MongoDB单机与集群的用户鉴权

最新推荐文章于 2024-03-27 11:00:00 发布
最新推荐文章于 2024-03-27 11:00:00 发布
阅读量828 收藏
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32523587/article/details/102737641
版权

一、单机

注:这里单机采用配置文件的方式启动

先使用无验证的方式启动mongo,进入shell界面,输入mongo进入客户端

创建root用户

use admin

db.createUser({user:"root", pwd:"123456", roles: [ { role: "root", db: "admin" }]})

 

接下来创建有只读权限的普通用户

use admin

db.createUser({user:"zy", pwd:"123456", roles: [ { role: "readAnyDatabase", db: "admin" }]})

 

 

再创建有读写权限的普通用户

use admin

db.createUser({user:"zhuyun", pwd:"123456", roles: [ { role: "readWriteAnyDatabase", db: "admin" }]})

 

 

用户创建完成后,再修改配置文件

vim /etc/mongod.conf

security:
  authorization: enabled

保存后,重启mongodb

service mongod restart

此时再次进入mongo,查看数据库的时候就需要验证身份了,直接查看会报错

验证一下只读用户的权限,是否只能读,而不能增、删、改

use admin

db.auth("zy", "123456")

可以查看

无法增、删、改

二、集群 

集群创建用户和权限的方式和上面一样,步骤也是一样。

这里集群采用命令行启动的方式,配置直接写在命令行上面。

先用无验证方式启动集群,创建用户后重启mongodb集群。重启的时候,加上以下参数:

config server、mongod加上:

                           --auth --keyFile /var/lib/mongodb/config/keyfile

mongos后面加上:

                           --keyFile /var/lib/mongodb/config/keyfile

启动后的进程类似于如下:

用下面的方式生成认证文件keyfile,再复制到其他节点上去:

