MongoDB(三)--mongo安全认证

最新推荐文章于 2024-10-02 00:27:17 发布

alibaba901016

最新推荐文章于 2024-10-02 00:27:17 发布

阅读量107

点赞数

文章标签：数据库

原文链接：http://www.cnblogs.com/taxuegongzi/p/4205366.html

版权

注:本文主要讨论mongo安全认证,探索mongo安全问题.

一、普通模式下的安全认证

二、副本集模式下的安全认证

1、创建keyFile文件

$: echo "hello" |base64 |cut -c1-10 > /home/pds/keyFile

2、创建mongod.cfg启动配置文件，配置文件内容如下：

dbpath=./../dataArbi
logpath=./../logFile

replSet=luoArbi
port=27017
keyFile=/home/pds/keyFile

3、使用配置文件重新启动所有节点

$: mongod –f mongod.cfg

4、打开mongo控制台，创建admin用户

$: use admin

$: db.addUser(“root”,”root”) //db.addUser(“root”,”root”,true) true指定为只读

$: db.auth(“root”,”root”) //认证，类似于确认密码的功能，不认证无法使用

$:show users

5、创建test数据库用户

$: use test

$: db.addUser(“luoshuai”,”12345”) //不指定第三个参数时，默认是false，可读可写

$: db.auth(“luoshuai”,”12345”)//认证，类似于确认密码的功能，不认证无法使用

$:show users

登陆代码验证：

1、输入错误用户名

2、正确登陆

转载于:https://www.cnblogs.com/taxuegongzi/p/4205366.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

alibaba901016

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

akka-persistence-mongo：mongodb的akka-persistence存储插件的实现

02-04

4. **配置**：用户可以通过配置文件设定 MongoDB 连接参数，如服务器地址、数据库名、认证等。 5. **兼容性**：Akka-Persistence-Mongo 通常与 Akka 和 MongoDB 的最新稳定版本兼容，确保与生态系统同步更新。 **...

开源项目-mongodb-mongo-go-driver.zip

09-03

5. **安全认证**：支持多种身份验证机制，如SCRAM-SHA-1、MONGODB-CR（默认已弃用）以及X.509证书认证，确保了数据的安全性。 6. **读写Concerns**：允许设置读写关注点，控制读操作返回的最新数据级别，以及写操作...

参与评论您还未登录，请先登录后发表或查看评论

MongoDB安装异常

u011729425的专栏

05-18

1058

执行 sudo apt-get install -y mongodb-org 时发生异常 WARNING: The following packages cannot be authenticated!mongodb-org-shell mongodb-org-server mongodb-org-mongos mongodb-org-tools mongodb-org E: There are ...

MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制

热门推荐

落尘

04-11

3万+

前面的几篇博文，大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。新安装的MongoDB是没有账号设置的，也就是说任何人都可以连接进MongoDB，这是非常不安全的。所以我们需要对MongoDB进行设置账号，来控制对数据库的访问。 admin数据库 admin数据库是MongoDB安装时就会自动创建的，如下图，是我用MongoDB Co...

MongoDB文档-进阶使用-spring-boot整合使用MongoDB---MongoRepository完成增删改查

阿丹的博客

08-07

1355

概念说明：提供与两种操作方式操作简单缺点是不够灵活操作灵活，在项目中可以灵活使用这两种方式。

Docker 系列之 docker-compose 部署 MongoDB 三副本集群（三节点）

火火火华的博客

08-09

1291

本文是通过三台机器部署的三个mongo副本组成的集群，每个节点部署一个mongo服务，通过使用docker-compose快速构建mongo三副本集群，数据存储采用绑定nfs进行存储

MongoDB-开启认证

Kungreye

02-25

2071

Note： MongoDB v4.4.3 认证默认未开启的情况下，执行以下步骤建立超级用户用于管理其他用户创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项，只是为了开发方便 ] }

docker-compose搭建mongodb分片集群及安全身份认证（实战）

java践行之路的博客

12-25

3773

最近由于项目中设计中有使用mongodb，具体mongodb的优点我就不多说。这篇文章主要是分享下我通过docker-compose搭建mongodb分片集群，并实现安全身份认证访问(mongodb安装后默认是不需要用户名和密码访问的)。下面是我配置的docker-compose.yml文件： version: '2' services: shard_server01: ...

