MongoDB 安全设置包括多个方面,以下是一些关键的步骤和建议:
修改配置文件:在 mongod.conf
文件中,找到或添加以下内容:
security:
authorization: enabled
如果使用 Homebrew 安装的 MongoDB,配置文件路径通常为 /opt/homebrew/etc/mongod.conf
。如果是手动安装的 MongoDB,请确保路径正确,或者创建自己的配置文件。
启动 MongoDB 服务:
mongod --config /path/to/mongod.conf
或者
brew services restart mongodb
连接到 MongoDB Shell:
mongo
切换到 admin
数据库:
use admin
创建管理员账户:
db.createUser({
user: "admin",
pwd: "your_strong_password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
admin
数据库存储用户名和密码。创建角色:
use admin
db.createRole({
role: "readOnly",
privileges: [
{ resource: { db: "mydatabase", collection: "" }, actions: [ "find" ] }
],
roles: []
})
分配角色:
db.grantRolesToUser("myuser", [ { role: "readOnly", db: "mydatabase" } ])
生成或获取有效的 SSL 证书和私钥文件。
在 mongod.conf
配置文件中添加以下参数:
net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/your/ssl.pem
CAFile: /path/to/your/ca.pem
重新启动 MongoDB 服务使配置生效。
限制远程访问,只允许特定 IP 地址或主机名连接。
在 mongod.conf
配置文件中添加 bindIp
参数:
net:
bindIp: 192.168.1.0/24
启用审计日志记录所有用户的操作。
在 mongod.conf
配置文件中添加以下参数:
systemLog:
destination: file
path: /var/log/mongodb/mongod.log
logAppend: true
通过以上步骤,可以显著提高 MongoDB 的安全性,保护数据库中的数据不被未经授权的用户访问或修改。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>