MongoDB——高级——集群和安全:安全认证(八)

最新推荐文章于 2024-03-05 10:25:32 发布
最新推荐文章于 2024-03-05 10:25:32 发布
阅读量238 收藏
点赞数
分类专栏: MongoDB 文章标签: 数据库 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24757635/article/details/108670000
版权

1、MongoDB的用户和角色权限简介

默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。

为了能保障mongodb的安全可以做以下几个步骤:

1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。

2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。

3)开启安全认证。认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。

为了强制开启用户访问控制(用户验证),则需要在MongoDB实例启动时使用选项 --auth 或在指定启动配置文件中添加选项 auth=true 。

关于角色权限的查看:

// 查询所有角色权限(仅用户自定义角色)
> db.runCommand({ rolesInfo: 1 })
// 查询所有角色权限(包含内置角色)
> db.runCommand({ rolesInfo: 1, showBuiltinRoles: true })
// 查询当前数据库中的某角色的权限
> db.runCommand({ rolesInfo: "<rolename>" })
// 查询其它数据库中指定的角色权限
> db.runCommand({ rolesInfo: { role: "<rolename>", db: "<database>" } }
// 查询多个角色权限
> db.runCommand(
    {
        rolesInfo: [
            "<rolename>",
            { role: "<rolename>", db: "<database>" },
            ...
        ]
    }
)

常用的内置角色:

  • 数据库用户角色:read、readWrite;
  • 所有数据库用户角色:readAnyDatabase、readWriteAnyDatabase、 userAdminAnyDatabase、dbAdminAnyDatabase
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  • 备份恢复角色:backup、restore;
  • 超级用户角色:root
  • 内部角色:system

2、单实例环境

(1)关闭已开启的服务

先停止之前的服务,停止服务的方式有两种:快速关闭和标准关闭

1)快速关闭方法(快速,简单,数据可能会出错)

通过系统的kill命令直接杀死进程: 杀完要检查一下,避免有的没有杀掉。

#通过进程编号关闭节点
kill -2 54410

如果一旦是因为数据损坏,则需要进行如下操作

删除lock文件:

rm -f /mongodb/single/data/db/*.lock

修复数据:

/usr/local/mongodb/bin/mongod --repair --dbpath=/mongodb/single/data/db

(2)标准的关闭方法

通过mongo客户端中的shutdownServer命令来关闭服务

//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27017
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()

(3)添加用户和权限

1)先按照普通无授权认证的配置,来配置服务端的配置文件 /mongodb/single/mongod.conf :

systemLog:
  #MongoDB发送所有日志输出的目标指定为文件
  destination: file
  #mongod或mongos应向其发送所有诊断日志记录信息的日志文件的路径
  path: "/mongodb/single/log/mongod.log"
  #当mongos或mongod实例重新启动时,mongos或mongod会将新条目附加到现有日志文件的末尾。
  logAppend: true
storage:
  #mongod实例存储其数据的目录。storage.dbPath设置仅适用于mongod。
  dbPath: "/mongodb/single/data/db"
  journal:
  #启用或禁用持久性日志以确保数据文件保持有效和可恢复。
  enabled: true
processManagement:
  #启用在后台运行mongos或mongod进程的守护进程模式。
  fork: true
  #指定用于保存mongos或mongod进程的进程ID的文件位置,其中mongos或mongod将写入其PID
  pidFilePath: "/mongodb/single/log/mongod.pid"
net:
  #服务实例绑定的IP
  bindIp: localhost,192.168.0.2
  #绑定的端口
  port: 27017

2)按之前未开启认证的方式(不添加 --auth 参数)来启动MongoDB服务:

/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf

3)使用Mongo客户端登录:

/usr/local/mongodb/bin/mongo --host 180.76.159.126 --port 27017

4)创建两个管理员用户,一个是系统的超级管理员 myroot ,一个是admin库的管理用户 myadmin :

