亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 數據庫 > MongoDB > 正文

MongoDB安全包括什么?怎么對角色管理?

2024-09-07 00:22:34
字體:
來源:轉載
供稿:網友
        本文給大家分享的是關于mongodb安全的問題,關于MongoDB安全有物理隔離、網絡隔離、防火墻隔離和用戶名密碼鑒權這四方面。此外關于MongoDB角色管理操作也是很重要的,下面我們就一起來看看。
 
        MongoDB安全主要包括以下4個方面
 
        1、物理隔離
 
        系統不論設計的多么完善,在實施過程中,總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數據庫做物理上的隔離,即通過任何手段都不能連接到數據庫,這是最安全的防護。但,通常這是不現實的。一些重要的數據可能會保存下來,放置到物理隔離的機房中
 
        2、網絡隔離
 
        許多公司的開發機處于內網環境中。即使數據庫存在漏洞,外部環境也沒有機會利用,因為根本無法訪問內網
 
        權限認證
 
        mongodb存儲所有的用戶信息在admin數據庫的集合system.users中,保存用戶名、密碼和數據庫信息。mongodb默認不啟用權限認證,只要能連接到該服務器,就可連接到mongod。若要啟用安全認證,需要更改配置文件參數authorization,也可以簡寫為auth。
 
 
        然后,重啟mongod。查看日志文件,發現權限認證已經開啟
 
 
        但是,不使用用戶名和密碼依然可以連接到數據庫。這是因為,我們還沒有創建用戶。在用戶創建,并且開啟權限認證之后,如果不使用用戶名和密碼將不能夠連接到數據庫
 
        角色管理
 
        在進行用戶管理之前,首先要先了解角色管理
 
        MongoDB支持基于角色的訪問控制(RBAC)來管理對MongoDB系統的訪問。一個用戶可以被授權一個或者多個:ref:角色 <roles> 以決定該用戶對數據庫資源和操作的訪問權限。在權限以外,用戶是無法訪問系統的
 
        數據庫角色在創建用戶中的role參數中設置。角色分為內建角色和自定義角色
 
        【內建角色】
 
        MongoDB內建角色包括以下幾類
 
        1、數據庫用戶角色
 
read:允許用戶讀取指定數據庫
readWrite:允許用戶讀寫指定數據庫
        2、數據庫管理員角色
 
dbAdmin:允許用戶進行索引創建、刪除,查看統計或訪問system.profile,但沒有角色和用戶管理的權限
userAdmin:提供了在當前數據庫中創建和修改角色和用戶的能力
dbOwner: 提供對數據庫執行任何管理操作的能力。這個角色組合了readWrite、dbAdmin和userAdmin角色授予的特權。
        3、集群管理角色
 
clusterAdmin : 提供最強大的集群管理訪問。組合clusterManager、clusterMonitor和hostManager角色的能力。還提供了dropDatabase操作
clusterManager : 在集群上提供管理和監視操作??梢栽L問配置和本地數據庫,這些數據庫分別用于分片和復制
clusterMonitor : 提供對監控工具的只讀訪問,例如MongoDB云管理器和Ops管理器監控代理。
hostManager : 提供監視和管理服務器的能力。
        4、備份恢復角色
 
backup : 提供備份數據所需的能力,使用MongoDB云管理器備份代理、Ops管理器備份代理或使用mongodump
restore : 提供使用mongorestore恢復數據所需的能力
        5、內部角色
 
__system : 提供對數據庫中任何對象的任何操作的特權
        【自定義角色】
 
        除了使用內建的角色之外,MongoDB還支持使用db.createRole()方法來自定義角色
 
        [注意]只能在admin數據庫中創建角色,否則會失敗
 
        role: 自定義角色的名稱
 
        privileges: 權限操作 
 
        roles:繼承的角色。如果沒有繼承的角色,可以設置為空數組 
 
 
        用戶管理
 
        【創建用戶】
 
        使用createUser命令來創建用戶
 
        user: 用戶名 pwd: 密碼
 
        customData: 對用戶名密碼的說明(可選項)
 
        roles: {role:繼承自什么角色類型,db:數據庫名稱}
 
db.createUser({user: "...",pwd: "...",customDate:"...",roles:[{role: "...",db: "..."}]})
        1、創建管理員用戶
 
        MongoDB沒有默認管理員賬號,所以要先添加管理員賬號。切換到admin數據庫,添加的賬號才是管理員賬號。在admin數據庫中,添加一個用戶并賦予userAdminAnyDatabase角色
 
db.createUser({user: "admin",pwd: "123456",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})
 
        2、重新登錄數據庫,并驗證權限
 
        如果auth()方法返回0則代表授權失敗,返回1代表授權成功
 
db.auth()
 
