MongoDB的訪問(wèn)控制能夠有效保證數(shù)據(jù)庫(kù)的安全,訪問(wèn)控制是指綁定Application監(jiān)聽(tīng)的IP地址,設(shè)置監(jiān)聽(tīng)端口,使用賬戶(hù)和密碼登錄

一,訪問(wèn)控制的參數(shù)

1,綁定IP地址

mongod 參數(shù):--bind_ip <ip address>

默認(rèn)值是所有的IP地址都能訪問(wèn),該參數(shù)指定MongoDB對(duì)外提供服務(wù)的綁定IP地址,用于監(jiān)聽(tīng)客戶(hù)端 Application的連接,客戶(hù)端只能使用綁定的IP地址才能訪問(wèn)mongod,其他IP地址是無(wú)法訪問(wèn)的。

2,設(shè)置監(jiān)聽(tīng)端口

mongod 參數(shù):--port <port>

MongoDB 默認(rèn)監(jiān)聽(tīng)的端口是27017,該參數(shù)顯式指定MongoDB實(shí)例監(jiān)聽(tīng)的TCP 端口,只有當(dāng)客戶(hù)端Application連接的端口和MongoDB實(shí)例監(jiān)聽(tīng)的端口一致時(shí),才能連接到MongoDB實(shí)例。

3,啟用用戶(hù)驗(yàn)證

mongod 參數(shù):--auth 

默認(rèn)值是不需要驗(yàn)證,即 --noauth,該參數(shù)啟用用戶(hù)訪問(wèn)權(quán)限控制;當(dāng)mongod 使用該參數(shù)啟動(dòng)時(shí),MongoDB會(huì)驗(yàn)證客戶(hù)端連接的賬戶(hù)和密碼,以確定其是否有訪問(wèn)的權(quán)限。如果認(rèn)證不通過(guò),那么客戶(hù)端不能訪問(wèn)MongoDB的數(shù)據(jù)庫(kù)。

Enables authorization to control user’s access to database resources and operations. When authorization is enabled, MongoDB requires all clients to authenticate themselves first in order to determine the access for the client.

4,權(quán)限認(rèn)證

mongo 參數(shù):--username <username>, -u <username>
mongo 參數(shù):--password <password>, -p <password>
mongo

網(wǎng)友評(píng)論