【第五章】MongoDB的安全

第五章：mongoDB的安全

标签（空格分隔）： mongoDB

mongoDB安全概览
物理隔离与网络隔离
ip白名单隔离
用户名密码鉴权

mongoDB安全概览

最安全是物理隔离：不现实
网络隔离其次
防火墙再其次
用户名和密码在最后

默认mongoDB不开启权限安全认证，开启权限安全认证有下面两种方式：

auth开启
keyfile开启

auth开启方式

修改启动配置文件，添加参数开启权限认证

port = 12345
#可以使用相对路径也可以使用绝对路径，这里使用相对路径
dbpath = data
logpath = log/mongod.log
fork = true
#开启权限认证
auth = true

添加用户createUser
```
{user:"<username>",pwd:"<password>",customData:{<info>},roles:[{role:"<role>",db:"<database>"}]}
```
角色类型：内建类型（read < readWrite < dbAdmin < dbOwner < userAdmin）

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",customData:{age:18,addr:"shanxi"},roles:[{role:"userAdmin",db:"admin"}]})
Successfully added user: {
    "user" : "root",
    "customData" : {
        "age" : 18,
        "addr" : "shanxi"
    },
    "roles" : [
        {
            "role" : "userAdmin",
            "db" : "admin"
        }
    ]
}
>

mongoDB用户角色详解

数据库角色（read,readWrite,dbAdmin,dbOwner,userAdmin）
集群角色（clusterAdmin,clusterManager...）
备份角色（backup,restore...）
其他特设权限（DBAdminAnyDatabase...）

Previous【第四章】MongoDB的索引介绍 Next【第六章】SpringBoot整合

Last updated 5 years ago

Was this helpful?