mongodb数据库安全怎样提高？做好数据的安全防护是很重要的，因此下面给大家介绍两个提高mongodb数据库安全系数的办法，分别是禁止外网访问和为数据库设置账号密码登录权限。

      1.设置mongodb外网禁止访问

      启动数据库时，额外添加--bind_ip 127.0.0.1即可

 ./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

      也可以通过修改/etc/mongod.conf文件添加一行代码

      #只监听本地接口，多个接口用,隔开

bind_ip = 127.0.0.1

      2.为数据库设置账号密码登录权限

      为了保证数据库需要账号密码才能连接，那么在启动数据库的时候需要添加auth参数

./mongod --dbpath /data/db --auth

         也可以通过修改/etc/mongod.conf文件添加一行代码

　　auth = true

        这样在进行数据库连接的时候需要相应的账号密码才能成功访问。

        如果之前数据库未设置账号密码的话，那么需要先添加一个管理员账户，

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

        此时我们就成功的创建了一个管理员账户 账户名 root  密码 123456 ，此时执行show dbs会出现如下报错

> show dbs
2017-12-03T22:14:58.418+0800 E QUERY  [thread1] Error: listDatabases failed:{
  "ok" : 0,
  "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
  "code" : 13,
  "codeName" : "Unauthorized"
} .....

      上边提示意为当前admin数据库未经授权无法执行指令，因此需要以管理员身份登录验证,如下操作

> db.auth('dpd','123456')

      上边执行登录操作，输出结果 1，说明登录成功。此时再执行 show dbs 则会成功输出结果。此刻我们是以管理员的身份登录数据库，如果切换到test数据库，执行db.blog.insert({name:1})会报错如下，同样意为该数据库未经授权无法操作：

> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on test to execute command { insert: \"blog\", documents: 

    [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'), name: 1.0 } ], ordered: true }"
  }
})

      所以要为test数据库添加一个用户，并以该用户身份登录才可以执行对该数据的操作。

> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1", "roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>

      至此，完成了通过账号和密码登录权限对数据库的访问和操作。那么最终标准的连接test数据库的URI语法如下：

mongodb://use1:123456@localhost:27017/test

      总结

      以上就是关于提高mongodb数据库安全的方法介绍，当然要保护数据库数据安全，还有其他安全防护操作，想要了解更多，可以继续关注其他相关文章。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• MongoDB中的主键是怎样的，怎样自定义主键

  mongodb中有主键，如果不进行设置的话会默认主键。可以通过注释【@Id】设置主键，如果不设置主键，mongoDB会自动生成主键。

• MongoDB分片集群是啥？一文带你搞懂原理及搭建

  我们知道mongodb是分布式文档存储数据库，而mongodb部署架构分为单机，可复制集和分片群集。其中，分片群集是比较复杂，而且运维难度比较高的。很多人对于mongodb分片集群都不是很理解，这篇文章就给大家介绍一下MongoDB分片集群的问题。

• mongodb的CURD怎么使用？CURD实用操作示例

  这篇文章给大家分享的是mongodb数据库中CURD怎么操作的内容，小编觉得挺实用的，因此分享给大家做个参考，更兴趣的朋友就跟随小编一起来学习吧。

• MongoDB中文档增删查改怎样操作的呢？

  MongoDB中文档增删查改怎样操作的呢？分享一篇关于“MongoDB中的文档如何进行增删查改”的文章内容给大家，有需要的小伙伴可以自行参考下，希望小编所整理的资料能帮助到你解决问题，接下来就一起看一看吧！

• mongodb定时索引是什么？怎样使用?

  mongodb定时索引是什么？怎么使用？有些刚接触mongodb数据库的朋友，可能对于定时索引不是很熟悉，因此这篇文章小编就给大家介绍一下mongodb定时索引。