MongoDB从入门到放弃(五)

最新推荐文章于 2024-10-11 17:04:33 发布
最新推荐文章于 2024-10-11 17:04:33 发布
阅读量216 收藏
点赞数 1
分类专栏: MongoDB 文章标签: 数据库 java mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangYe_/article/details/117254249
版权

文章目录

6、安全认证

默认情况下,MongoDb实例启动运行时是没有启用用户访问权限控制的。

  • 启用访问权限控制

    MongoDB实例启动时使用选项–auth 或在指定启动配置文件中添加选项auth=true

mongod.conf中:

security:
    authorization: enabled

开启权限控制后,登录后要先验证:

db.auth('用户名','密码')
角色权限
read读取指定数据库中任何数据
readWrite读写指定数据库中任何数据
readAnyDatabase读取任意数据库中任何数据(除了数据块config和local之外)
readeWriteAnyDatabase读写任意数据库中任何数据(除了数据块config和local之外)
userAdminAnyDatabase可以在指定数据库创建和修改用户(除了数据块config和local之外)
dbAdminAnyDatabase可以读取任何数据库以及对数据块进行清理、修改、压缩、获取统计信息、执行检查等操作(除了数据块config和local之外)
dbAdmin可以读取任何数据库以及对数据块进行清理、修改、压缩、获取统计信息、执行检查等操
userAdmin可以在指定数据库创建和修改用户
clusterAdmin可以对整个集群或数据库系统进行管理操作
backup备份数据最小的权限
restore从备份文件中还原,恢复数据(除了system.profile)的权限
root超级权限
db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
// 创建普通用户并指定数据库
db.createUser({user:"myroot",pwd:"123456",roles:[{role:"readeWrite", db:"tangyedb"}]})
// 查看已经创建了的用户的情况:
db.system.users.find()
// 删除用户
db.dropUser("myroot")
// 修改密码
db.changeUserPassword("myroot","1234567")

6.1、副本集安全认证

副本集中,主节点、从节点、仲裁节点之间是通过Key来认证的,每个节点上都有一个Key文件且文件都一致

在主节点中创建的用户,会同步到从节点,从节点中无需重复创建

6.1.1 创建副本集认证的key文件

// base64加密方式, 生成90位长度
openssl rand -base64 90 -out ./mongo.keyfile
// 将权限改为只对当前用户可读(这一步可以不要)
chmod 400 ./mongo.keyfile

提示: 所有副本集节点必须使用同一份keyfile,最好先在宿主机上生成,然后拷贝到docker容器中,且文件必须有读的权限

然后SFTP到容器中,自己定义的目录下

修改mongod.conf文件:

security:
    keyFile:/mongodb/replicaSets/mongo.keyfile
    authorization:enabled

