mongoDB安全认证

最新推荐文章于 2024-06-14 07:08:10 发布
最新推荐文章于 2024-06-14 07:08:10 发布
阅读量838 收藏 23
点赞数 19
分类专栏: mongoDB 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63431773/article/details/135229554
版权

MongoDB的用户和角色权限简介

默认情况下, MongoDB 实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB 不会对连接客户端进行用户验证,这是非常危险的。
mongodb 官网上说,为了能保障 mongodb 的安全可以做以下几个步骤:
  1. 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。
  2. 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。
  3. 3)开启安全认证。认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。
为了强制开启用户访问控制 ( 用户验证 ) ,则需要在 MongoDB 实例启动时使用选项 -- auth 或在指定启动配置文件中添加选项 auth=true
在开始之前需要了解一下概念
1 )启用访问控制:
MongoDB 使用的是基于角色的访问控制 (Role-Based Access Control,RBAC) 来管理用户对实例的访问。通过对用户授予一个或多个角色来控制用户访问数据库资源的权限和数据库操作的权限,在对用户分配角色之前,用户无法访问实例。
在实例启动时添加选项 -- auth 或指定启动配置文件中添加选项 auth=true
2 )角色:
MongoDB 中通过角色对用户授予相应数据库资源的操作权限,每个角色当中的权限可以显式指定,也可以通过继承其他角色的权限,或者两都都存在的权限。
3 )权限:
权限由指定的数据库资源 (resource) 以及允许在指定资源上进行的操作 (action) 组成。
  1. 1. 资源(resource)包括:数据库、集合、部分集合和集群;
  2. 2. 操作(action)包括:对资源进行的增、删、改、查(CRUD)操作。
在角色定义时可以包含一个或多个已存在的角色,新创建的角色会继承包含的角色所有的权限。在同一个数据库中,新创建角色可以继承其他角色的权限,在 admin 数据库中创建的角色可以继承在其它任意数据库中角色的权限。
关于角色权限的查看,可以通过如下命令查询(了解): 
// 查询所有角色权限(仅用户自定义角色)
> db.runCommand({ rolesInfo: 1 })
// 查询所有角色权限(包含内置角色)
> db.runCommand({ rolesInfo: 1, showBuiltinRoles: true })
// 查询当前数据库中的某角色的权限
> db.runCommand({ rolesInfo: "<rolename>" })
// 查询其它数据库中指定的角色权限
> db.runCommand({ rolesInfo: { role: "<rolename>", db: "<database>" } }
// 查询多个角色权限
> db.runCommand(
{
rolesInfo: [
    "<rolename>",
    { role: "<rolename>", db: "<database>" },
    ...
    ]
}
)
示例:
查看所有内置角色: 
mongos> db.runCommand({ rolesInfo: 1, showBuiltinRoles: true })
{
	"roles" : [
		{
			"role" : "dbAdmin",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		},
		{
			"role" : "dbOwner",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		},
		{
			"role" : "enableSharding",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		},
		{
			"role" : "read",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		},
		{
			"role" : "readWrite",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		},
		{
			"role" : "userAdmin",
			"db" : "articledb",
			"isBuiltin" : true,
			"roles" : [ ],
			"inheritedRoles" : [ ]
		}
	],
	"ok" : 1,
	"operationTime" : Timestamp(1703590544, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1703590544, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}
mongos>
常用的内置角色:
  • 数据库用户角色:readreadWrite;
  • 所有数据库用户角色:readAnyDatabasereadWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 数据库管理角色: dbAdmin dbOwner userAdmin
  • 集群管理角色: clusterAdmin clusterManager clusterMonitor hostManager
  • 备份恢复角色: backup restore
  • 超级用户角色: root
  • 内部角色: system

角色说明:

角色
权限描述
read
可以读取指定数据库中任何数据。
readWrite
可以读写指定数据库中任何数据,包括创建、重命名、删除集合。
readAnyDatabase
可以读取所有数据库中任何数据 ( 除了数据库 config local 之外 )
readWriteAnyDatabase
可以读写所有数据库中任何数据 ( 除了数据库 config local 之外 )
userAdminAnyDatabase
可以在指定数据库创建和修改用户 ( 除了数据库 config local 之外 )
dbAdminAnyDatabase
可以读取任何数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作( 除了数据库 config local 之外 )
dbAdmin
可以读取指定数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作。
userAdmin
可以在指定数据库创建和修改用户。
clusterAdmin
可以对整个集群或数据库系统进行管理操作。
backup
备份 MongoDB 数据最小的权限。
restore
从备份文件中还原恢复 MongoDB 数据 ( 除了 system.profile 集合 ) 的权限。
root
超级账号,超级权限

