安全與認證
mongodb提供了對不同使用者操作許可權的管理。mongod啟動時使用–auth或者配置檔案新增
security:
authorization: enabled
use admin
db.createuser(]}
)db.auth(
'root','123456'
)// 認證使用者
賬號是根據資料庫走的,在對應的庫里建立就要在相應的庫里進行驗證
如果進行多次驗證,在執行命令時會報錯
使用者認證時,伺服器將認證和鏈結繫結來跟蹤認證。也就是說如果驅動程式或是工具使用了連線池或是因故障切換到另乙個節點,所有認證使用者必須對每個新連線重新認證,有的驅動能將這一步透明化,要是沒有,需要手動完成。
建立角色
mongodb提供了預設角色給我們使用比如: readwrite,readwriteanydatabase,root等
除此之外我們也可以自定角色
集群認證
1.使用x.509,基於證書的認證模式
2.keyfile,將統一的keyfile檔案拷貝到不同的節點
security:
keyfile: keyfile.txt
MongoDB許可權認證
在開啟mongodb 服務時不新增任何引數時,可以對資料庫任意操作,而且可以遠端訪問資料庫。如果啟動的時候指定 auth引數,可以對資料庫進行使用者驗證 在freebsd 系統中 mongodb 增加認證的選項有兩種辦法 方法一直接修改啟動指令碼在 usr local etc rc.d mongod...
mongodb許可權認證
1.拉取mongo映象 docker pull mongo 2.執行mongo容器 docker run privileged true p 27017 27017 v home mongo 27017 db data db v home mongo conf data configdb name ...
MongoDB安全認證
切換到admin資料庫對使用者的新增 use admin db.createuser userdocument 用於建立 mongodb 登入使用者以及分配許可權的方法 db.createuser 要使用安全認證必須新增超級使用者,以及針對某個庫的使用者 建立管理員 建立普通使用者 mongodb ...