MongoDB配置用户安全模式

最新推荐文章于 2023-05-26 10:16:00 发布
原创 最新推荐文章于 2023-05-26 10:16:00 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了MongoDB的单个服务部署、复制集(Replica Set)及分片(Sharding)技术,包括认证方式设置、复制集初始化、用户授权流程以及Sharding与复制集结合的应用场景。详细解释了如何通过keyFile方式实现服务间的认证与同步,以及在不同部署方式之间的转换过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、单个mongodb服务

1、auth方式

1)在启动mongodb服务的时候,添加参数--auth

mongod --dbpath XXX --port XXX --auth

2)以本地方式(localhost)登录服务的admin

mongo localhost:port/admin

3)为admin库添加用户

db.addUser(“userName”,”password”)

4)以用户认证方式登录

db.auth(“userName”,”password”)

2、普通方式-->auth方式

1)以普通方式启动mongodb服务(不带--auth参数)

mongod --dbpath XXX --port XXX

2)登录服务的admin

mongo ip:port/admin

3)为admin库添加用户

db.addUser(“userName”,”password”)

4)停止服务

5)以--auth方式重新启动mongodb服务,其它启动参数与之前普通方式一致

mongod --dbpath XXX --port XXX --auth

6)登录admin

mongo ipport/admin

db.auth(“userName”,”password”)

二、Replica set

1、keyFile方式

1)启动所有节点的mongodb服务,添加--keyFile指定秘钥的路径,并且秘钥内容一致

mongod --dbpath XXX --port XXX --replSet rsName --keyFile XXX

......

2)以本地方式登录一个节点的服务

mongo localhost:port

3)配置并且初始化replset

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

4)进入admin库,为admin库添加用户

use admin

db.addUser(“userName”,”password”)

5)以用户认证方式登录

db.auth(“userName”,”password”)

2、普通方式-->keyFile方式

1)以普通方式启动所有节点服务(不添加keyFile参数)

mongod --dbpath XXX --port XXX --replSet rsName

......

2)登录一个节点,并配置replset

mongo ip:port

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

3)切换到admin库,并为admin库添加用户

use admin

db.addUser(“userName”,”password”)

4)停止所有的服务

5)以keyFile方式重新启动所有节点,其它参数和普通方式一致

mongod --dbpath XXX --port XXX --replSet rsName --keyFile XXX

......

6)以用户认证方式登录,如是子节点,先释放权限

mongo ip:port/admin

(db.getMongo().setSlaveOk())

db.auth(“userName”,”password”)

三、sharding+Replica set

1、普通方式-->keyFile方式

1)以普通方式启动所有replsetconfigroute节点服务实例

mongod --dbpath XXX --port XXX --replSet --shardsvr

mongod --dbpath XXX --port XXX --configsvr

mongos --configdb XXX --port XXX

2)配置、初始化所有的replset

mongo ip:port

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

3)登录route服务admin库,配置rs+sharding

mongo ip:port/admin

db.runCommand({addshard:”rsname/ip:port,...”})

db.runCommand({enablesharding:”database”})

db.runCommand({shardcollection:”database.collection”,key:{_id:1}})

4)为admin库添加用户

db.addUser(“userName”,”password”)

