[MongoDB]-权限验证管理

已于 2023-10-09 11:23:22 修改
阅读量825 收藏 1
点赞数
分类专栏: MongoDB 文章标签: mongodb 数据库
于 2023-10-09 11:22:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangsena/article/details/133697711
版权

[MongoDB]-权限验证管理

senge | 2023年9月

背景说明:现有两套MongoDB副本集群给开发人员使用时未开启认证。

产生影响:用户若输入账号以及密码则会进行校验,但用户可以在不输入用户名和密码的情况下也可直接登录。

倘若黑客借此进行攻击勒索,后果是比较严重的。所以下面我们一起为我们的集群增加认证。

当前版本:4.4.15

1. 生成Keyfile文件

某个节点下面进行操作:

openssl rand -base64 753 > /data/mongodb/etc/mongo.keyfile

chmod 600 /data/mongodb/etc/mongo.keyfile

将生成的文件复制到其他节点:

scp /data/mongodb/etc/mongo.keyfile user@host:/dir

2. 修改配置文件

# 配置文件末尾添加:
security:
    keyFile: /xxx/mongo.keyfile
    authorization: enabled

3. 重启实例

可以先将slave节点停止,再重启Primary节点后,启动slave节点,这样不会更改主节点。

4. 验证集群状态


> rs.status()

"health" : 1 即为某节点正常

5. 用户角色

在增加认证登录后,我们还可以对用户的权限进行设置,增加安全性。

5.1 创建用户

> use admin

> db.createUser(
    {
        user:"username",
        pwd:"xxxxxx",
        roles:[{role:"xxx",db:"xxx"}]
    }
)

关于 role 有以下几种:

请添加图片描述

5.2 修改用户密码


> use admin

> db.changeUserPassword('用户名','新密码');

> db.auth('用户名','新密码');

5.3 用户赋权

db.grantRolesToUser(
    "username",
    [
        { role: "xxxx", db: "xxxx" }
    ]
)

不会影响已有权限

5.4 回收权限

db.revokeRolesFromUser(
    "username",
    [
        { role: "xxxx", db: "xxxx" }
    ]
)

5.5 更新用户

db.updateUser(
    "username",
    {
        customData: { info: "user for username" },
        roles: [
            { role: "dbabd", db: "admin" },
            { role: "read", db: "admin" }
        ]
    }
)

customData: 账户信息描述

到此,我们的对于MongoDB的权限介绍就结束了,如果不对之处,敬请指正,溜啦~~

森格的博
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mongodb-async-driver-2.0.1 jar包
07-28
5. **认证和安全性**:支持MongoDB的各种安全特性,包括SSL/TLS加密连接、身份验证(如SCRAM-SHA-1或MONGODB-CR)、角色权限管理和访问控制。 6. **CRUD操作**:提供对MongoDB基本的Create(创建)、Read(读取)、...
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3574
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本集。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
Centos7 搭建Mongodb 分片集群4.0+keyfile内部安全认证+清理日志+扩容缩容(一)
jiangbenchu的博客
12-14 1857
Centos7 搭建Mongodb 分片集群一、安装MongoDB社区版1、配置程序包管理系统(`yum`)2、安装MongoDB软件包。3、创建运行mongodb的目录并禁用SELinux4、修改文件打开数5、初始化系统5.1、mongoconfig.conf配置5.2、shard mongd.conf配置5.3、mongos.conf6、数据库加安全认证 安装启动顺序:config–>shard–>mongos 一、安装MongoDB社区版 ip tools 146.11.5
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1108
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4027
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
mongod副本集安全认证
qq_60142726的博客
05-27 509
mongod副本集安全认证
mongodb-linux-x86_64-rhel62-4.0.0.tgz
11-07
6. 验证MongoDB是否运行成功: ``` mongo --version ``` 安装完成后,你可以利用MongoDB提供的各种工具进行数据库管理,如`mongo`命令行客户端,以及`mongodump`, `mongorestore`, `mongotop`, `mongostat`等实用...
mongodb-linux-x86_64-rhel70-3.4.9.tgz
08-28
3. **创建数据目录**:MongoDB需要一个用于存储数据的目录,如 `/data/db`,创建并给予适当权限:`mkdir -p /data/db && chmod 755 /data/db`。 4. **启动MongoDB**:进入解压后的bin目录,运行`./mongod`启动...
mongodb-linux-x86_64-amazon-4.2.6.tgz
04-27
8. **安全性和权限**:MongoDB 4.2及更高版本默认启用访问控制,因此在启动之前需要设置管理员用户和密码,以及任何其他必要的权限策略。 9. **MongoDB Shell**:MongoDB提供了一个交互式的JavaScript shell,用于...
mongodb-linux-aarch64-ubuntu1804-4.2.5.tgz
04-16
4. **设置权限**:MongoDB需要能够读写数据目录,所以赋予必要的权限: ``` sudo chown -R $USER:$USER /data/db ``` 5. **启动MongoDB**:进入解压后的bin目录,然后启动mongod服务: ``` cd mongodb-linux-...
mongo 副本集部署
最新发布
谢小鱼的博客
06-19 1983
使用docker-compose 的方式部署mongodb 副本集
mongodb4.4集群搭建
LW_ICE
04-14 1309
环境 CentOS7、MongoDB-4.4.13 端口/角色 mongos configsvr shard1 shard2 shard3 192.168.56.155 27017 27019 29017(主节点) 29018(仲裁节点) 29019(副节点) 192.168.56.156 27017 27019 29017(副节点) 29018(主节点) 29019(仲裁节点) 192.168.56.157 27017 27019 29017(仲裁节点) 29018(副节点) 29
mongodb Key File文件生成
weixin_34144450的博客
01-09 1874
参考:http://docs.mongodb.org/manual/tutorial/generate-key-file/Generate a Key FileOverviewThis section describes how to generate a key file to store authentication information. After generati...
MongoDB 3.2.7 基于keyFile的认证在副本集+集群分片中的使用
www_xue_xi的博客
12-14 2359
基于副本集的分片集群打建好后,mongodb数据库并没有提供用户安全认证,需要用户手工配置,才能使得数据库只接受特定用户特定方式的连接,增加数据库的安全性与稳定性。本文提供MongoDB 3.2.7 基于keyFile的认证在副本集+集群分片中的使用方法。
基于复制集replset进行mongodb集群搭建
niky的博客
04-08 403
基于复制集replset进行mongodb集群搭建 一、linux下mongodb安装 1.1 下载对应平台版本 下载地址:https://www.mongodb.com/download-center/community 1.2 解压及配置路径 # 解压 tar -zxvf mongodb-linux-x86_64-ubuntu1604-4.2.3.tgz # 迁移配置路径 mkdir -p ...
mongodb 建立 用户名和密码认证 集群
ldyeyuguo1346的博客
09-03 6954
mongodb client 操作建立认证集群 用户名+密码+ keyfile
MongoDB:使用keyfile访问控制的方式部署副本集
黑土墨
11-29 8332
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
mongodb 使用密钥文件身份验证部署副本集
qq_22648091的博客
02-01 622
集群中每个节点有心跳检测如果由于资源限制,可以部署一主一从一仲裁副本集集群可以实现主从的自动切换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

森格的博

创作不易,感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值