//切换到admin库
> use admin
//创建系统超级用户 myroot,设置密码123456,设置角色root
//> db.createUser({user:"myroot",pwd:"123456",roles:[ { "role" : "root", "db" : "admin"}]})
//或
> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
Successfully added user: { "user" : "myroot", "roles" : [ "root" ] }
//创建专门用来管理admin库的账号myadmin,只用来作为用户权限的管理
> db.createUser({user:"myadmin",pwd:"123456",roles:
[{role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
    "user" : "myadmin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
//查看已经创建了的用户的情况:
> db.system.users.find()
//删除用户
> db.dropUser("myadmin")
true
> db.system.users.find()
//修改密码
> db.changeUserPassword("myroot", "123456")

和其它数据库(MySQL)一样,权限的管理都差不多一样,也是将用户和权限信息保存到数据库对 应的表中。Mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码 和数据库信息。

如果不指定数据库,则创建的指定的权限的用户在所有的数据库上有效,如 {role: "userAdminAnyDatabase", db:""}

5)认证测试

//切换到admin
> use admin
//密码输错
> db.auth("myroot","12345")
Error: Authentication failed.
0
//密码正确
> db.auth("myroot","123456")
1

(3)服务端开启认证和客户端连接登录

1)关闭已经启动的服务

2)以开启认证的方式启动服务

有两种方式开启权限认证启动服务:一种是参数方式,一种是配置文件方式。

参数方式

/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf --auth

配置文件方式,在mongod.conf配置文件中加入: vim /mongodb/single/mongod.conf

security:
    #开启授权认证
    authorization: enabled

启动时可不加 --auth 参数:

/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf

3)开启了认证的情况下的客户端登录

先连接再认证

[root@bobohost bin]# /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port
27017
MongoDB shell version v4.0.10
connecting to: mongodb://180.76.159.126:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("53fef661-35d6-4d29-b07c-020291d62e1a")
}
MongoDB server version: 4.0.10

连接时直接认证

[root@bobohost ~]# /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port
27017 --authenticationDatabase admin -u myroot -p 123456
MongoDB shell version v4.0.10

(4)SpringDataMongoDB连接认证

使用用户名和密码连接到 MongoDB 服务器,你必须使用 'username:password@hostname/dbname' 格式,'username'为用户名,'password' 为密码。

application.yml:

spring:
  #数据源配置
  data:
    mongodb:
    # 主机地址
    # host: 180.76.159.126
    # 数据库
    # database: articledb
    # 默认端口是27017
    # port: 27017
    #帐号
    # username: bobo
    #密码
    # password: 123456
    #单机有认证的情况下,也使用字符串连接
    uri: mongodb://bobo:123456@180.76.159.126:27017/articledb

 