5)停止所有服务实例

6)以keyFile方式重新启动所有服务实例,其它参数和普通方式一致

mongod --dbpath XXX --port XXX --replSet --shardsvr --keyFile XXX

mongod --dbpath XXX --port XXX --configsvr --keyFile XXX

mongos --configdb XXX --port XXX --keyFile XXX

2、sharding+replica set方式说明

1)通过mongosadmin添加的用户是在configsvr中的,并没有被同步到replset中,所以改用户并不能在replsetadmin库登录

2)通过mongos为其它库添加的用户是同步到replset中的,所以直接登录replset节点,也可以用该用户登录

SpringBoot中MongoDB配置及使用方法
AI天才研究院
08-01 2690
Spring Boot 中 MongoDB 配置及使用方法这个系列的文章将会教你如何在 Spring Boot 中配置并使用 MongoDB。本文主要对Spring Boot 中的 MongoDB 配置及使用做一个基础的介绍,并且结合实际案例来详细介绍如何进行连接、增删改查等常用数据库操作。通过这篇文章,你可以了解到 Spring Boot 中 MongoDB 的各种配置项及使用方式,掌握在 Spring Boot 中配置 MongoDB 的方法。
MongoDB 3.0+ 安全权限访问控制
热门推荐
必行
12-13 1万+
MongoDB3.0+的权限,网上搜出来的解决方法都是3.0以下的版本的,所以不适合3.0+以上的版本,由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
Mongodb安全模式的使用
kxj19980524的博客
03-04 748
开启安全模式不然其他人随便可以登上自己的mongodb修改数据 首先需要切换到admin这个数据库下创建一个用户,admin这个数据库是默认存在内存中的,它里面的用户都是管理员 然后切换到自己的数据库创建两个权限不同的用户,一个只读一个可读可写. 然后到服务端,启动命令后面加上--auth表示开启权限认证 这时候如果直接登上去的话,会发现什么都不能干.查询也不可以. 然后...
MongoDB常用命令总结
manduner的博客
08-22 1340
今天做大数据实验,需要从MongoDB上抽取数据,下边介绍一下MongoDB的常使用的一些基本命令。 1,启动mongo (1)第一步,Mongo命令工具:首先我所需要的数据在我们实验室的服务器上,所以我用了Xshell5远程控制的服务器,理所当然,下边要介绍的Mongo命令也是在Xshell上执行的; (2)第二步,链接上服务器,成功启动MongoDB后,就可以直接在Xshell上执行命令: ...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2753
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
mongodb 配置用户名和密码
gutou9
04-18 253
1 链接mongo 输入命令 use admin (这个 admin 是系统数据库) 2 输入 db.addUser('username','password')   3 启动 mongod 的时候,加 --auth 参数, mongod --auth   再链接mongo 就要用户名和密码了   4 虽然数据库需要用户名和密码,但链接数据库的时候,需分两步,  (1) 输入...
MongoDB安全认证详解
huangjhai的博客
07-25 7644
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
Windows下MongoDB配置用户权限实例
09-10
在Windows环境下配置MongoDB用户权限是数据库安全中的一项重要工作,它确保了只有经过认证的用户才能访问数据库内容。这个过程涉及创建用户角色,并为这些角色分配相应的数据库访问权限。 初始情况下,MongoDB并...
MongoDB 最佳安全配置.pdf
04-07
为了帮助用户在部署MongoDB之后快速有效地进行安全配置,本文将介绍一系列安全措施,从而抵御黑客攻击。本文选取MongoDB 3.4版本在Ubuntu操作系统上的配置为例,详细展示如何检测和修补安全配置问题。 操作系统级别...
mongodb配置.rar
03-26
在“mongodb配置.rar”这个压缩包中,包含了三个关键文件,它们是“mongodb.conf”配置文件、“stop.sh”停止脚本和“run.sh”启动脚本,这些都是MongoDB在Linux环境下部署和管理时常见的文件。 首先,我们来看...
一文读懂MongoDB之单机模式搭建
最新发布
03-06
以上内容详细介绍了Linux系统下搭建MongoDB单机模式的整个过程,包括了创建目录、下载与解压安装包、配置文件设置、服务的启动与关闭以及用户管理等关键步骤。通过这些步骤,可以在Linux环境中顺利搭建出一个MongoDB...
mongodb数据库的6个安全设置命令
12-15
1、以安全认证模式启动 代码如下:bin/mongod?–auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 使用–auth选项启动mongod进程即可启用认证模式。 或者,也可以修改/etc/mongodb.conf,设置auth=true,重启mongod进程。 2.添加用户 代码如下:db.addUser(“admin”, “123456″) 3.安全认证 代码如下:db.auth(“admin”, “123456″) 认证成功的情况下 代码如下:db.system.users.find() { “_i
Mongodb开启登录认证
paul_544425851的博客
05-26 1060
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
mongodb 开启身份认证_MongoDB开启安全模式启用身份验证
weixin_28996657的博客
12-24 340
D:\mongodb\bin>mongo localhost/adminMongoDB shell version: 2.0.6connecting to: localhost/admin> db.addUser("admin","666666"){ "n" : 0, "connectionId" : 1, "err" : null, "ok" : 1 }{"user" : "admi...
2021/10/10或者在命令行启动MongoDB时加上 -auth参数启动
qwa6qqw的博客
10-10 795
MongodDB存储所有的用户信息在admin数据库的集合system.users中,保存数据库、密码和数据库信息。MongoDB默认不启用权限认证,只要能连接到服务器,就可连接到mongod。 若要启用安全认证,需要更改配置文件Authorization,也可简写为 auth。或者在命令行启动MongoDB时加上 -auth参数启动,这样当MongoDB启动后就需要用户和密码进行认证了。 ...
MongoDB安全配置
swordheart的博客
04-21 3494
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动
java安全链接mongodb_java连接mongoDB安全验证》
weixin_39777213的博客
02-27 330
1. 需要jar包:maven依赖:org.mongodbmongo-java-driver2.12.42.设置db数据库的安全验证机制:①创建用户 ②在开启mongoDB的时候使用安全模式: 3.java代码,实现CRUD。package mongoDb;import java.net.UnknownHostException;import java.util.ArrayList;import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值