单实例环境

目标:对单实例的 MongoDB 服务开启安全认证,这里的单实例指的是未开启副本集或分片的 MongoDB实例。

关闭已开启的服务(可选)

增加 mongod 的单实例的安全认证功能,可以在服务搭建的时候直接添加,也可以在之前搭建好的服务上添加。
本文使用之前搭建好的服务,因此,先停止之前的服务
停止服务的方式有两种:快速关闭和标准关闭,下面依次说明:
1 )快速关闭方法(快速,简单,数据可能会出错)
目标:通过系统的 kill 命令直接杀死进程:
杀完要检查一下,避免有的没有杀掉。 
#通过进程编号关闭节点
kill -2 54410
【补充】
如果一旦是因为数据损坏,则需要进行如下操作(了解):
1 )删除 lock 文件: 
rm -f /mongodb/single/data/db/*.lock
2 )修复数据: 
/usr/local/mongodb/bin/mongod --repair --dbpath=/mongodb/single/data/db
2 )标准的关闭方法(数据不容易出错,但麻烦):
目标:通过 mongo 客户端中的 shutdownServer 命令来关闭服务
主要的操作步骤参考如下: 
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27017
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()

添加用户和权限

1 )先按照普通无授权认证的配置,来配置服务端的配置文件 /mongodb/single/mongod.conf 
systemLog:
    #MongoDB发送所有日志输出的目标指定为文件
    destination: file
    #mongod或mongos应向其发送所有诊断日志记录信息的日志文件的路径
    path: "/mongodb/single/log/mongod.log"
    #当mongos或mongod实例重新启动时,mongos或mongod会将新条目附加到现有日志文件的末尾。
    logAppend: true
storage:
    #mongod实例存储其数据的目录。storage.dbPath设置仅适用于mongod。
    dbPath: "/mongodb/single/data/db"
processManagement:
    #启用在后台运行mongos或mongod进程的守护进程模式。
    fork: true
    #指定用于保存mongos或mongod进程的进程ID的文件位置,其中mongos或mongod将写入其PID
    pidFilePath: "/mongodb/single/log/mongod.pid"
net:
    #服务实例绑定的IP
    bindIp: localhost,192.168.2.4
    #绑定的端口
    port: 27017
2 )按之前未开启认证的方式(不添加 -- auth 参数)来启动 MongoDB 服务: 
/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf
提示:
在操作用户时,启动 mongod 服务时尽量不要开启授权。
3 )使用 Mongo 客户端登录: 
/usr/local/mongodb/bin/mongo --host 192.168.2.4 --port 27017
4 )创建两个管理员用户,一个是系统的超级管理员 myroot ,一个是 admin 库的管理用户
myadmin 
//切换到admin库
> use admin
//创建系统超级用户 myroot,设置密码123456,设置角色root
//> db.createUser({user:"myroot",pwd:"123456",roles:[ { "role" : "root", "db" :
"admin" } ]})
//或
> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
Successfully added user: { "user" : "myroot", "roles" : [ "root" ] }
//创建专门用来管理admin库的账号myadmin,只用来作为用户权限的管理
> db.createUser({user:"myadmin",pwd:"123456",roles:
[{role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
"user" : "myadmin",
"roles" : [
    {
    "role" : "userAdminAnyDatabase",
    "db" : "admin"
    }
]
}
//查看已经创建了的用户的情况:
> db.system.users.find()

