MongoDB 3.6版本關於bind_ip設置

来源:https://www.cnblogs.com/xuliuzai/archive/2018/11/29/10041096.html
-Advertisement-
Play Games

2017年下半年新發佈的MongoDB 3.6版本在安全性上做了很大提升,主要歸結為兩點: 1.將將bind_ip 預設值修改為了localhost; 2. 在db.createUser()和 db.updateUser()中添加了authenticationRestrictions 參數,可以用來 ...


2017年下半年新發佈的MongoDB 3.6版本在安全性上做了很大提升,主要歸結為兩點:

1.將將bind_ip 預設值修改為了localhost;

2. 在db.createUser()和 db.updateUser()中添加了authenticationRestrictions 參數,可以用來控制Client端發來的請求源IP以及請求的Server端指定IP。

 

以下說明和測試主要是針對第一點。

以前的版本預設Mongo服務啟動後,使用Server IP 可以直接登入,但是3.6 已將服務啟動bind_ip的預設值限定為localhost。

因此,即使在Local Server使用ServerIP登入也會報錯。

<圖1>

只能使用localhost登入

<圖2>

修改方式,修改conf 配置文件,調整bind_ip參數,將本地IP賦予此參數。賦予後使用Server IP登入可以,但此時使用localhost 失敗。為了同時相容2種登入方式,將參數的賦值調整為:

bind_ip=localhost,172.XXX.XXX.XXX

中間使用登號隔開。

<圖3>驗證說明採用上述參數配置後2種登入方式都可以。

<圖3>

說明:(1) 如果不想做IP限制,可以將bind_ip 賦值為0.0.0.0 或者 在配置文件中啟用另外一個參數bind_ip_all,將其設置為true。

      以上兩種設置都可以滿足localhost登入和指定ServerIP登入。 當指定bind_ip_all參數時,配置文件中可以沒有bind_ip參數。

      (2)登入預設的資料庫不同。在3.6 版本,預設的連接資料庫變成了test,而3.4/3.2 版本預設是admin庫。所以,在設置具有root許可權的管理員賬號時,請先轉至admin下操作(因為賬號的查詢,系統只有在admin才可以查詢,所以root許可權的賬號,建議在admin庫創建,用戶資料庫的賬號,轉到用戶資料庫下創建)。賬號的刪除一定要在歸屬庫下刪除。

 

 

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 微服務架構中我們使用了必須的四個組件, `config gateway auth` 其中 依賴 ,`auth gateway auth` 這樣就確定了四個組件的啟動順序為 , 既然有依賴,那就肯定會使用 參數,但是這個參數只會判斷容器啟動沒有,並不會去判斷容器是否能用,就像你創建了一個nginx鏡像 ...
  • 1 linux的分頁機制 1.1 四級分頁機制 前面我們提到Linux內核僅使用了較少的分段機制,但是卻對分頁機制的依賴性很強,其使用一種適合32位和64位結構的通用分頁模型,該模型使用四級分頁機制,即 頁全局目錄(Page Global Directory) 頁上級目錄(Page Upper Di ...
  • linux 安裝 powershell Intro powershell 已經推出了一個 Powershell Core, 版本號對應 Powershell 6.x,可以跨平臺,支持 Linux 和 mac. 這使得對於熟練使用 Powershell 進行開發運維的一些開發者來說無疑是個福音。 今天 ...
  • 一. 用戶、用戶組概念及其文件結構詳解 Linux用戶只有兩個等級:root及非root。Linux中還有一部分用戶,如:apache、mysql、nobody、ftp等,這些也都是非root用戶,即普通用戶。Linux的許可權實際是上不同用戶所能訪問的文件的不同產生的假象。而這些假象的造成,還要涉及 ...
  • 查看git版本,卸載舊版本(如果沒有安裝git請直接到下一步) 安裝依賴軟體 編譯安裝最新的git版本 添加到環境變數 好了最新的git就裝好了。 歡迎關註公眾號 ...
  • DMZ是網路的一個區域,介於外網與內網之間的一個特殊區域,既然說他特殊,就有他的特殊性,也成隔離區。在傳統意義上,安裝了防火牆後,外部網路是不能訪問內部網路的,要不還要防火牆幹啥,假如說外部網路想要訪問內部網路,比如內部網路有台WEB主機,對外提供服務,就得解決安裝防火牆之後的矛盾了, DMZ防火牆 ...
  • MongoDB有主從複製和副本集兩種主從複製模式,主從複製最大的問題就是無法自動故障轉移,MongoDB副本集解決了主從模式無法自動故障轉義的特點,因此是複製的首選。對於簡單的主從複製無法自動故障轉移的缺陷,各個資料庫都在改進,MySQL推出的MGR,Redis的哨兵,Mongodb的複製集。 對於 ...
  • dbpath下是清一色的collection-n-***與index-n-***開頭的物理文件,如何知道某一個集合與其對應與其對應的物理文件? db.collection_name.stats() 返回的結果包含集合數據對應的物理文件 db.collection_name.stats({indexD ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...