0x00 mondb权限
1.mondb不添加任何参数,安装时。默认是没有权限验证。登录的用户可以远程操作数据库和访问数据库。他们需要开始-- auth参数。
2。在新安装的结束,MonDB默认是admin数据库,当管理员数据库是空的,没有信息的记录permissions.admin.system.users相关当用户没有,即使蒙德开始——auth参数,如果不加管理数据库中的用户,这个时间没有任何认证或者可以做任何操作(无论是开始的——auth参数),在添加一个用户在admin.system.users。
访问3.mondb分为连接和权限认证。即使它开始——auth参数,它仍然可以不使用用户名连接到数据库,但不会有任何允许做任何操作。
在4.admin数据库用户名可以管理所有的数据库和其他数据库的用户只能管理自己的数据库。
5。在2.4发布之前,用户的权限分为只读和拥有所有权利;权利管理2.4版分为:对数据库的操作,数据库中的用户权限管理权限,集群管理权限,由这些用户admin数据库超级用户推荐。然而,它仍然是与用户管理方法兼容以前版本2.4。
在mondb用户角色描述语句
1。阅读的作用
数据库的只读权限,包括:
复制代码代码如下所示:
骨料,checkshardingindex,clonecollectionascapped,collstats、计数、数据大小,接口来实现,dbstats,离生,filemd5,MapReduce(filemd5),和((x)),
2。读写的作用
数据库的读写权限,包括:
读取角色的所有权限
复制代码代码如下所示:
clonecollection(为目标数据库。),converttocapped,创建(和创建,含蓄。),和(())
降(),dropindexes,emptycapped,ensureindex()
三.dbadmin作用
数据库的管理权限,包括:
复制代码代码如下所示:
干净,collmod,collstats,紧凑,converttocappe
创建,db.createcollection(),(),dropindexes dbstats,降
ensureindex(),indexstats,轮廓,重建
renamecollection(在一个数据库,验证。)
4。useradmin作用
数据库的用户管理权限
5。clusteradmin作用
集群管理权限(副本集、片、主和从,以及其他相关的管理),包括:
复制代码代码如下所示:
addshard,closealldatabases,connpoolstats,connpoolsync,_cpuprofilerstart_cpuprofilerstop,cursorinfo,diaglogging,DropDatabase
shardingstate,关机,splitchunk,splitvector,分裂,顶端,touchresync
serverstatus,设置参数,setshardversion,shardcollection
replsetmaintenance,replsetreconfig,replsetstepdown,replsetsyncfrom
repairdatabase,replsetfreeze,replsetgetstatus,replsetinitiate
logrotate,movechunk,moveprimary,netstat,removeshard,unsetsharding
HostInfo,db.currentop(),(),db.killop listdatabases,listshardsgetcmdlineopts,getlog,getParameter,getshardmap,getshardversion
enablesharding,flushrouterconfig,fsync(),db.fsyncunlock
6。readanydatabase作用
任何数据库的只读权限(类似于读)
7。readwriteanydatabase作用
读任何数据库的写权限(类似于读写)
8。userAdminAnyDatabase作用
对于任何数据库用户管理权限(类似于useradmin)
9。dbadminanydatabase作用
任何数据库管理权限(dbadmin相似)
常规mondb安装注意事项
1。安装需要添加-奥特
添加-认证,mondb后需要验证
2。需要添加——nohttpinterface
如果你没有一个28017端口侦听器,您可以管理mondb通过网页,你不需要摆脱它
三.可以添加,bind_ip
添加后,可以限制对IP的访问。
4。可以添加—端口
端口在添加后可以重新编译,默认值是27017。
在5之后,您需要立即向管理数据库添加一个用户。
只有在管理员数据库中添加用户之后,认证才能生效。
注意:安装过程实际上是1个服务的添加,在开始时指定参数。
0x03用户授权
1。2.4之前的用户管理版本
1.1。输入admin以创建托管帐户
复制代码代码如下所示:
使用管理
Db.addUser(测试
1.2。创建一个程序,在需要使用的数据库中使用用户
复制代码代码如下所示:
使用测试
Db.addUser(测试
Db.addUser(测试
2。2.4版本的用户管理,或以前的版本
2.1。输入admin以创建托管帐户
复制代码代码如下所示:
使用管理
Db.addUser(测试
2.2。输入admin以创建数据库上具有读写权限的帐户,并为所使用的数据库测试记录日志
复制代码代码如下所示:
使用管理
Db.addUser({
用户:测试
密码:测试
角色:{ },
otherdbroles :{
测试:{
读写
},
test_log :{
读写
}
}
})
0x04的安全配置方案
添加-认证时的1。已安装,并立即在管理数据库中创建一个用户。
默认情况下,MonDB没有验证,所以这是至关重要的一步
2。安装时可以考虑修改端口并指定对IP的访问权限。
根据实际情况设置,也可以直接在服务器上进行防火墙。
3。建议安装在默认的加入——nohttpinterface网页管理
默认的Web管理通常不起作用,很多人不知道,最好关闭。
4。management user processing
因为您需要在admin中为管理设置一个管理帐户,最好设置一个强密码,但不要在其他程序中使用它。
5。mondb服务运行的帐户
在Windows下,您可以使用网络服务或创建一个新用户,使用默认用户组,然后将写入权限添加到数据库文件和日志存储目录,并建议取消对CMD和其他程序的执行权限。
一个新的帐户是建立在Linux下,给程序的执行权限,读写数据库文件和日志目录的权限,并建议在程序如嘘取消执行权限
6。控制网站或其他程序所使用的连接用户权限。
Web站点或其他程序的用户只使用相应库的权限,并且不使用管理数据库中的管理帐户。
0x05常用命令
1。安装
复制代码代码如下所示:
蒙德——mdbquot D: 数据mondb logpath D: mondb日志mondb.log ---- nohttpinterface --验证--安装
2。添加用户
复制代码代码如下所示:
使用管理
Db.addUser(测试
三.显示所有的数据库
复制代码代码如下所示:
表明DBS
4。使用数据库
复制代码代码如下所示:
使用测试
5。连接数据库
复制代码代码如下所示:
我的测试中,p123456 -
6。添加用户认证
复制代码代码如下所示:
db.auth(用户名
7。查看用户
复制代码代码如下所示:
Db.system.users.find()
在网上写一些基本的,很多其他的,或者使用一个工具在操作之后上升。
0x06管理工具
1。monvue
客户机表单管理工具
2。关于小本
基于php的web管理
不足之处要求母牛改正!