[解決済み] ユーザー名とパスワードでMongoDBを保護する方法
2022-03-25 18:48:51
質問
MongoDBインスタンスにユーザー名とパスワードの認証を設定し、リモートアクセス時にユーザー名とパスワードを要求されるようにしたいのですが、どうすればよいでしょうか? MongoDBのサイトにあるチュートリアルを試してみたところ、以下のようなことができました。
use admin
db.addUser('theadmin', '12345');
db.auth('theadmin','12345');
その後、一旦終了して再度mongoを起動しました。 そして、アクセスするのにパスワードは必要ありません。リモートでデータベースに接続しても、ユーザー名&パスワードの入力を要求されない。
アップデイト 私が最終的に使用した解決策は次のとおりです。
1) At the mongo command line, set the administrator:
use admin;
db.addUser('admin','123456');
2) Shutdown the server and exit
db.shutdownServer();
exit
3) Restart mongod with --auth
$ sudo ./mongodb/bin/mongod --auth --dbpath /mnt/db/
4) Run mongo again in 2 ways:
i) run mongo first then login:
$ ./mongodb/bin/mongo localhost:27017
use admin
db.auth('admin','123456');
ii) run & login to mongo in command line.
$ ./mongodb/bin/mongo localhost:27017/admin -u admin -p 123456
ユーザー名とパスワードの指定は、以下の場合と同じです。
mongodump
と
mongoexport
.
解決方法は?
を起動する必要があります。
mongod
と共に
--auth
オプションは、ユーザーを設定した後に使用します。
MongoDBサイトより。
データベース(mongodプロセス)の実行は
--auth
オプションで のセキュリティを確保することができます。事前にadmin dbにユーザーを追加しておく必要があります。 でサーバを起動します。--auth
を追加するか、最初のユーザーを localhostインターフェイスを使用します。
関連
-
[解決済み] GET] "/users/sign_out" に一致するルートはありません。
-
[解決済み] smbclient NT_STATUS_ACCESS_DENIED
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] MongoDBに "like "を使ってクエリを実行する方法
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] コマンドラインからMongoDBデータベースを削除する方法を教えてください。
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] Refresh Token "の目的は何ですか?
-
[解決済み] コマンド1つでmongo DBを停止する方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] smbclient NT_STATUS_ACCESS_DENIED
-
[解決済み] LDAPサーバをベースDNとする。
-
[解決済み] JWTにおける時間切れの問題
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] ユーザー名とパスワードでMongoDBを保護する方法
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] マイクロサービス認証戦略
-
[解決済み] ステートレス(=セッションレス)認証の場合、CSRFトークンは必要ですか?