解锁Mongodb：设置安全的默认密码

1. 引言

在Mongodb中设置安全的默认密码可以大大提高数据库的安全性，防止数据库被攻击者恶意访问或者数据泄漏。本文将介绍如何设置一个安全的默认密码。

2. Mongodb安全设置

2.1 开启验证机制

在Mongodb中，我们可以通过开启验证机制来实现安全性的提升。验证机制可以确保只有经过认证的用户才能够访问数据库。

开启验证机制的方法如下：

mongod --auth

执行以上命令后，Mongodb将会启动一个带有验证机制的服务。此时如果尝试直接访问Mongodb，将会提示“not authorized on admin to execute command ”。

2.2 创建管理员用户

首先，我们需要先创建一个管理员用户。在Mongodb中，管理员用户可以管理所有数据库，因此管理员用户的用户名和密码设置要非常谨慎。

创建管理员用户的步骤如下：

连接到Mongodb服务。可以使用以下命令连接到Mongodb：

mongo

选择admin数据库。在Mongodb中，admin数据库是系统管理员数据库，我们可以在该数据库下创建管理员用户。

use admin

创建管理员用户。可以使用以下命令创建管理员用户：

db.createUser({ user: "admin", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] })

其中，user表示用户名，pwd表示密码，roles表示该用户的角色。

执行以上命令后，将会创建一个名为admin的用户，并且该用户具有userAdminAnyDatabase角色，即可以管理所有数据库。

2.3 创建其他用户

管理员用户创建完成后，我们还需要创建其他用户。其他用户可以根据不同的角色来访问特定的数据库或者特定的集合。

创建其他用户的步骤如下：

连接到Mongodb服务。

mongo

选择需要创建用户的数据库。例如我们要在test数据库下创建一个名为testuser的用户，可以使用以下命令：

use test

创建用户。可以使用以下命令创建用户：

db.createUser({ user: "testuser", pwd: "testpassword", roles: [ { role: "readWrite", db: "test" } ] })

其中，user表示用户名，pwd表示密码，roles表示该用户的角色。

执行以上命令后，将会创建一个名为testuser的用户，并且该用户具有readWrite角色，即可以读写test数据库。

退出Mongodb客户端。

exit

3. 密码设置

3.1 设置管理员用户密码

管理员用户是所有用户中权限最高的用户，因此它的安全性很重要。我们需要设置一个安全的密码来保证管理员用户的安全。

设置管理员用户密码的步骤如下：

连接到Mongodb服务。

mongo

选择admin数据库。

use admin

更改管理员密码。可以使用以下命令更改管理员用户的密码：

db.changeUserPassword("admin", "newpassword")

执行以上命令后，将会更改管理员用户的密码为newpassword。

3.2 其他用户密码设置

其他普通用户的密码设置可以参考管理员用户密码设置的步骤。但是为了密码的安全，我们通常会使用加密后的密码。Mongodb提供了多种加密密码的方法，例如SCRAM-SHA-1、SCRAM-SHA-256等。

以SCRAM-SHA-256为例，我们可以使用以下步骤来生成加密后的密码：

连接到Mongodb服务，并指定要使用的数据库。

mongo test

使用以下命令来生成加密后的密码：

db.getSiblingDB("admin").runCommand({createUser: "testuser",pwd: "testpassword",roles: [ { role: "readWrite", db: "test" } ],digestPassword: true})

命令中的digestPassword参数指定要对密码进行加密。

执行以上命令后，Mongodb将会返回一个文档对象，其中包含了加密后的密码。例如：

{
    "ok" : 1,
    "passwordDigestor" : "server",
    "user" : "testuser",
    "createdUser" : true,
    "$clusterTime" : {
        "clusterTime" : Timestamp(1615946218, 1),
        "signature" : {
            "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
            "keyId" : NumberLong(0)
        }
    },
    "operationTime" : Timestamp(1615946218, 1)
}

4. 结论

本文分别介绍了Mongodb安全设置和密码设置的方法。通过设置默认密码和加密密码，可以大大提高Mongodb数据库的安全性，避免数据泄漏和恶意攻击。