openssl rand -base64 756 > /root/mongodb/keyfile

chmod 400 /root/mongodb/keyfile

 如此一来,大功告成。

嫩草终结者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB4.2分片及副本集群搭建
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
nacos访问地址无登录界面问题:版本2.2.3
zhiyulai的博客
07-06 7442
访问 localhost:8848/nacos 地址时,没有弹出登录界面,提示"当前集群没有开启鉴权参考文档开启鉴权~"。此时左边菜单也没有权限控制模块。
nacos提示:当前集群没有开启鉴权参考文档开启鉴权~
cx3309的博客
12-06 1796
1. 找到nacos的配置文件application.properties。
docker安装新版nacos鉴权(登陆密码)问题解决
pengpeng_xin的博客
05-28 7685
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
Kubernetes 集群安全 鉴权
小楼一夜听春雨,深巷明朝卖杏花
10-21 375
当认证通过以后,并不意味着你有访问资源可能。因为需要鉴权,这样才有访问具体对象的权限。 Authorization 上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定求方有哪些资源的权限(具体对资源有哪些资源的权限就需要鉴权)。API Server 目前支持以下几种授权策略(通过 API Server 的启动参数 “--authorization-mode” 设置) AlwaysDeny:表示拒绝所有的求,一般用于测试 AlwaysAllow:允许接收所有求.
nacos2.x 访问地址无登录界面,登录后显示:当前集群没有开启鉴权问题 (版本2.2.2)
最新发布
段子手168的博客
03-27 642
nacos2.x 访问地址无登录界面 nacos 登录后显示:当前集群没有开启鉴权问题 nacos2.2.2 版本
详解Java 连接MongoDB集群的几种方式
08-26
Java 连接 MongoDB 集群的多种方式 Java 连接 MongoDB 集群是目前 Java 开发中最常见的操作之一。在本文中,我们将详细介绍 Java 连接 MongoDB 集群的多种方式,包括连接独立的 MongoDB 实例、连接副本集、连接分片...
深入了解MongoDB 分布式集群
09-08
1. **Mongo进程**(mongo):这是MongoDB的shell客户端,用户可以通过它与集群交互,执行各种数据库操作。 2. **Mongos进程**(mongos):作为路由进程,mongos是客户端与数据存储之间的桥梁。它接收客户端的求,...
MongoDB复制集集群配置文件.rar
03-18
MongoDB中,复制集和分片是两种关键的集群技术,用于实现数据冗余和水平扩展。 **复制集(Replica Sets)** 复制集是MongoDB中的高可用性解决方案,它通过在多个节点间复制数据来确保数据的安全性和服务的连续性...
centos7下mongodb4.0.6分片集群搭建(psa)-用户认证关键问题汇总
04-08
公司单节点升级到分片下,搜索了一圈大多数MongoDB集群的部署方案都是分片+副本集,没有讲述如何从单节点升级到分片+复制集的方法,亲自试验后记录整个过程以及中间的参考内容和疑难解决,以备后查。内容包含复制集+分片的搭建 ,用户访问控制,windows转linux 单节点加入到复制集,进入到分片的操作,非常完备的配置及其说明。
MongoDB分片集群部署详解
09-09
主要介绍了MongoDB分片集群部署详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nacos2.2.2开启鉴权配置
热门推荐
AnAnCow
04-21 2万+
最近公司开启了一个新的电商项目,项目中用到了Naocs作为注册中心和配置中心,在将Nacos服务器启动后,发现是直接可以访问Nacos的后台不用登录,看了一下官方的介绍,开启登录的的话需要开启鉴权,那么将我实测后的配置记录一下!
ETCD集群初始化及开启身份验证
weixin_45066823的博客
02-15 773
有两种方式可以启动集群,一种是通过yml文件启动,一种是通过命令行启动。root用户自带所有权限,因此只需创建该用户开启认证即有所有权限。编辑好配置文件后用下面的命令再各个主机依次启动。参考官方例子,这里不再赘述。随后根据提示设置密码即可。
mongodb 分片集群,权限认证
qq_33229049的博客
05-26 487
创建数据存放文件目录结构 #创建集群 配置服务器 复制集合 baseroot=/mytmp/mongo-server if [ -e $baseroot ] then echo "dir is exits" exit 0 fi mkdir -p $baseroot cd $baseroot mkdir -p data/mongo/config/rs1 mkdir -p data/mongo/config/rs2 mkdir -p data/mongo/config/rs3 #创建sh..
nacos添加权限控制的鉴权功能
认知 行动 坚持
10-05 4581
nacos添加权限控制
【问题篇】整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
weixin_56995925的博客
08-06 1万+
整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
开启docker中MongoDB的认证授权
Ayhan_huang的博客
04-12 5974
开启docker中MongoDB的认证授权 思路 开启MongoDB服务后,默认是没有权限验证的。直接通过IP加端口就可以远程访问数据库,并对数据库进行任意操作。下面介绍一下如何开启docker中MongoDB的权限认证。 安装完MongoDB服务后默认有一个admin数据库,此时admin数据库是空的,没有记录任何权限相关的信息。当admin.system.users一个用户没有时,即使Mon...
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1407
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
mongodb分片集群用户认证
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库进行管理的权限。我们可以使用以下命令创建管理员用户: ``` use admin db.createUser( { user: "admin", pwd: "admin123", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 然后,我们可以创建其他普通用户,在各个分片上创建相同的用户和密码。假设我们需要创建一个名为"testuser"的用户: ``` use mydatabase db.createUser( { user: "testuser", pwd: "test123", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 接下来,我们需要在分片集群的配置服务器上启用身份验证。我们需要编辑MongoDB的配置文件,在其中添加以下内容: ``` security: authorization: enabled ``` 最后,我们需要在每个分片节点上重启MongoDB,使上述配置生效。 通过上述步骤,我们成功地在MongoDB分片集群中实现了用户认证。现在,只有经过授权的用户才能访问数据库和执行相应的操作,从而提升了数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值