czq_lh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB连接故障排除:Authentication Failed解决方案
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-28 9890
MongoDB是一种流行的开源文档数据库,它提供了强大的功能和灵活的数据存储方式。然而,在连接MongoDB时,有时会遇到"Authentication Failed"错误,这可能是由于身份验证失败导致的。本文将详细介绍如何排除MongoDB连接故障,并提供解决"Authentication Failed"错误的操作步骤和详细说明。
搭建高可用mongodb集群(一)——配置mongodb
03-04
近年来,NoSQL数据库已得到了长足的发展,更成为了许多机构追求性能的第一选择,而在这些技术堆栈中,...这里我们为大家分享上海创行科技技术总监严澜的博文——如何搭建高效的MongoDB集群。在大数据的时代,传统的关系
mongodb集群搭建及配置安全认证
ciliting2867的博客
02-18 223
1.集群规划 数据节点1: 192.168.81.95 端口:27017 数据节点2: 192.168.81.96 端口:27017 仲裁节点: 192.168.81.100 端口:27017 2.配...
MongDB解决Authentication Failed导致的不能连接问题
lavendersue的博客
03-17 2万+
MongoDB的安装 Step1. 打开MongoDB产品下载页面https://www.mongodb.com/download-center?jmp=nav#community,选择Windows Server 2008 R2 64-bit and later, with SSL support x64,点击下载。 Step2. 双击上一步下载的安装包,根据安装向导的提示,一直next,选择c...
Mongodb 安装好的配置及Authentication failed 和connect failed问题解决
sbit_的博客
07-11 7288
刚刚安装mongodb,按照网上的教程安装,但是新建数据的时候,怎么连接都连接不了。百度的话,却很少有这部分说明,或者写的不清不楚的。 终于在 stackoverflow找到解决方法。果然谷歌还是爸爸! ## 这步开始刚刚安装好mongodb,没有进行什么操作 use admin #创建管理员账户(不能创建数据库) db.createUser({ user: "admin", pwd: "12...
mongodb 报错:Authentication failed 问题
CutelittleBo的博客
12-09 8521
问题: 连接数据库时报错 com.mongodb.MongoSecurityException: Exception authenticating MongoCredential{mechanism=SCRAM-SHA-1, userName=‘root’, source=‘gateway’, password=, mechanismProperties=} Command failed with error 18 (AuthenticationFailed): ‘Authentication failed
MongoDB 连接报错 Authentication failed
qq_18886615的博客
04-12 8124
问题 最近同事要做个小功能,将数据下载到本地的mongoDB数据库里,但是。。。。卡在了第一步:创建了用户,但是连接的时候,报错,未认证! 分析1 先考虑是不是localhost解析出了问题,换成127.0.0.1或者0.0.0.0 结果:还是老样子!不行 分析2 会不会是账号有问题?查一下 db.getUsers() 我这里根本没有test库,难怪了。 这里我都是参考MongoDB官网的认证资料 MongoDB认证资料 还硬着头皮认证: 虽然早有预感,但我就是不信邪。。。。这个auth此时不用,更
搭建高可用mongodb集群(四)——分片
02-26
MongoDB主打的就是海量数据架构,他不能解决海量数据怎么行!“分片”就用这个来解决这个问题。传统数据库怎么做海量数据读写?其实一句话概括:分而治之。上图看看就清楚了,如下TaoBao岳旭强提到的架构图:上图...
搭建高可用mongodb集群(二)——副本集
02-21
在上一篇文章《搭建高可用MongoDB集群(一)——配置MongoDB》提到了几个问题还没有解决。1.主节点挂了能否自动切换连接?目前需要手工切换。2.主节点的读写压力过大如何解决?3.从节点每个上面的数据都是对数据库...
mongoDB Error: Authentication failed.
热门推荐
attackers的博客
09-09 5万+
问题: 执行 db.auth(‘username’, ‘password’), monoDB 认证失败, 出现Error: Authentication failed. 环境 root、admin、和业务数据库用户都认证失败了 解决方案 停止MongoDB,用无身份认证方式打开,##进入bin目录下, cd ##停止 mongod --shutdown --dbpath=/soft/mongo...
MongoDB authentication failed
crazy w
10-29 907
0.随笔摘要: MongoDB 安装配置 MongoDB 权限控制 MongoDB 注意事项 authentication failed 1.MongoDB 下载安装配置 MongoDB官网 https://www.mongodb.com/ 下载安装包, 直接next next安装即可,可自行选择安装路径。 在MongoDB安装路劲的bin目录下新建配置文件mongo.conf...
