MongoDB安全配置详解
-
MongoDB权限介绍
1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。
2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth
参数启动),直到在admin.system.users中添加了一个用户。3.MongoDB的访问分为连接和权限验证,即使以--auth参数启动还是可以不使用用户名连接数据库,但是不会有任何的权限进行任何操作
4.admin数据库中的用户名可以管理所有数据库,其他数据库中的用户只能管理其所在的数据库。
5.在2.4之前版本中,用户的权限分为只读和拥有所有权限;2.4版本的权限管理主要分为:数据库的操作权限、数据库用户的管理权限、集群的管理权限,建议由超级用户在admin数据库中管理这些用户。不过依然兼容2.4版本之前的用户管理方法。
本帖部分内容已隐藏,请登入并回覆,以查看隐藏内容!
-
看看,字数补丁,
-
要怎麼看隱藏內容呢?
-
mongo 權限管理感覺滿複雜的,來研究一下
-
"本帖部分内容已隐藏,请登入并回覆,以查看隐藏内容!" <---這文字是故意貼的? 還是真的要回覆才看的到, 怎麼設定才有這功能呢?
回覆後有看到了...
-
本帖部分内容已隐藏,请登入并回覆,以查看隐藏内容!
-
-
回覆後有看到了...
-
好文,学习了啊啊
-
想看~快給我看~芝麻開門
-
请问,安装的时候如何加--auth?我是sudo apt-get install mongodb安的。
-
阅~~~~~~~
-
-
不知道 如何看當前有哪些數據庫,有哪些用戶信息。看一箇數據庫可以,但是如果我想看一下有哪些數據庫怎麼做,用一箇用戶可以,可是怎麼看有哪些用戶
-
爲什麼show dbs 隻顯示local. test不是默認是test嗎,test在哪裏
-
test 沒有 collection 時,show dbs 是看不到的
-
权限问题听起来不复杂, 用起来就不一定了
-
要怎麼看隱藏內容呢?
-
学习啦,很好的分享
-
我要來看看隱藏內容