06-20
本文将详细讲解如何使用Kotlin语言编写MongoDB连接工具类,以便在不依赖配置文件的情况下实现数据库连接和操作。 首先,我们来看`MongoDBUtil.kt`这个文件,它很可能是用来封装MongoDB连接逻辑的工具类。在Kotlin...
studio-3t mongodb连接工具
06-12
6. **安全连接**:支持SSL加密连接,确保数据传输的安全性,同时支持身份验证机制,如Kerberos、LDAP和MongoDB的认证机制。 7. **版本控制**:集成Git,可以对数据库进行版本控制,方便团队协作和历史数据回溯。 8. ...
MongoDB连接安全性:5个步骤保护数据,防范未经授权访问
本章概述了MongoDB连接安全性的重要性,并介绍了连接安全性的基本概念,包括身份验证、授权和传输层安全性(TLS)。 # 2. MongoDB连接安全性理论** **2.1 MongoDB身份验证机制** MongoDB提供
需求EAV模型的优化与思考
HAN_789的博客
08-06 792
针对EAV(Entity-Attribute-Value)存储模型及Elasticsearch集成需求,以下是详细方案设计和实现建议。
从达梦到 StarRocks:国产数据库实时入仓实践
Kami‘s home
08-05 1185
在国产化环境下,达梦与 StarRocks 之间的数据集成存在诸多挑战,特别是在实时性、兼容性与稳定性方面。CloudCanal 基于 CDC 技术,提供了面向达梦数据库的实时同步能力,支持表级位点、DDL 兼容性处理等关键能力,助力企业在国产化技术体系中构建稳定、可持续的实时分析平台。
Spring_事务
CxK6666667的博客
08-06 921
本文总结了MySQL事务基本概念及Spring框架实现事务的两种方式。主要内容包括:1. 事务概念回顾:包括事务的ACID特性、事务操作步骤(开启/提交/回滚);2. Spring事务实现:编程式事务(手动管理)和声明式事务(@Transactional注解);3. @Transactional详解:异常处理(rollbackFor)、事务隔离级别、传播机制(7种传播行为);4. 实践案例:通过用户注册和日志记录场景演示REQUIRED、REQUIRES_NEW等传播机制的实际效果。文章通过代码示例和测试结
Oracle数据库重启后打开异常状态的检查步骤
最新发布
记录数字化转型过程中技术、管理等各种酸甜苦辣......
08-09 548
1、登录服务器,切换到oracle用户下:【直接在一个节点输入即可】OPEN:数据库实例已启动、挂载并打开,可以正常使用。MOUNTED:数据库实例已启动并挂载,但未打开。//说明:CHMesPdb是数据库。STARTED:数据库实例已启动,但未挂载。STARTED:实例已启动,但未挂载。SHUTDOWN:数据库未启动。MOUNTED:数据库已挂载。OPEN:数据库已完全打开。#以上提示信息是实例未启动。
Kotlin编写的MongoDB连接工具类及其使用方法
在本例中,MongoDB连接工具类的目的是为了简化MongoDB数据库连接过程,提供易于使用的接口给其他代码,同时避免在多个地方重复编写相同的数据库连接代码。 #### 4. Kotlin在数据库操作中的应用 虽然Kotlin是为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值