新手下载安装连接MongoDB全过程,包括cannot connect to Mongodb authentication failed报错解决
最新发布
cccgo68的博客
03-05 1178
*进入MongoDB的bin目录,之后输入mongo进入mongo命令行。第一次连接时候没有验证身份,虽然测试连接成功了,但是打开数据库的时候报错。3.安装配置成功之后使用Navicat连接MongoDB。然后通过创建用户,用户身份验证登录数据库之后才能正常使用。1.进入MongoDB官网,根据如下过程找到安装包下载。测试成功之后点确定,就连接成功了。****这时已经创建好了用户。
Mongoose disconnected. Mongoose connection error: MongoError: Authentication failed. (node:1532) Unh
TE杨
11-22 972
mongoose.connect(‘mongodb://username:password@ip地址:27017/qianxunkefu_db’) 换成mongoose.connect(‘mongodb://username:password@ip地址/qianxunkefu_db?authSource=admin’)
connect-mongo 报错 Authentication failed.
kyyius的博客
11-26 700
因为mongo设置了登录用户,需要验证 Authentication failed. 身份验证失败 可以进行如下配置 store: new MongoStore({ url: 'mongodb://admin:123456@localhost:27017/dataN?authSource=admin', // mongodb 是链接的数据库是什么 // admin 用户名 // 123456 密码 // localhost: 27017 链接地址(如果不行可以使用127.0.0.1:
MongoDb创建用户
Android唐浮的专栏
07-26 1090
按照网上的博客创建用户的时候,出现了authentication failed,下面的文章是参考。 整理流程就是,先创建一个管理员账户,再用管理员账户去创建读写用户。 以下为转载。 ============================================== 0.随笔摘要: MongoDB  安装配置 MongoDB  权限控制 MongoDB  注意事项 authe...
MongoDB学习2 - 账号密码登录、副本集配置
weixin_39651356的博客
05-02 2798
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为
MongoDB 整理
qq_34209962的博客
09-10 427
安装 Linux平台安装MongoDB Linux 平台依赖包 sudo yum install libcurl openssl 官网下载 解压 tgz mongodb4 wget https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/RPMS/mongodb-org-mongos-4.4.0-1.el7.x86_64.rpm tar -zxvf mongodb-linux-x86_64-rhel70-4.4.0.tgz mv
mongodb连接认证 auth failed解决方法
yrx0619的专栏
07-02 4万+
系统:centos7 mongo client:mongo2.6.12 mongo server:mongo3.6 连接报错: 2018-07-02T11:51:48.904+0800 Error: 18 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed" } at src/mongo...
NOSQL——第三章
煮酒blog
11-23 7210
一、填空题 1.MongoDB是一个_面向文档的__、跨平台的数据库。 2._mongod.exe__程序用于启动MongoDB服务器。 3.MongoDB服务的端口号是__27017____。 4.__聚合管道____是使用不同的管道阶段操作器进行不同聚合操作。 5.MongoDB提供__Map-Reduce__操作来进行聚合操作。 二、判断题 1.针对不同的操作系统平台,MongoDB的部署均相同。 ( × ) 2.MongoDB中管道操作符的...
mongodb集群——分片+副本集
05-18
MongoDB集群中的分片和副本集是两个不同的概念,但它们可以一起使用来实现高可用性和扩展性。 分片(Sharding)是将数据分散存储在多个物理节点上的过程。在MongoDB中,一个分片集合(sharded collection)会被划分为多个分片(shard),每个分片都存储集合的一个子集。这样就可以扩展集合的存储能力,提高系统的吞吐量和响应速度。 副本集(Replica Set)是MongoDB提供的高可用性解决方案。一个副本集由多个节点组成,其中一个节点被选为主节点(primary),其余节点为从节点(secondary)。主节点负责处理所有的写操作和大部分的读操作,而从节点则负责复制主节点的数据,并在主节点失效时接替其工作。 在MongoDB集群中,通常会使用分片和副本集两种技术的组合。每个分片都是一个副本集,其中包含一个主节点和多个从节点。这样就可以实现数据的分布式存储和高可用性。 当一个客户端发送一个查询请求时,请求会被发送到MongoDB集群的一个路由节点(mongos)。路由节点会根据查询条件将请求转发给相应的分片,分片再将响应返回给路由节点,最终返回给客户端。如果某个分片的主节点失效,副本集中的一个从节点会被自动选举为新的主节点,保证系统的高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值