MongoDB 訪問權限控制

MongoDB的訪問控制能夠有效保證數(shù)據(jù)庫的安全，訪問控制是指綁定Application監(jiān)聽的IP地址，設置監(jiān)聽端口，使用賬戶和密碼登錄

一，訪問控制的參數(shù)

1，綁定IP地址

mongod 參數(shù)：--bind_ip <ip address>

默認值是所有的IP地址都能訪問，該參數(shù)指定MongoDB對外提供服務的綁定IP地址，用于監(jiān)聽客戶端 Application的連接，客戶端只能使用綁定的IP地址才能訪問mongod，其他IP地址是無法訪問的。

2，設置監(jiān)聽端口

mongod 參數(shù)：--port <port>

MongoDB 默認監(jiān)聽的端口是27017，該參數(shù)顯式指定MongoDB實例監(jiān)聽的TCP 端口，只有當客戶端Application連接的端口和MongoDB實例監(jiān)聽的端口一致時，才能連接到MongoDB實例。

3，啟用用戶驗證

mongod 參數(shù)：--auth 

默認值是不需要驗證，即 --noauth，該參數(shù)啟用用戶訪問權限控制；當mongod 使用該參數(shù)啟動時，MongoDB會驗證客戶端連接的賬戶和密碼，以確定其是否有訪問的權限。如果認證不通過，那么客戶端不能訪問MongoDB的數(shù)據(jù)庫。

Enables authorization to control user’s access to database resources and operations. When authorization is enabled, MongoDB requires all clients to authenticate themselves first in order to determine the access for the client.

4，權限認證

mongo 參數(shù)：--username <username>, -u <username>
mongo 參數(shù)：--password <password>, -p <password>
mongo 參數(shù)：--authenticationDatabase <dbname>  指定創(chuàng)建User的數(shù)據(jù)庫；在特定的數(shù)據(jù)庫中創(chuàng)建User，該DB就是User的authentication database。

在連接mongo時，使用參數(shù) --authenticationDatabase，會認證 -u 和 -p 參數(shù)指定的賬戶和密碼。如果沒有指定驗證數(shù)據(jù)庫，mongo使用連接字符串中指定的DB作為驗證數(shù)據(jù)塊。

延伸閱讀

• ssh框架 2016-09-30
• 阿里移動安全 [無線安全]玩轉無線電——不安全的藍牙鎖 2017-07-26
• 消息隊列NetMQ 原理分析4-Socket、Session、Option和Pipe 2024-03-26
• Selective Search for Object Recognition 論文筆記【圖片目標分割】 2017-07-26
• 詞向量-LRWE模型-更好地識別反義詞同義詞 2017-07-26
• 從棧不平衡問題 理解 calling convention 2017-07-26
• php imagemagick 處理 圖片剪切、壓縮、合并、插入文本、背景色透明 2017-07-26
• Swift實現(xiàn)JSON轉Model - HandyJSON使用講解 2017-07-26
• 阿里移動安全 Android端惡意鎖屏勒索應用分析 2017-07-26
• 集合結合數(shù)據(jù)結構來看看(二) 2017-07-26

學習是年輕人改變自己的最好方式