那麼我將從兩個方面提高mongo資料庫的安全防護係數

1.設定mongodb外網禁止訪問

啟動資料庫時，額外新增--bind_ip 127.0.0.1即可

./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

也可以通過修改/etc/mongod.conf檔案新增一行程式碼

#只監聽本地介面，多個介面用,隔開

bind_ip = 127.0.0.1

2.為資料庫設定賬號密碼登入許可權

為了保證資料庫需要賬號密碼才能連線，那麼在啟動資料庫的時候需要新增auth引數

./mongod --dbpath /data/db --auth

也可以通過修改/etc/mongod.conf檔案新增一行程式碼

　　auth = true

這樣在進行資料庫連線的時候需要相應的賬號密碼才能成功訪問。

如果之前資料庫未設定賬號密碼的話，那麼需要先新增一個管理員賬戶，

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root","roles" : [ "userAdminAnyDatabase" ] }

此時我們就成功的建立了一個管理員賬戶 賬戶名 root 密碼 123456 ，此時執行show dbs會出現如下報錯

> show dbs
2017-12-03T22:14:58.418+0800 E QUERY  [thread1] Error: listDatabases failed:{
  "ok" : 0,"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }","code" : 13,"codeName" : "Unauthorized"
} .....

上邊提示意為當前admin資料庫未經授權無法執行指令，因此需要以管理員身份登入驗證,如下操作

> db.auth('dpd','123456')

上邊執行登入操作，輸出結果 1，說明登入成功。此時再執行 show dbs 則會成功輸出結果。此刻我們是以管理員的身份登入資料庫，如果切換到test資料庫，執行db.blog.insert({name:1})會報錯如下，同樣意為該資料庫未經授權無法操作：

> use test
switched to db test
> db.blog.insert({name:1})
WriteResult({
  "writeError" : {
    "code" : 13,"errmsg" : "not authorized on test to execute command { insert: \"blog\",documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'),name: 1.0 } ],ordered: true }"
  }
})

所以要為test資料庫新增一個使用者，並以該使用者身份登入才可以執行對該資料的操作。

> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]})
Successfully added user: { "user" : "use1","roles" : [ "readWrite" ] }
> db.auth('use1','123456')
1
> db.blog.insert({name:1})
WriteResult({ "nInserted" : 1 })
>

至此，完成了通過賬號和密碼登入許可權對資料庫的訪問和操作。

那麼最終標準的連線test資料庫的URI語法如下：

mongodb://use1:123456@localhost:27017/test

總結

以上所述是小編給大家介紹的mongodb禁止外網訪問及新增賬號的操作方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援！