MongoDB数据库安全

文章目录

提示：以下是本篇文章正文内容，下面案例可供参考

第1关：创建管理员用户

编程要求
根据提示，在右侧命令行进行操作，在数据库中创建一个具有root权限的管理员用户admin，密码为123456（注意：管理员用户只能创建在admin数据库中）。

测试说明
平台会对你在命令行的操作进行测试：

使用用户名为:admin密码为：1234567的账号密码进行登录，检测是否登录成功。

成功登陆输出如下：

mongo

use admin
db.createUser({user:"admin",pwd:"123456",roles:[{role:"root",db:"admin"}]})

第2关：按需求创建普通用户

编程要求
根据提示，在右侧命令行进行操作，创建数据库firstdb，再创建一个对其具有只读权限的普通用户people，密码为people。

测试说明
平台会对你在命令行的操作进行测试：

连接数据库，进入firstdb，查看用户people是否创建成功。

(如果你按照实训例子创建了其他用户，记得删除掉，只保留people用户)。

创建成功则展示people用户部分信息。
代码如下：

 mongo
  use firstdb
 db.createUser({user:"people",pwd:"people",roles:[{role:"read",db:"firstdb"}]})

如果测评显示出下面照片的错误就输入以下代码：

如果测评显示出上面照片的错误就输入以下代码：

use admin
db.dropUser("admin")

如若测评显示有其他用户可以在db.dropUser(“admin”)中将admin换成其他用户名即可。

第3关：数据库限制访问

编程要求
在右侧命令行进行操作：

进入admin数据库，关闭数据库服务（必须先关闭服务）；

重新启动服务，限制连接 IP 为：127.0.0.1，限制端口连接为：20018。

测试说明
平台会对你的操作进行测试：

使用 mongo 127.0.0.1:20018 连接，测试是否能连接成功。

使用其他 IP 和端口连接测试是否能成功。

mongo
use admin
db.shutdownServer()
exit

mongod -port 20018--dbpath /data/db --logpath /tmp/mongodb.log --bind_ip 127.0.0.1--fork