6.2、分片集群安全认证

上面分片集群架构图中的每一个节点上都需要一个keyfile

TangYe_
关注
专栏目录
MongoDB入门放弃(四)
TangYe_的博客
05-25 873
文章目录5. MongoDB集群和安全5.1 副本集-Replica Sets5.1.1 简介5.1.2 副本集中的三个角色5.1.3 副本集架构5.1.4 主节点的选举5.2 分片集群5.2.1 分片集群包含的组件5.2.2 分片策略 5. MongoDB集群和安全 5.1 副本集-Replica Sets 5.1.1 简介 MongoDB中的副本集是一组维护相同数据集的mongoDB服务。 类似于主从集群,当主机挂掉的情况下,自动切换其他备份服务器做主库,而且还可以利用副本服务器做只读服务器,实现读写分
yedb:简单可靠的键值数据库
05-09
YEDB规格 版本: 1 1.一般 YEDB是数据库格式/引擎,旨在存储配置文件和其他可靠数据。 YEDB专为可靠性而设计:除非文件系统损坏,否则数据可以承受掉电的影响。 YEDB是数据序列化/存储引擎, 在工业和嵌入式软件IoT / IIoT产品中使用了它。 YEDB具有免费的数据格式,可以在Apache 2.0软件许可下使用。 YEDB使用非常简单的数据格式:密钥存储为序列化的常规文件。 该格式可帮助数据库在灾难中幸存,并且高度可修复。 YEDB库和客户端/服务器实现是免费的开放源代码,并根据Apache 2.0软件许可提供。 1.1实施 纯Python库和客户端/服务器。 附加功能:字节对象,数据库序列化格式转换。 “棘手”序列化格式,可以直接存储Python对象(仅嵌入)。 -Rust版本。 快速,可靠。 不支持字节对象。 1.2参考 本文档中提到了以下第三方技术:
MongoDb副本集安全认证
qq_29860591的博客
10-21 1638
前言 对于搭建好的mongodb副本集,为了安全,启动安全认证,使用账号密码登录。 副本集环境使用之前搭建好的,架构如下: 对副本集执行访问控制需要配置两个方面 : 1)副本集和共享集群的各个节点成员之间使用内部身份验证,可以使用密钥文件或x.509证书。密钥文件比较简单,本文使用密钥文件,官方推荐如果是测试环境可以使用密钥文件,但是正式环境,官方推荐x.509证书。原理就是,集群中每...
MongoDB入门放弃(一)
TangYe_的博客
04-30 286
文章目录一、相关概念1.1 业务应用场景1.2 简介1.3 体系结构1.4 数据模型二、安装2.1 docker单机2.2 docker集群 一、相关概念 1.1 业务应用场景 有如下需求: 对数据库高并发读写需求; 对海量数据的高效存储和访问; 对数据库的高可扩展性和高可用性;(mongodb的列可以自动扩展) 应用场景: 社交场景,使用mongoDB存储用户信息/朋友圈信息,通过地理位置索引实现附近的人等 游戏场景,存储游戏用户信息,用户装备、积分、经验等直接以内嵌文档的形式存储,方便查询 物流场景
MongoDB入门放弃(三)
TangYe_的博客
04-30 252
4、索引 MongoDB索引使用B树 数据结构 4.1 单字段索引 单个字段上创建用户定义的升序/降序,称为单字段索引。建立索引的时候,指定排序方式 其实升序/降序并不重要,因为MongoDB可以再任何方向上遍历索引。 先找到索引,再根据索引去集合中查找 4.2 复合索引 和关系型数据库组合索引一样 4.3 其它索引 地理空间索引 提供了两种特殊索引: 1-返回结果时使用平面几何的二维索引; 2-返回结果时使用球面几何的二维球面索引 文本索引 支持在集合中搜索字符串内容。 性能不高,通常搭配ES使用
MongoDB入门放弃(二)
TangYe_的博客
04-30 385
三、基本常用命令 3.1 选择和创建数据库 --选择数据库,如果数据库不存在会自动创建 --use后,一开始是在内存中的,并没有持久化到磁盘, 当有一个集合后会持久化 use 数据库名称(全部小写,最长64字节) --查看有权限查看的所有数据库,没有集合的数据库不会显示,还在内存中 show dbs --查看正在使用的数据库 db MongoDB中,集合只有在第一条数据插入后才会创建 默认数据库为test,如果没有选择数据库,集合都会存放到test数据库中 保留数据库: admin:root数据库
MongoDB 学习之从入门放弃
lovelichao12的专栏
12-15 1415
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
MongoDb入门放弃
mingminglv1的博客
06-22 1105
mongodb是一种介于关系型数据库与非关系型数据库之间的物种,在web程序中,由于json格式数据盛行,mongodb自然水涨船高。我个人就windows平台安装以及初步使用mongodb的正确步骤整理了一份。Windows 平台安装 MongoDBMongoDB 下载MongoDB 提供了可用于 32 位和 64 位系统的预编译二进制包,你可以从MongoDB官网下载安装,MongoDB 预编...
MongoDB入门放弃
m0_37819279的博客
08-20 1228
概述:大家对数据库肯定不陌生,肯定也有很多人用过MySQL,但是在用MySQL的时候各种建表,写表之间的关联让人非常头疼。 MongoDB也是一种数据库,但是它不是用表,而是用集合来装数据的。 MongoDB官方:https://www.mongodb.com/ 什么是MongoDBMongodb是面向文档数据库(Document Oriented Databases),同时,它也是“No...
spring源码从入门放弃
06-02
《Spring源码从入门放弃》是一本针对深入理解Spring框架源码的教程,尤其针对Spring 5版本进行了详尽的解析。Spring作为Java企业级应用的基石,其丰富的功能和强大的灵活性使得它在全球范围内被广泛应用。源码阅读...
Spring Boot从入门放弃吧.zip
09-23
《Spring Boot从入门到精通:一个全面指南》 Spring Boot是Java开发领域中的一款热门框架,它极大地简化了Spring应用程序的初始设置和配置工作,使得开发者可以更快地专注于业务逻辑的实现,而不是环境的搭建。本...
MongoDB-从入门放弃入门
leejiliang的博客
03-22 336
重新定义OLTP数据库 On-Line Transaction Processing联机事务处理过程(OLTP) 什么是MongoDB 一个以Json为数据模型的文档数据库。 为什么叫文档数据库? 文档来自于”JSON Document", 并非我们一般理解的PDF,word… 主要用途 应用数据库,类似于Oracle, Mysql海量数据处理,数据平台。 主要特点 建模为...
MongoDB入门教程:从基础到实践
MongoDB对比RDBMS的一个关键区别在于它放弃了ACID(原子性、一致性、隔离性、持久性)原则,转而采用最终一致性模型,以换取更高的性能和可伸缩性。CAP定理指出,在分布式系统中,不可能同时保证一致性、可用性和...
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 743
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 881
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 1083
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
【2024】基于mysqldump的数据备份与恢复
皮皮的博客
10-03 1064
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 1046
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值