那么我將從兩個方面提高mongo數(shù)據(jù)庫的安全防護系數(shù)

1.設(shè)置mongodb外網(wǎng)禁止訪問

          啟動數(shù)據(jù)庫時，額外添加--bind_ip 127.0.0.1即可

 ./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

       也可以通過修改/etc/mongod.conf文件添加一行代碼

#只監(jiān)聽本地接口，多個接口用,隔開

bind_ip = 127.0.0.1

2.為數(shù)據(jù)庫設(shè)置賬號密碼登錄權(quán)限

         為了保證數(shù)據(jù)庫需要賬號密碼才能連接，那么在啟動數(shù)據(jù)庫的時候需要添加auth參數(shù)

./mongod --dbpath /data/db --auth

         也可以通過修改/etc/mongod.conf文件添加一行代碼

　　auth = true

        這樣在進行數(shù)據(jù)庫連接的時候需要相應(yīng)的賬號密碼才能成功訪問。

        如果之前數(shù)據(jù)庫未設(shè)置賬號密碼的話，那么需要先添加一個管理員賬戶，

        此時我們就成功的創(chuàng)建了一個管理員賬戶 賬戶名 root  密碼 123456 ，此時執(zhí)行show dbs會出現(xiàn)如下報錯

上邊提示意為當前admin數(shù)據(jù)庫未經(jīng)授權(quán)無法執(zhí)行指令，因此需要以管理員身份登錄驗證,如下操作

上邊執(zhí)行登錄操作，輸出結(jié)果 1，說明登錄成功。此時再執(zhí)行 show dbs 則會成功輸出結(jié)果。此刻我們是以管理員的身份登錄數(shù)據(jù)庫，如果切換到test數(shù)據(jù)庫，執(zhí)行db.blog.insert({name:1})會報錯如下，同樣意為該數(shù)據(jù)庫未經(jīng)授權(quán)無法操作：

所以要為test數(shù)據(jù)庫添加一個用戶，并以該用戶身份登錄才可以執(zhí)行對該數(shù)據(jù)的操作。

至此，完成了通過賬號和密碼登錄權(quán)限對數(shù)據(jù)庫的訪問和操作。

那么最終標準的連接test數(shù)據(jù)庫的URI語法如下：

總結(jié)

以上所述是小編給大家介紹的mongodb禁止外網(wǎng)訪問及添加賬號的操作方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對服務(wù)器之家網(wǎng)站的支持！

原文鏈接：http://www.cnblogs.com/dupd/archive/2017/12/04/7975474.html