mongodb禁止外網(wǎng)訪問(wèn)及添加賬號(hào)的操作方法

更新時(shí)間：2017年12月04日 09:45:18 作者：杜培東

這篇文章主要介紹了mongodb禁止外網(wǎng)訪問(wèn)及添加賬號(hào)的操作方法,需要的朋友可以參考下

那么我將從兩個(gè)方面提高mongo數(shù)據(jù)庫(kù)的安全防護(hù)系數(shù)

1.設(shè)置mongodb外網(wǎng)禁止訪問(wèn)

啟動(dòng)數(shù)據(jù)庫(kù)時(shí)，額外添加--bind_ip 127.0.0.1即可

./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

也可以通過(guò)修改/etc/mongod.conf文件添加一行代碼

#只監(jiān)聽本地接口，多個(gè)接口用,隔開

bind_ip = 127.0.0.1

2.為數(shù)據(jù)庫(kù)設(shè)置賬號(hào)密碼登錄權(quán)限

為了保證數(shù)據(jù)庫(kù)需要賬號(hào)密碼才能連接，那么在啟動(dòng)數(shù)據(jù)庫(kù)的時(shí)候需要添加auth參數(shù)

./mongod --dbpath /data/db --auth

也可以通過(guò)修改/etc/mongod.conf文件添加一行代碼

　　auth = true

這樣在進(jìn)行數(shù)據(jù)庫(kù)連接的時(shí)候需要相應(yīng)的賬號(hào)密碼才能成功訪問(wèn)。

如果之前數(shù)據(jù)庫(kù)未設(shè)置賬號(hào)密碼的話，那么需要先添加一個(gè)管理員賬戶，

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

此時(shí)我們就成功的創(chuàng)建了一個(gè)管理員賬戶賬戶名 root 密碼 123456 ，此時(shí)執(zhí)行show dbs會(huì)出現(xiàn)如下報(bào)錯(cuò)

> show dbs
2017-12-03T22:14:58.418+0800 E QUERY  [thread1] Error: listDatabases failed:{
  "ok" : 0,
  "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
  "code" : 13,
  "codeName" : "Unauthorized"
} .....

上邊提示意為當(dāng)前admin數(shù)據(jù)庫(kù)未經(jīng)授權(quán)無(wú)法執(zhí)行指令，因此需要以管理員身份登錄驗(yàn)證,如下操作

> db.auth('dpd','123456')

上邊執(zhí)行登錄操作，輸出結(jié)果 1，說(shuō)明登錄成功。此時(shí)再執(zhí)行 show dbs 則會(huì)成功輸出結(jié)果。此刻我們是以管理員的身份登錄數(shù)據(jù)庫(kù)，如果切換到test數(shù)據(jù)庫(kù)，執(zhí)行db.blog.insert({name:1})會(huì)報(bào)錯(cuò)如下，同樣意為該數(shù)據(jù)庫(kù)未經(jīng)授權(quán)無(wú)法操作：

> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on test to execute command { insert: \"blog\", documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'), name: 1.0 } ], ordered: true }"
  }
})

所以要為test數(shù)據(jù)庫(kù)添加一個(gè)用戶，并以該用戶身份登錄才可以執(zhí)行對(duì)該數(shù)據(jù)的操作。

> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1", "roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>

至此，完成了通過(guò)賬號(hào)和密碼登錄權(quán)限對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作。

那么最終標(biāo)準(zhǔn)的連接test數(shù)據(jù)庫(kù)的URI語(yǔ)法如下：

mongodb://use1:123456@localhost:27017/test

總結(jié)

以上所述是小編給大家介紹的mongodb禁止外網(wǎng)訪問(wèn)及添加賬號(hào)的操作方法，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章: