MongoDB 訪問(wèn)權(quán)限控制

MongoDB的訪問(wèn)控制能夠有效保證數(shù)據(jù)庫(kù)的安全,訪問(wèn)控制是指綁定Application監(jiān)聽(tīng)的IP地址,設(shè)置監(jiān)聽(tīng)端口,使用賬戶和密碼登錄

一,訪問(wèn)控制的參數(shù)

1,綁定IP地址

mongod 參數(shù):--bind_ip <ip address>

默認(rèn)值是所有的IP地址都能訪問(wèn),該參數(shù)指定MongoDB對(duì)外提供服務(wù)的綁定IP地址,用于監(jiān)聽(tīng)客戶端 Application的連接,客戶端只能使用綁定的IP地址才能訪問(wèn)mongod,其他IP地址是無(wú)法訪問(wèn)的。

2,設(shè)置監(jiān)聽(tīng)端口

mongod 參數(shù):--port <port>

MongoDB 默認(rèn)監(jiān)聽(tīng)的端口是27017,該參數(shù)顯式指定MongoDB實(shí)例監(jiān)聽(tīng)的TCP 端口,只有當(dāng)客戶端Application連接的端口和MongoDB實(shí)例監(jiān)聽(tīng)的端口一致時(shí),才能連接到MongoDB實(shí)例。

3,啟用用戶驗(yàn)證

mongod 參數(shù):--auth 

默認(rèn)值是不需要驗(yàn)證,即 --noauth,該參數(shù)啟用用戶訪問(wèn)權(quán)限控制;當(dāng)mongod 使用該參數(shù)啟動(dòng)時(shí),MongoDB會(huì)驗(yàn)證客戶端連接的賬戶和密碼,以確定其是否有訪問(wèn)的權(quán)限。如果認(rèn)證不通過(guò),那么客戶端不能訪問(wèn)MongoDB的數(shù)據(jù)庫(kù)。

Enables authorization to control user’s access to database resources and operations. When authorization is enabled, MongoDB requires all clients to authenticate themselves first in order to determine the access for the client.

4,權(quán)限認(rèn)證

mongo 參數(shù):--username <username>, -u <username>
mongo 參數(shù):--password <password>, -p <password>
mongo 參數(shù):--authenticationDatabase <dbname>  指定創(chuàng)建User的數(shù)據(jù)庫(kù);在特定的數(shù)據(jù)庫(kù)中創(chuàng)建User,該DB就是User的authentication database。

在連接mongo時(shí),使用參數(shù) --authenticationDatabase,會(huì)認(rèn)證 -u 和 -p 參數(shù)指定的賬戶和密碼。如果沒(méi)有指定驗(yàn)證數(shù)據(jù)庫(kù),mongo使用連接字符串中指定的DB作為驗(yàn)證數(shù)據(jù)塊。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開(kāi)發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式