MongoDB设置密码

关于为什么要设置密码

公司的测试服务器MongoDB服务对外网开放的,结果这几天发现数据库被每天晚上被人清空的了,还新建了个数据库,说是要支付比特币。查了日志看到有个境外的IP登录且删除了所有的集合。所以为了安全起见,我们给mongo设置密码。

本文档适用于Linux和Windows环境

1. 使用客户端连接mongo服务

切换至mongo安装目录下的bin目录,执行mongo命令连接至mongo服务。如果没有mongo脚本,可以到官网下载,也可以使用其他第三方客户端工具连接。这里的方式多种多样,只要能执行命令就行。



2. 切换至admin数据库

bash 复制代码
use admin



3. 创建用户并指定密码

bash 复制代码
db.createUser({user:"admin",pwd:"myMongoDBPassword",roles: [{role:"root",db:"admin" }]})

在admin数据库下创建的用户有所有数据库的权限

注意设置的密码最好不要包含@:字符,这两个是连接uri 中的关键字,项目中会导致连接不上。

关于MongoDB的内置角色
Read :允许用户读取指定数据库 readWrite:允许用户读写指定数据库
dbAdmin :允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin :允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin :只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase :只在admin数据库中可用,赋予用户所有数据库的读权限
userAdminAnyDatabase :只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase :只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

4. 修改配置文件,重启mongo服务

创建好用户后,如果不修改配置文件,不用用户名密码可以连接的。

配置文件中增加如下配置,启用认证。

bash 复制代码
security:
  authorization: enabled

然后重启mongo服务,这样密码就设置好了。

5. 连接登录

  1. SpringBoot 项目中
    下面以yml配置文件为例
yaml 复制代码
spring:
	  data:
	    mongodb:
	      #MongoDB数据库端口
	      port: 27017
	      #MongoDB数据库IP
	      host: 192.168.x.x
	      #MongoDB业务数据库
	      database: realData
	      #MongoDB用户名
	      username: admin
	      #MongoDB密码
	      password: myMongoDBPassword
	      #MongoDB验证数据库
	      authentication-database: admin

或者

yaml 复制代码
spring:
	  data:
	    mongodb:
	      uri: mongodb://username:password@localhost:27017/database_name?authSource=admin

从这个uri中看得出,密码中尽量不要有@:,不然程序截取的时候可能出错。

  1. Navicat连接时
相关推荐
苏打水com16 分钟前
数据库进阶实战:从性能优化到分布式架构的核心突破
数据库·后端
shan~~1 小时前
linux达梦数据库操作
linux·数据库·chrome
武文斌772 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包
linux·开发语言·网络·arm开发·数据库·嵌入式硬件·学习
CoderIsArt2 小时前
SQLite架构
数据库·sqlite
lixora2 小时前
银河麒麟高级服务器操作系统(ADM64 版)V10(SP1)搭建 Oracle 19c RAC
数据库
郝学胜-神的一滴2 小时前
使用Linux的read和write系统函数操作文件
linux·服务器·开发语言·数据库·c++·程序人生·软件工程
哲Zheᗜe༘2 小时前
了解学习MySQL数据库基础
数据库·学习·mysql
Miqiuha3 小时前
sql的表join怎么学?
数据库·sql
TiAmo zhang3 小时前
调查问卷管理系统开发 │ 系统功能概述
数据库·sqlserver
problc3 小时前
PostgreSQL pg_trgm中文模糊匹配优化技巧
数据库·postgresql