千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

为MongoDB添加身份验证

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:配置创建用户的时候,需要关闭:#security:##副本集之间通信用到的认证文件# key
千家信息网最后更新 2025年01月21日为MongoDB添加身份验证

MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:

配置创建用户的时候,需要关闭:

#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"

因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。

1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录

use admindb.createUser( { user: "root", pwd: "abc123", roles: [ { role: "root", db: "admin" } ] })

有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/

2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中

导出认证key文件

openssl rand -base64 741 > mongo-keychmod 600 mongo-key #这里必须是600

3:停止mongod线程 ./mongod -f mongod.conf --shutdown

4:在mongod.conf文件中添加如下配置:

添加mongodb用户

security: ##副本集之间通信用到的认证文件 keyFile: /home/soft/mongodb-3.2.1/mongo-key clusterAuthMode: "keyFile" ##开启身份验证 authorization: "enabled"

5:启动mongod

6:启动mongo

7:现在添加其他用途的用户,但首先必须进行身份认证

认证并添加用户

use admin;db.auth("root", "abc123");创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中
use datacenter_qc;db.createUser({//创建一个可读写datacenter_qc库的用户 user: "candao_sys", pwd: "candao2016", roles: [{ role: "dbOwner", db: "datacenter_qc" }]});db.createUser({//创建一个只读用户 user: "candao_user", pwd: "candao_2016", roles: [{ role: "read", db: "datacenter_qc" }]}); 这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release

8:现在在代码中连接数据库时需要指定用户和密码了

修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc


很赞哦!
用户 验证 身份 认证 文件 之间 副本 密码 数据 数据库 环境 通信 配置 安全 代码 会创 就是 拷贝 时候 机器 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 城市管理数据库 计算机网络技术内容是什么 关于网络安全的违法行为 互联网服务器在哪个国家 租服务器有什么危害 电脑网络安全海报排版 php 数据库数据加密存储 邢台游戏软件开发招聘 域服务器管理角色 百度网络安全专家 简单好用的云服务器申请注册 心理数据库 闵行区电子网络技术多少钱 服务器硬盘灯闪烁什么问题 网络安全心得1500 最大的临床对照实验数据库是什么 备份数据库 拒绝访问5 高中信息技术网络技术ppt 软件开发看中的技能 工业控制网络技术特地拿 淘宝软件开发花费多少钱 app定位服务器 数据库好学ma 慧友门禁服务器 租服务器有什么危害 lammps对服务器的要求 苏州阿里云服务器维护 互联网金融科技企业文化 网络安全防火墙综合配置 dna打拐数据库公布

相关文章

0