        3、添加普通用戶
 
        一旦經過認證的用戶管理員,可以使用db.createUser()去創建額外的用戶。 可以分配mongodb內置的角色或用戶自定義的角色給用戶
 
        [注意]需要在admin數據庫下進行認證,否則認證不成功
 
        由于該用戶只有讀權限,所以會寫入數據失敗。

(編輯:武林網)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
久久精品国产亚洲一区二区| 国产成人精品免高潮费视频| 国产一区私人高清影院| 色诱女教师一区二区三区| 久久最新资源网| 久久国产精品亚洲| 亚洲国产高清高潮精品美女| 亚洲va电影大全| 欧美日韩国产综合视频在线观看中文| 午夜免费在线观看精品视频| 亚洲va男人天堂| 久久99视频免费| 成人乱色短篇合集| 日韩一区在线视频| 最新中文字幕亚洲| 欧美日韩国产中字| 国产精品视频精品视频| 亚洲女同性videos| 国产极品精品在线观看| 成人黄色免费片| 亚洲欧洲免费视频| 亚洲国产私拍精品国模在线观看| 日韩电影免费观看在线观看| 91av在线播放| 日韩视频免费看| 上原亚衣av一区二区三区| 中文字幕日韩专区| 日韩精品在线电影| 中文字幕综合一区| 成人免费xxxxx在线观看| 国产精品一区二区久久国产| 久久精品在线播放| 久久影视电视剧免费网站| 97在线日本国产| 91香蕉嫩草神马影院在线观看| 欧美在线视频在线播放完整版免费观看| 成人xxxxx| 热久久美女精品天天吊色| 成人免费视频xnxx.com| 亚洲成人亚洲激情| 亚洲天堂男人的天堂| 最近2019中文字幕在线高清| 夜夜狂射影院欧美极品| 国产精品一久久香蕉国产线看观看| 久久精品国产成人精品| 精品色蜜蜜精品视频在线观看| 亚洲国产精品久久| 亚洲国产91精品在线观看| 国产精品入口尤物| 日韩综合中文字幕| 精品国产一区二区三区四区在线观看| 一本色道久久综合狠狠躁篇的优点| 色综合久久中文字幕综合网小说| 欧美高清电影在线看| 97在线日本国产| 国产欧美一区二区三区四区| 国产在线视频一区| 成人激情视频在线观看| 伊人久久免费视频| 红桃视频成人在线观看| 国产人妖伪娘一区91| 日韩精品在线视频观看| 亚洲色图欧美制服丝袜另类第一页| 九色成人免费视频| 欧美亚洲成人xxx| 久久91亚洲精品中文字幕| 精品视频www| 欧美色videos| 亚洲成人激情小说| 欧美国产激情18| 国产在线视频一区| 国产精品久久久久久av福利软件| 欧美高清无遮挡| 亚洲毛片在线观看| 日韩中文字幕视频| 国产成人涩涩涩视频在线观看| 久久久久久久久久久久久久久久久久av| 欧美裸体xxxx极品少妇| 中文字幕亚洲欧美| 久久免费观看视频| 97av在线视频| 成人黄色免费看| 中文字幕日韩有码| 日韩av电影院| 欧美日韩精品在线播放| 蜜月aⅴ免费一区二区三区| 久久久电影免费观看完整版| 91午夜理伦私人影院| 欧美成人精品h版在线观看| 欧美成年人视频网站| 午夜精品久久久久久久99黑人| 亚洲激情电影中文字幕| 成人国内精品久久久久一区| 日本久久久久久| 欧美性xxxx极品hd欧美风情| 欧美成年人视频| 久久久久久久91| 国产精品久久久久久久久久久久久久| 91免费人成网站在线观看18| 久热精品视频在线观看一区| 亚洲精品日韩欧美| 久久久久久久久久久久久久久久久久av| 国产精品高潮在线| 亚洲偷熟乱区亚洲香蕉av| 亚洲精品日韩av| 国产精品久久久亚洲| 欧美另类老肥妇| 亚洲精品国产精品国自产观看浪潮| 国产视频精品一区二区三区| 在线观看欧美日韩| 中文日韩在线观看| 久久激情视频免费观看| 亚洲第一网站男人都懂| 久久久久久久成人| 麻豆国产精品va在线观看不卡| 亚洲精品视频网上网址在线观看| 97超碰国产精品女人人人爽| 日韩有码在线播放| 疯狂欧美牲乱大交777| 在线观看成人黄色| 欧美性高潮床叫视频| 欧美三级欧美成人高清www| 国内精品久久久久久中文字幕| 久久精品2019中文字幕| 欧美性猛交丰臀xxxxx网站| 久久男人资源视频| 日本一区二区三区在线播放| 欧美激情精品久久久久久蜜臀| 亚洲国产精品人人爽夜夜爽| 亚洲图片欧洲图片av| 久久久999精品免费| 亚洲成色777777在线观看影院| 久久久999精品免费| 97久久精品人人澡人人爽缅北| www.欧美免费| 精品视频久久久| 国产伦精品免费视频| 精品日韩美女的视频高清| 国产精品视频成人| 日本久久亚洲电影| 国产亚洲成av人片在线观看桃| 日韩av免费在线观看| 欧美性受xxxx黑人猛交| 久久夜精品va视频免费观看| 国产欧美日韩丝袜精品一区| xxx成人少妇69| 久久人体大胆视频| 国产又爽又黄的激情精品视频| 欧美色视频日本高清在线观看| 国产精品电影网| 日韩欧美成人免费视频| 色综合久久天天综线观看| 国产美女扒开尿口久久久| 5278欧美一区二区三区| 国产精品久久久久久av福利| 欧美国产精品人人做人人爱| 欧美激情视频一区二区三区不卡| 欧美中在线观看| 欧美综合在线第二页| 欧美在线日韩在线| 亚洲人av在线影院| 久久久久国产精品免费网站| 狠狠躁夜夜躁人人爽天天天天97| 夜夜躁日日躁狠狠久久88av|