MongoDB 訪問權(quán)限控制

MongoDB的訪問控制能夠有效保證數(shù)據(jù)庫的安全，訪問控制是指綁定Application監(jiān)聽的IP地址，設(shè)置監(jiān)聽端口，使用賬戶和密碼登錄

一，訪問控制的參數(shù)

1，綁定IP地址

mongod 參數(shù)：--bind_ip <ip address>

默認(rèn)值是所有的IP地址都能訪問，該參數(shù)指定MongoDB對外提供服務(wù)的綁定IP地址，用于監(jiān)聽客戶端 Application的連接，客戶端只能使用綁定的IP地址才能訪問mongod，其他IP地址是無法訪問的。

2，設(shè)置監(jiān)聽端口

mongod 參數(shù)：--port <port>

MongoDB 默認(rèn)監(jiān)聽的端口是27017，該參數(shù)顯式指定MongoDB實(shí)例監(jiān)聽的TCP 端口，只有當(dāng)客戶端Application連接的端口和MongoDB實(shí)例監(jiān)聽的端口一致時(shí)，才能連接到MongoDB實(shí)例。

3，啟用用戶驗(yàn)證

mongod 參數(shù)：--auth 

默認(rèn)值是不需要驗(yàn)證，即 --noauth，該參數(shù)啟用用戶訪問權(quán)限控制；當(dāng)mongod 使用該參數(shù)啟動(dòng)時(shí)，MongoDB會(huì)驗(yàn)證客戶端連接的賬戶和密碼，以確定其是否有訪問的權(quán)限。如果認(rèn)證不通過，那么客戶端不能訪問MongoDB的數(shù)據(jù)庫。

Enables authorization to control user’s access to database resources and operations. When authorization is enabled, MongoDB requires all clients to authenticate themselves first in order to determine the access for the client.

4，權(quán)限認(rèn)證

mongo 參數(shù)：--username <username>, -u <username>
mongo 參數(shù)：--password <password>, -p <password>
mongo 參數(shù)：--authenticationDatabase <dbname>  指定創(chuàng)建User的數(shù)據(jù)庫；在特定的數(shù)據(jù)庫中創(chuàng)建User，該DB就是User的authentication database。

在連接mongo時(shí)，使用參數(shù) --authenticationDatabase，會(huì)認(rèn)證 -u 和 -p 參數(shù)指定的賬戶和密碼。如果沒有指定驗(yàn)證數(shù)據(jù)庫，mongo使用連接字符串中指定的DB作為驗(yàn)證數(shù)據(jù)塊。

網(wǎng)友評論