MongoDB與.NET結合使用二（安全）

真實的部署環境爲了防止外部攻擊，確定是要修改端口和設置用戶帳號保護數據的安全性，這一篇文章重點來設置這些內容。

1 Mongodb中mongo.exe 是客戶端測試程序，mongod.exe爲服務器端程序，這2個要區分開來。
2 
3 Mongodb2.6版本的幾個函數使用（注：這個是mongo程序使用的）
4 
5 db.createUser()替換原來舊的addUser()
6 
7 db.help()查看幫助
8 
9 更多函數查看這裏：http://docs.mongodb.org/master/reference/method/js-user-management/

 

1.1對外端口設置（mongod中設置）

更改端口：-port 2989

綁定特定IP：mongod --bind_ip 169.254.180.132 --port 9888

 

1.2設置用戶和密碼

先設置root權限組中的權限admin，admin123

再執行服務器端程序 mongod --dbpath 路徑 –auth,再次鏈接客戶端須要使用當前數據庫的用戶名和密碼

重點：必定要執行服務器端—auth,不然用戶權限沒法使用。

 

下面給出詳細的設置用戶名和密碼的步驟：

1.2.1 建立root管理員帳號

 

D:\mongodb-2.6>mongo

> use admin

switched to db admin

> db.createUser({user:"root",pwd:"123456",roles:[]})

Successfully added user: { "user" : "root", "roles" : [ ] }

這證實已經添加成功了

 

1.2.2 緊接着建立須要使用的數據庫的帳號

mongo -uroot -proot123 localhost:27017/admin

> use 本身的數據庫

switched to db mydb

db.createUser({user:"USER",pwd:"123456",roles:["readWrite","dbAdmin"]})