MongoDB配置用户安全模式

最新推荐文章于 2023-03-03 20:36:22 发布
最新推荐文章于 2023-03-03 20:36:22 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchaoqz/article/details/9399145
本文深入探讨了MongoDB的单个服务部署、复制集(Replica Set)及分片(Sharding)技术,包括认证方式设置、复制集初始化、用户授权流程以及Sharding与复制集结合的应用场景。详细解释了如何通过keyFile方式实现服务间的认证与同步,以及在不同部署方式之间的转换过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、单个mongodb服务

1、auth方式

1)在启动mongodb服务的时候,添加参数--auth

mongod --dbpath XXX --port XXX --auth

2)以本地方式(localhost)登录服务的admin

mongo localhost:port/admin

3)为admin库添加用户

db.addUser(“userName”,”password”)

4)以用户认证方式登录

db.auth(“userName”,”password”)

2、普通方式-->auth方式

1)以普通方式启动mongodb服务(不带--auth参数)

mongod --dbpath XXX --port XXX

2)登录服务的admin

mongo ip:port/admin

3)为admin库添加用户

db.addUser(“userName”,”password”)

4)停止服务

5)以--auth方式重新启动mongodb服务,其它启动参数与之前普通方式一致

mongod --dbpath XXX --port XXX --auth

6)登录admin

mongo ipport/admin

db.auth(“userName”,”password”)

二、Replica set

1、keyFile方式

1)启动所有节点的mongodb服务,添加--keyFile指定秘钥的路径,并且秘钥内容一致

mongod --dbpath XXX --port XXX --replSet rsName --keyFile XXX

......

2)以本地方式登录一个节点的服务

mongo localhost:port

3)配置并且初始化replset

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

4)进入admin库,为admin库添加用户

use admin

db.addUser(“userName”,”password”)

5)以用户认证方式登录

db.auth(“userName”,”password”)

2、普通方式-->keyFile方式

1)以普通方式启动所有节点服务(不添加keyFile参数)

mongod --dbpath XXX --port XXX --replSet rsName

......

2)登录一个节点,并配置replset

mongo ip:port

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

3)切换到admin库,并为admin库添加用户

use admin

db.addUser(“userName”,”password”)

4)停止所有的服务

5)以keyFile方式重新启动所有节点,其它参数和普通方式一致

mongod --dbpath XXX --port XXX --replSet rsName --keyFile XXX

......

6)以用户认证方式登录,如是子节点,先释放权限

mongo ip:port/admin

(db.getMongo().setSlaveOk())

db.auth(“userName”,”password”)

三、sharding+Replica set

1、普通方式-->keyFile方式

1)以普通方式启动所有replsetconfigroute节点服务实例

mongod --dbpath XXX --port XXX --replSet --shardsvr

mongod --dbpath XXX --port XXX --configsvr

mongos --configdb XXX --port XXX

2)配置、初始化所有的replset

mongo ip:port

config={_id:”rsName”,members:[

{_id:1,host:”ip:port”,priority:1},

{_id:2,host:”ip:port”,arbiterOnly:true},

{_id:3,host:”ip:port”},

...

]}

rs.initiate(config)

3)登录route服务admin库,配置rs+sharding

mongo ip:port/admin

db.runCommand({addshard:”rsname/ip:port,...”})

db.runCommand({enablesharding:”database”})

db.runCommand({shardcollection:”database.collection”,key:{_id:1}})

4)为admin库添加用户

db.addUser(“userName”,”password”)

