MongoDB学习之--安全和认证
本文主要介绍两部分内容,Mongodb的安全检查配置以及安全认证操作:
虽然确保系统安全是系统管理员的重要工作,但是作为程序员了解其机制也是大有好处的,毕竟不是每个公司都很规范,都有严格的分工制度,说不定作为程序员的我们常常身兼数职;
MongoDB支持对单个连接的认证,即便这个认证的权限模式很丑陋。
默认情况下,MongoDB设置为无权限访问限制,但是这种模式除了在开发阶段方便外,产品上线后风险就很大了;如果开启了安全性检查,那么必须认证用户才可访。这里也就我了解和学习到的东西介绍下,希望大家多多补充:
Mongodb的安全检查配置
在开启安全检查之前一定要先设置超级管理员账户(在认证的上下文中,admin库中的user被视为超级用户)
use admin db.addUser( "admin" , "admin" ) //设置管理员账户 用户名admin,密码admin
|
如果你的Mongodb服务没有安装到服务进程中,在设置了管理员账户之后,你就可以重启连接,启动时加上 --auth命令行选项,便会进入安全检查模式;
这里说简要说下对于Mongodb安装到服务进程中的处理方式:
所以可按照下面步骤修改注册表
在注册表编辑页面按照箭头所示层级关系找到相应节点,最后修改Mongodb节点写ImagePath,添加即可,通过shell重启服务即可。
再次进入
这时便是要求你用户登录
接着通过我们创建的管理员用户登录
我们再次为test库添加两个用户(在admin登录的前提下,因为已经开启了安全认证):
use test db.addUser( "test" , "test" ); //添加test用户,非只读权限
db.addUser( "test3" , "test3" , true ); //添加test3用户,只读权限,第三个参数为true表示只读
|
(超级用户可以对任何库进行操作,而对于test库建立的用户只能操作单库:他的用户存储在system.users中,也就是说对于其他还是没有任何权限)
但是我在实践的过程中发现,如果你先用超级账户登录那么你可以执行show dbs命令的,但是如果此时你换成只读账户登录,同样可以执行show dbs命令,当然这个有一个前提:不断开连接,也就是超级用户和只读用户用的是同一个连接,我确定原因是什么,因为我没有测试,大致应该是因为Mongodb用户认证和连接是绑定的,如果节点切换了,那么就必须重新连接---ps(不保证这个理由的正确性);
还有一点就是默认情况下,mongodb可被任何Ip访问,为了提高其访问层次可以通过 bind_ip为其绑定可访问的IP,具体可通过 mongod help()查询下。
开启检查后C#驱动操作
1 //连接字符串格式为mongodb://[用户名:密码@]localhost:端口号/[数据库名]
2 //[]内为可选项
3 var connectionString = "mongodb://test:test@localhost:27017";
4
5 var client = new MongoClient(connectionString);
6 var server = client.GetServer();
7 var database = server.GetDatabase("test");
8
9 var collection = database.GetCollection<Student>("test");
10 //server.Connect();//可有可无
11 var entity = new Student
12 {
13
14 Address = new Address
15 {
16 City = "广州",
17 PostCode = "000000"
18 }
19 };
20 collection.Insert(entity);
直接上代码说了,配置上连接字符串即可访问,加上用户名密码即可,否则会抛出无权限访问的异常。。。今天下到这里吧,写的有点乱,写博客少,功底太弱,表达能力不强,苦逼啊,好多想表达的表达不出来,等写过去了,才发现好像又缺了点东西,shit,再接再励啊,多写多看多学!以后写东西得系统下