MongoDB安全認證

2021-10-22 07:51:32 字數 1944 閱讀 4011

切換到admin資料庫對使用者的新增

use admin;

db.createuser(userdocument):用於建立 mongodb 登入使用者以及分配許可權的方法

db.


createuser(,]})
要使用安全認證必須新增超級使用者,以及針對某個庫的使用者

建立管理員

建立普通使用者

mongodb 安全認證方式啟動

mongod --dbpath=資料庫路徑 --port=埠 --auth

也可以在配置檔案中 加入 auth=true

1 開啟安全認證之前 進入路由建立管理員和普通使用者

2 關閉所有的配置節點 分片節點 和 路由節點

安裝psmisc


yum install psmisc


安裝完之後可以使用killall 命令 快速關閉多個程序


killall mongod
3 生成金鑰檔案 並修改許可權

openssl rand -base64 756 > data/mongodb/testkeyfile.file


chmod 600 data/mongodb/keyfile/testkeyfile.file
4 配置節點集群和分片節點集群開啟安全認證和指定金鑰檔案

auth=true


keyfile=data/mongodb/testkeyfile.file
5在路由配置檔案中 設定金鑰檔案

keyfile=data/mongodb/testkeyfile.file
6 啟動所有的配置節點 分片節點 和 路由節點 使用路由進行許可權驗證

可以編寫乙個shell 指令碼 批量啟動

./bin/mongod -f config/config-17017.conf


./bin/mongod -f config/config-17018.conf


./bin/mongod -f config/config-17019.conf


./bin/mongod -f shard/shard1/shard1-37017.conf


./bin/mongod -f shard/shard1/shard1-37018.conf


./bin/mongod -f shard/shard1/shard1-37019.conf


./bin/mongod -f shard/shard2/shard2-47017.conf


./bin/mongod -f shard/shard2/shard2-47018.conf


./bin/mongod -f shard/shard2/shard2-47019.conf


./bin/mongos -f route/route-27017.conf
7 spring boot 連線安全認證的分片集群

spring.data.mongodb.username=賬號


spring.data.mongodb.password=密碼


#spring.data.mongodb.uri=mongodb://賬號:密碼@ip:埠/資料庫名
8 當我們開啟認證後,要想單獨查詢每個分片集群的資料,就必須為其建立賬號

MongoDB的安全與認證

1.mongodb服務安裝成功後,安裝客戶端mongovue 出現下圖,連線不上,說明mongodb連線開啟了驗證 2.然後到登錄檔編輯器 找到service 下的mongodbservice 去掉auth 在去連線 就可以成功連線。3.一般的都需要認證 3.使用者驗證 這一步很重要 mongodb...

MongoDB許可權認證

在開啟mongodb 服務時不新增任何引數時,可以對資料庫任意操作,而且可以遠端訪問資料庫。如果啟動的時候指定 auth引數,可以對資料庫進行使用者驗證 在freebsd 系統中 mongodb 增加認證的選項有兩種辦法 方法一直接修改啟動指令碼在 usr local etc rc.d mongod...

mongodb賬號認證

安全與認證 mongodb提供了對不同使用者操作許可權的管理。mongod啟動時使用 auth或者配置檔案新增 security authorization enabled建立使用者 use admin db.createuser db.auth root 123456 認證使用者使用者驗證 賬號是...