关于为什么要设置密码
公司的测试服务器MongoDB服务对外网开放的,结果这几天发现数据库被每天晚上被人清空的了,还新建了个数据库,说是要支付比特币。查了日志看到有个境外的IP登录且删除了所有的集合。所以为了安全起见,我们给mongo设置密码。
本文档适用于Linux和Windows环境
1. 使用客户端连接mongo服务
切换至mongo安装目录下的bin目录,执行mongo命令连接至mongo服务。如果没有mongo脚本,可以到官网下载,也可以使用其他第三方客户端工具连接。这里的方式多种多样,只要能执行命令就行。
2. 切换至admin数据库
use admin
3. 创建用户并指定密码
db.createUser({user:"admin",pwd:"myMongoDBPassword",roles: [{role:"root",db:"admin" }]})
在admin数据库下创建的用户有所有数据库的权限
注意设置的密码最好不要包含
@和:字符,这两个是连接uri 中的关键字,项目中会导致连接不上。
关于MongoDB的内置角色
Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
4. 修改配置文件,重启mongo服务
创建好用户后,如果不修改配置文件,不用用户名密码可以连接的。
配置文件中增加如下配置,启用认证。
security:
authorization: enabled
然后重启mongo服务,这样密码就设置好了。
5. 连接登录
- SpringBoot 项目中
下面以yml配置文件为例
spring:
data:
mongodb:
#MongoDB数据库端口
port: 27017
#MongoDB数据库IP
host: 192.168.x.x
#MongoDB业务数据库
database: realData
#MongoDB用户名
username: admin
#MongoDB密码
password: myMongoDBPassword
#MongoDB验证数据库
authentication-database: admin
或者
spring:
data:
mongodb:
uri: mongodb://username:password@localhost:27017/database_name?authSource=admin
从这个uri中看得出,密码中尽量不要有@和:,不然程序截取的时候可能出错。
- Navicat连接时
