本文主要介绍两部分内容,Mongodb的安全检查配置以及安全认证操作:
虽然确保系统安全是系统管理员的重要工作,但是作为程序员了解其机制也是大有好处的,毕竟不是每个公司都很规范,都有严格的分工制度,说不定作为程序员的我们常常身兼数职;
MongoDB支持对单个连接的认证,即便这个认证的权限模式很丑陋。
默认情况下,MongoDB设置为无权限访问限制,但是这种模式除了在开发阶段方便外,产品上线后风险就很大了;如果开启了安全性检查,那么必须认证用户才可访。这里也就我了解和学习到的东西介绍下,希望大家多多补充:
Mongodb的安全检查配置
在开启安全检查之前一定要先设置超级管理员账户(在认证的上下文中,admin库中的user被视为超级用户)
use admin
db.addUser("admin","admin")//设置管理员账户 用户名admin,密码admin
如果你的Mongodb服务没有安装到服务进程中,在设置了管理员账户之后,你就可以重启连接,启动时加上 --auth命令行选项,便会进入安全检查模式;
这里说简要说下对于Mongodb安装到服务进程中的处理方式:
所以可按照下面步骤修改注册表
在注册表编辑页面按照箭头所示层级关系找到相应节点,最后修改Mongodb节点写ImagePath,添加即可,通过shell重启服务即可。
再次进入
这时便是要求你用户登录
接着通过我们创建的管理员用户登录
我们再次为test库添加两个用户(在admin登录的前提下,因为已经开启了安全认证):
use test
db.addUser("test","test");//添加test用户,非只读权限
db.addUser("test3","test3",true);//添加test3用户,只读权限,第三个参数为true表示只读
(超级用户可以对任何库进行操作,而对于test库建立的用户只能操作单库:他的用户存储在system.users中,也就是说对于其他还是没有任何权限)
但是我在实践的过程中发现,如果你先用超级账户登录那么你可以执行show dbs命令的,但是如果此时你换成只读账户登录,同样可以执行show dbs命令,当然这个有一个前提:不断开连接,也就是超级用户和只读用户用的是同一个连接,我确定原因是什么,因为我没有测试,大致应该是因为Mongodb用户认证和连接是绑定的,如果节点切换了,那么就必须重新连接---ps(不保证这个理由的正确性);
还有一点就是默认情况下,mongodb可被任何Ip访问,为了提高其访问层次可以通过 bind_ip为其绑定可访问的IP,具体可通过 mongod help()查询下。
开启检查后C#驱动操作
1 //连接字符串格式为mongodb://[用户名:密码@]localhost:端口号/[数据库名] 2 //[]内为可选项 3 var connectionString = "mongodb://test:test@localhost:27017"; 4 5 var client = new MongoClient(connectionString); 6 var server = client.GetServer(); 7 var database = server.GetDatabase("test"); 8 9 var collection = database.GetCollection<Student>("test"); 10 //server.Connect();//可有可无 11 var entity = new Student 12 { 13 14 Address = new Address 15 { 16 City = "广州", 17 PostCode = "000000" 18 } 19 }; 20 collection.Insert(entity);
直接上代码说了,配置上连接字符串即可访问,加上用户名密码即可,否则会抛出无权限访问的异常。。。今天下到这里吧,写的有点乱,写博客少,功底太弱,表达能力不强,苦逼啊,好多想表达的表达不出来,等写过去了,才发现好像又缺了点东西,shit,再接再励啊,多写多看多学!以后写东西得系统下