5)停止所有服务实例

6)以keyFile方式重新启动所有服务实例,其它参数和普通方式一致

mongod --dbpath XXX --port XXX --replSet --shardsvr --keyFile XXX

mongod --dbpath XXX --port XXX --configsvr --keyFile XXX

mongos --configdb XXX --port XXX --keyFile XXX

2、sharding+replica set方式说明

1)通过mongosadmin添加的用户是在configsvr中的,并没有被同步到replset中,所以改用户并不能在replsetadmin库登录

2)通过mongos为其它库添加的用户是同步到replset中的,所以直接登录replset节点,也可以用该用户登录

SpringBoot中MongoDB配置及使用方法
AI天才研究院
08-01 2691
Spring Boot 中 MongoDB 配置及使用方法这个系列的文章将会教你如何在 Spring Boot 中配置并使用 MongoDB。本文主要对Spring Boot 中的 MongoDB 配置及使用做一个基础的介绍,并且结合实际案例来详细介绍如何进行连接、增删改查等常用数据库操作。通过这篇文章,你可以了解到 Spring Boot 中 MongoDB 的各种配置项及使用方式,掌握在 Spring Boot 中配置 MongoDB 的方法。
MongoDB 3.0+ 安全权限访问控制
热门推荐
必行
12-13 1万+
MongoDB3.0+的权限,网上搜出来的解决方法都是3.0以下的版本的,所以不适合3.0+以上的版本,由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
Mongodb安全模式的使用
kxj19980524的博客
03-04 748
开启安全模式不然其他人随便可以登上自己的mongodb修改数据 首先需要切换到admin这个数据库下创建一个用户,admin这个数据库是默认存在内存中的,它里面的用户都是管理员 然后切换到自己的数据库创建两个权限不同的用户,一个只读一个可读可写. 然后到服务端,启动命令后面加上--auth表示开启权限认证 这时候如果直接登上去的话,会发现什么都不能干.查询也不可以. 然后...
MongoDB常用命令总结
manduner的博客
08-22 1340
今天做大数据实验,需要从MongoDB上抽取数据,下边介绍一下MongoDB的常使用的一些基本命令。 1,启动mongo (1)第一步,Mongo命令工具:首先我所需要的数据在我们实验室的服务器上,所以我用了Xshell5远程控制的服务器,理所当然,下边要介绍的Mongo命令也是在Xshell上执行的; (2)第二步,链接上服务器,成功启动MongoDB后,就可以直接在Xshell上执行命令: ...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2753
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
mongodb 配置用户名和密码
gutou9
04-18 253
1 链接mongo 输入命令 use admin (这个 admin 是系统数据库) 2 输入 db.addUser('username','password')   3 启动 mongod 的时候,加 --auth 参数, mongod --auth   再链接mongo 就要用户名和密码了   4 虽然数据库需要用户名和密码,但链接数据库的时候,需分两步,  (1) 输入...
mongodb入门到使用(下)
选择与何种痛苦为伴
03-03 715
相信大家对MongoDB中的集合不是很了解,这里为了方便大家对集合的理解,这里我放了MongoDB与正常的数据库对比。Eg:db.集合名.save({“_id”:ObjectId(“id”),“name”:“”})在mongo中使用mongodb都需要在admin数据库中操作。然后在使用下面的命令。一个mongodb中可以建立多个数据库,下面演示具体的操作命令。在对用户操作之后,如果配置没有生效,那么可以试一下下面的配置。如果数据库不存在,则创建数据库,否则切换到指定数据库。
Windows下MongoDB配置用户权限实例
09-10
在Windows环境下配置MongoDB用户权限是数据库安全中的一项重要工作,它确保了只有经过认证的用户才能访问数据库内容。这个过程涉及创建用户角色,并为这些角色分配相应的数据库访问权限。 初始情况下,MongoDB并...
MongoDB 最佳安全配置.pdf
04-07
为了帮助用户在部署MongoDB之后快速有效地进行安全配置,本文将介绍一系列安全措施,从而抵御黑客攻击。本文选取MongoDB 3.4版本在Ubuntu操作系统上的配置为例,详细展示如何检测和修补安全配置问题。 操作系统级别...
mongodb配置.rar
03-26
在“mongodb配置.rar”这个压缩包中,包含了三个关键文件,它们是“mongodb.conf”配置文件、“stop.sh”停止脚本和“run.sh”启动脚本,这些都是MongoDB在Linux环境下部署和管理时常见的文件。 首先,我们来看...
一文读懂MongoDB之单机模式搭建
最新发布
03-06
以上内容详细介绍了Linux系统下搭建MongoDB单机模式的整个过程,包括了创建目录、下载与解压安装包、配置文件设置、服务的启动与关闭以及用户管理等关键步骤。通过这些步骤,可以在Linux环境中顺利搭建出一个MongoDB...
mongodb 开启身份认证_MongoDB开启安全模式启用身份验证
weixin_28996657的博客
12-24 340
D:\mongodb\bin>mongo localhost/adminMongoDB shell version: 2.0.6connecting to: localhost/admin> db.addUser("admin","666666"){ "n" : 0, "connectionId" : 1, "err" : null, "ok" : 1 }{"user" : "admi...
MongoDB在windows下的安全配置
sinat_33201781的博客
08-20 319
1.配置文件mongo.config中添加auth=true 2.数据库admin中添加用户,双击bin文件夹下的mongo.exe,然后输入命令 use admin db.createUser({user:"admin",pwd:"123456",roles:["root"]}) 3.springboot项目中的配置 spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=admin spri
MongoDB的Replica Set以及Auth的配置
weixin_30653097的博客
10-13 342
http://blog.0x01.site/2017/01/13/MongoDB%E7%9A%84Replica-Set%E4%BB%A5%E5%8F%8AAuth%E7%9A%84%E9%85%8D%E7%BD%AE/ Python 运维 MongoDB事件出现后,公司要给MongoDB加Auth,于是我就调研了一番。 现在MongoDB在生产中一般使用...
提升MongoDB安全性的十个技巧
huyangg的专栏
12-25 1363
MongoDB提供了一系列组件来提升数据的安全性。数据安全MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。    1、启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。  auth = true
mongodb 004——复制集RS及管理操作
weixin_44167712的博客
04-01 1682
mongodb复制集RS4.1 基本原理4.2 Replication Set配置规划4.2.2 目录创建4.2.3 修改各节点配置文件4.2.4 启动mongodb4.2.5 配置复制集(两种选一种配):4.3 复制集管理操作4.3.1 查看复制集状态:4.3.2 添加删除节点4.3.3 添加arbiter节点4.4 测试复制集功能: 4.1 基本原理  基本构成是1主2从的结构,自带互相监控...
IP错误引起MongoDB副本集初始化失败
weixin_34406086的博客
06-20 1万+
问题描述: 在给客户搭建环境的时候,在初始化一个MongoDB副本集的过程中,出现了初始化失败,报"No host described in new configuration 1 for replica set mongotest maps to this node"。具体报错信息如下(为保护客户隐私,IP均经过处理): 2018-06-20T11:51:45.695+0800 I CONTRO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值