Java操作MongoDB使用mongo-java-driver

jinxilongjxl的博客

09-23

2636

之前的文章提到过如何通过命令行客户端来操作MongoDB，现在讲如何通过JavaApi来操作MongoDB 前置工作创建maven工程，并导入依赖的jar包  <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver</artifactId> <version>3

docker-compose 搭建mongo集群

weixin_46187083的博客

01-14

1035

创建目录在每台机器上操作此步骤一.在编写容器文件之前的注意事项： 1.yaml文件的指令前端不能使用tab键只能使用空格 2.storage: 指令的对接只能使用 : 不能使用 = 冒号的后面要跟着一个空格 3.docker-compose.yaml 文件中netwok指定一个网桥最好不要使用默认的 - 生成网桥的指令：docker network create **** （****：是指网桥的名称） 4.生成容器后查看网桥的容器IP - docker network inspect **

MongoDB文档-进阶使用-spring-boot整合使用MongoDB---MongoTemplate完成增删改查

阿丹的博客

08-07

1138

spring-data-mongodb 提供 MongoTemplate 与 MongoRepository两种操作方式MongoRepository 操作简单缺点是不够灵活MongoTemplate 操作灵活，在项目中可以灵活使用这两种方式MongoTemplate是Spring Data MongoDB项目的一部分，它是一个Spring的扩展，为使用MongoDB数据库的应用程序提供了抽象层。

MongoDB详解--Java连接mongo集群(工具类)

stalin_的博客

12-04

2000

前两节我们介绍了MongoDB的一些特性以及基本操作。接下来我们来学习一些如何使用jdbc连接MongoDB集群。为什么不先讲连接单个MongoDB而是直接连接集群呢。其实是因为MongoDB通常存储的数据量较大。所以一般都是以集群的形式搭建的。所以我们在这里直接就演示如何连接MongoDB集群。这里我直接提供一个创建Mongo连接池的工具类。当你需要操作MongoDB进行增删改查时直接调...

mongodb-async-driver-2.0.1 jar包

07-28

5. **认证和安全性**：支持MongoDB的各种安全特性，包括SSL/TLS加密连接、身份验证（如SCRAM-SHA-1或MONGODB-CR）、角色权限管理和访问控制。 6. **CRUD操作**：提供对MongoDB基本的Create（创建）、Read（读取）、...

MySQL之复合查询与内外连接

zdlynj的博客

09-30

1222

前面我们讲解的mysql表的查询都是对一张表进行查询，即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中，我们往往还需要对多个表同时进行查询。我们这里使用的测试表，为雇员信息表(来自Oracle 9i的经典测试表)：EMP员工表，DEPT部门表，SALGRADE工资等级表。

点评项目-2-完善注册登录业务

m0_75138009的博客

09-29

584

需要处理的业务：在网页发送 /user/code 路径下的 post 请求后，我们需要检验手机号后，向合法的手机号发送一个随机生成的电话号。

Spring的热部署工具和数据库密码加盐操作

2301_77053417的博客

09-28

795

加密过程：用户输入的密码+盐值 --> 字符串1，然后使用md5对字符串1加密得到字符串2，然后字符串2+盐值 --> 字符串3，这个字符串3就是存储在数据库中的密文。背景：如果我们的密码明文存储在数据库中，要是被窃取了是非常的危险的，所以我们在数据库中存储的密码不能是明文的，需要进行加密后存储，也就是数据库中存储的是密文。解密过程：取出数据库中的盐值和用户输入的密码得到字符串1，使用md5对字符串1加密得到字符串2，然后验证字符串2和数据库中的密文即可。做好以上的步骤，你项目中的热部署就已经做好了。

World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp