转自:http://www.cnblogs.com/valor-xh/p/6369432.html 一.关于权限的默认配置 在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证.这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱.然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了. 默认情况下,mongod也是没有管理员账户的.因此除非你在admin数据库中使用db.add…

在去年的 DB 勒索事件之后, 不少的同学开始加强 Mongodb 的安全性, 其中一种办法就是设置复杂的密码. 那么问题来了, 如果设置的密码里包含一些如 “@”, “:” 一样的特殊字符怎么办? mongodb://username:password@host:port/db 这种情况可能使得你的 Mongodb 连接串不能被正常解析, 并且完全有可能出现. 烦人的地方在于: 1.使用 “” 双引号将 password 包起来没有用 2,使用 \@ 转义也没有用 解决方案 1 开启 uri_…

在刚安装完毕的时候MongoDB都默认有一个admin数据库,而admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息.  当admin.system.users中一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.system.users中添加了一个用户. windows下打开DOS进入bin目录执行mongo打开shell: D:\mongodb2.4…

MongoDB默认是不需要输入用户名和密码,客户就可以登录的.但是出于安全性的考虑,我们还是要为其设置用户名和密码.本文主要介绍的是MongoDB权限管理之用户名和密码的操作,希望能对您有所帮助. 本文我们介绍MongoDB权限管理,主要介绍的是如何设置用户名和密码.接下来我们就一一介绍. 添加用户的时候必须满足以下两个条件: 1.有相关权限的情况下(后面会说). 2.mongod没有加--auth的情况下(如果加了,你添加权限的话 会出现下面的情况). > use admin     swit…

MongoDB 缺省是没有设置鉴权的,业界大部分使用 MongoDB 的项目也没有设置访问权限.这就意味着只要知道 MongoDB 服务器的端口,任何能访问到这台服务器的人都可以查询和操作 MongoDB 数据库的内容.在一些项目当中,这种使用方式会被看成是一种安全漏洞. 本文介绍如何在单台 MongoDB 服务器上设置鉴权.设置完后,MongoDB 客户端必须用正确的用户名和密码登录,才能在指定的数据库中操作. 首先介绍下 MongoDB 的用户和权限.每个数据库都有自己的用户,创建用户的命令…

下载MongoDB的安装文件https://www.mongodb.com/download-center#community,选择合适的版本(注:本人选择的是3.2.6) 下载完MongoDB.msi后点击Next一路安装下去(注:本人的mongodb的安装路径为D:\MongoDB\Server\) 将MongoDB服务器作为Windows服务运行请注意,你必须有管理权限才能运行下面的命令.执行以下命令将MongoDB服务器作为Windows服务运行: mongod.exe --bind_i…

需求:我们需要在一个mongodb上面新建两个数据库,每个数据库的用户名和密码不一样,讲道理来说我们直接设置admin,就可以控制所有的数据库,不过用起来总是感觉有各种问题,目前还不太熟悉mongodb,所以直接对不同的数据库设置用户名和密码,可以达到预期的效果.用mongobooster测试的时候没有输入用户名和密码会看不到数据库. mongodb的用户名和密码是对应到每个具体的数据库的. 这里记录一下一些命令: 1.首先我们启动mongodb的时候,如果需要修改就以普通方式启动 mongod…

在windows先进入MongoDB安装目录的bin目录下运行mongo.exe文件,会直接进入到MongoDB后台: 然后show dbs可以查看数据库: 比如你需要在admin数据库下面创建用户,具体操作如下: use admin db.createUser({ user:"admin", pwd:"admin", roles:[{ role:"readWrite", db:"admin" } ] } ) show use…

加固mongodb建议:修改数据库默认端口,添加数据库访问权限: 启动数据库(裸奔):C:\mongodb\bin>mongod --dbpath C:\MongoDB\data(同时用--dbpath指定数据存放地点为“db”文件夹.) 数据库管理:mongo.exe 新版的MongoDB已经不支持addUser方法了,改成createUser了. 启动数据库的注意事项: 指定端口启动数据库(不需要认证):E:\mongodb\bin>mongod --dbpath E:\MongoDB\d…

本文参照:http://hi.baidu.com/tianhuimin/item/590d96cfd7ac1509c610b26a 本人也是按照此文章操作的,但是有些不妥,红色文字就是我实践后,需要改正的地方 一.关于权限的默认配置 在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证.这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱.然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修…