菜单

MongoDB 顾客名密码登陆

2019年9月16日 - MySQL

介绍:

作为一名开辟职员都会领会我们做的花色都要用到数据库,数据库都要求账号和密码,不过难点来了,做的东西多了那八个没用的账号和密码还在哪儿纠缠着咱们。全数大家不可能忍了删除掉他。

manbetx网页手机登录版,网络海人民广播电视台大都以二〇一〇的是删除方案,知道本人看看了那篇:http://stackoverflow.com/questions/349668/removing-the-remembered-login-and-password-list-in-sql-server-management-studio

Mongodb enable authentication

MongoDB
暗中同意直接连接,无须身份验证,假设当前机械能够公网访谈,且不上心Mongodb
端口(暗许27017)的盛放意况,那么Mongodb就能够发生安全危害,被接纳此布置漏洞,入侵数据库。

本子路线表明

SQL Server Management Studio 2016 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\13.0\SqlStudio.bin

SQL Server Management Studio 2014 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\12.0\SqlStudio.bin

SQL Server Management Studio 2012 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\11.0\SqlStudio.bin

SQL Server Management Studio 2008 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\SqlStudio.bin

SQL Server Management Studio 2005 delete the file – same as above answer but the Vista path. C:\Users\%username%\AppData\Roaming\Microsoft\Microsoft SQL Server\90\Tools\Shell\mru.dat

注意:AppData是多少个藏身文件夹。您须要在财富管理器中彰显隐蔽的文本夹。

地方只是简述了所对应版本供给删除的文本路线。依然供给咱们手动去找到然后删除相应文件的。

本来我们也足以不那样那就复制上边包车型地铁不二秘籍吧。

 

 SQL Server Management Studio 2016 :%AppData%\Microsoft\SQL Server Management Studio\12.0\

 SQL Server Management Studio 2014 :%AppData%\Microsoft\SQL Server Management Studio\12.0\

 SQL Server Management Studio 2012 :%AppData%\Microsoft\SQL Server Management Studio\11.0\

 SQL Server Management Studio 2008 :%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell\ 

 SQL Server Management Studio 2005 :%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell\   

这样找到呼应版本数据库,直接复制版本后边的渠道,然后在依照第二个代码路线找到须要删除的文书名就可以。那样是或不是很爽啊。

轻巧碰到侵袭的遇到

平安风险

应用方案

1. 禁止公网访谈 Mongodb 端口

1.1 网络计划

由于网络布署天公地道,需求依照自身其实条件进行配备,不作冗述。大约能够从以下地点禁止。

1.2 验证端口能不能够访谈情势

在外网机器命令行中运转

telnet your.machine.open.ip 27017

2. 启用验证

2.1 创造客商助理馆员账户

日前数据库版本:Mongodb 3.4

动用 mongod 运行数据库
新建终端

mongod --port 27017 --dbpath /data/db1

参数私下认可能够不加,若有自定义参数,才要增进,下同。

另起二个终端,运转下列命令

mongo --port 27017

use admin

db.createUser(
  {
    user: "adminUser",
    pwd: "adminPass",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

领队创设成功,现在抱有了客商管理员
用户名:adminUser
密码:adminPass
下一场,断开 mongodb 连接, 关闭数据库
三个极点下 <C – c>

2.2 Mongodb 客商验证登录

启航带访谈调节的 Mongodb
新建终端

mongod --auth --port 27017 --dbpath /data/db1

近日有二种办法开展客户地方的求证
第一种 (类似 MySql)
客户端连接时,钦定客商名,密码,db名称

mongo --port 27017 -u "adminUser" -p "adminPass" --authenticationDatabase "admin"

第二种
客户端连接后,再扩充认证

mongo --port 27017

use admin
db.auth("adminUser", "adminPass")

// 输出 1 表示验证成功

2.3 创造普通客户

经过看似创立助理馆员账户,只是 role 有所不一样

use foo

db.createUser(
  {
    user: "simpleUser",
    pwd: "simplePass",
    roles: [ { role: "readWrite", db: "foo" },
             { role: "read", db: "bar" } ]
  }
)

明日我们有了三个普通客户
用户名:simpleUser
密码:simplePass
权力:读写数据库 foo, 只读数据库 bar。

注意
NOTE
WARN
use foo意味着客商在 foo 库中创设,就决然要 foo
库验证身份,即顾客的消息跟随随数据库。比如上述 simpleUser 就算有 bar
库的读取权限,然而没有什么可争辨的要先在 foo
库举行身份验证,直接访谈会唤醒验证败北。

use foo
db.auth("simpleUser", "simplePass")

use bar
show collections

还有有个别内需留心,如若 admin
库未有其余客户来讲,即便在其他数据库中开创了顾客,启用身份验证,暗中同意的连日格局依然会有一流权限

2.4 内建剧中人物

2.5 U奥迪Q5I 情势的看望

传延宗族子中学常用 U锐界I 方式对数据库实行连接

mongodb://your.db.ip.address:27017/foo

累加顾客名密码验证

mongodb://simpleUser:simplePass@your.db.ip.address:27017/foo

参照链接

结语

在动用数据库的进度中,必需求注意安全危害,由于 Mongodb
的暗中认可配置,使得数据库有侵袭危机,应该给予防卫。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图