{ "_id" : "admin.myroot", "userId" : UUID("9a0a698c-73ad-4c45-8f33-
e8a90d3ad689"), "user" : "myroot", "db" : "admin", "credentials" : { "SCRAM-SHA-
1" : { "iterationCount" : 10000, "salt" : "4tXXi9g9wMlrR32e+NleyA==",
"storedKey" : "78EXQoWeA6lLYTTzcQrtJuWLcmg=", "serverKey" :
"xwze/lGcQ7FI5cSFoilY4CW4Wks=" }, "SCRAM-SHA-256" : { "iterationCount" : 15000,
"salt" : "+Hq2Y6PiNFkDEBYFertTaZSWI9FqbkYGdHaFkg==", "storedKey" :
"gUZ5Wyl7dsjtu77Isw2dsJ+Ck4fKiKZteUh/CuJoQj4=", "serverKey" :
"4WiBApuB435LNPP49DxKwJ+YGcRaWZNvEq/Ibkr5Lxo=" } }, "roles" : [ { "role" :
"root", "db" : "admin" } ] }
{ "_id" : "admin.myadmin", "userId" : UUID("be9c832e-f894-4ffd-b76b-
62940707aab2"), "user" : "myadmin", "db" : "admin", "credentials" : { "SCRAMSHA-1" : { "iterationCount" : 10000, "salt" : "KIIoSNfp5kTgpUExtTKDTA==",
"storedKey" : "39509XHQiWi8HWLc6qMDf13WcSs=", "serverKey" :
"zKkJAKH3HgPL35/a6hkhBaCD1WE=" }, "SCRAM-SHA-256" : { "iterationCount" : 15000,
"salt" : "v76GZgBAKsWNewB7mo6dhSE59ME3HFJ5T9UXlQ==", "storedKey" :
"CwHtBiww04Y0hycHKqq4VIS5QnnuAne59+iPFooIhkk=", "serverKey" :
"HQk3RTSWDABGwxYPEiEC2+iK/rGTL6ROAD0HQEJI0F8=" } }, "roles" : [ { "role" :
"userAdminAnyDatabase", "db" : "admin" } ] }
//删除用户
> db.dropUser("myadmin")
true
> db.system.users.find()
//修改密码
> db.changeUserPassword("myroot", "123456")
提示:
  1. 1)本案例创建了两个用户,分别对应超管和专门用来管理用户的角色,事实上,你只需要一个用户即可。如果你对安全要求很高,防止超管泄漏,则不要创建超管用户。
  2. 2)和其它数据库(MySQL)一样,权限的管理都差不多一样,也是将用户和权限信息保存到数据库对应的表中。Mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。
  3. 3)如果不指定数据库,则创建的指定的权限的用户在所有的数据库上有效,如 {role: "userAdminAnyDatabase", db:""}
5 )认证测试
测试添加的用户是否正确 
//切换到admin
> use admin
//密码输错
> db.auth("myroot","12345")
Error: Authentication failed.
0
//密码正确
> db.auth("myroot","123456")
1
6 )创建普通用户
创建普通用户可以在没有开启认证的时候添加,也可以在开启认证之后添加,但开启认证之后,必须使用有操作admin 库的用户登录认证后才能操作。底层都是将用户信息保存在了 admin 数据库的集合system.users中。

 

//创建(切换)将来要操作的数据库articledb,
> use articledb
switched to db articledb
//创建用户,拥有articledb数据库的读写权限readWrite,密码是123456
> db.createUser({user: "bobo", pwd: "123456", roles: [{ role: "readWrite", db:
"articledb" }]})
//> db.createUser({user: "bobo", pwd: "123456", roles: ["readWrite"]})
Successfully added user: {
"user" : "bobo",
"roles" : [
    {
        "role" : "readWrite",
        "db" : "articledb"
    }
]
}
//测试是否可用
> db.auth("bobo","123456")
1
提示:
如果开启了认证后,登录的客户端的用户必须使用 admin 库的角色,如拥有 root 角色的 myadmin
户,再通过 myadmin 用户去创建其他角色的用户

服务端开启认证和客户端连接登录

1 )关闭已经启动的服务
1 )使用 linux 命令杀死进程: 
[root@bobohost single]# ps -ef |grep mongo
root 23482 1 0 08:08 ? 00:00:55 /usr/local/mongodb/bin/mongod
-f /mongodb/single/mongod.conf
[root@bobohost single]# kill -2 23482
2 )在 mongo 客户端中使用 shutdownServer 命令来关闭。 
> db.shutdownServer()
shutdown command only works with the admin database; try 'use admin'
> use admin
switched to db admin
> db.shutdownServer()
2019-08-14T11:20:16.450+0800 E QUERY [js] Error: shutdownServer failed: {
    "ok" : 0,
    "errmsg" : "shutdown must run from localhost when running db without
    auth",
    "code" : 13,
    "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.shutdownServer@src/mongo/shell/db.js:453:1
@(shell):1:1
需要几个条件:
  • 必须是在admin库下执行该关闭服务命令。
  • 如果没有开启认证,必须是从localhost登陆的,才能执行关闭服务命令。
  • localhost的、通过远程登录的,必须有登录且必须登录用户有对admin操作权限才可以。
2 )以开启认证的方式启动服务
有两种方式开启权限认证启动服务:一种是参数方式,一种是配置文件方式。
1 )参数方式
在启动时指定参数 -- auth ,如: 
/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf --auth
2 )配置文件方式
mongod.conf 配置文件中加入:
vim /mongodb/single/mongod.conf 
security:
    #开启授权认证
    authorization: enabled

 启动时可不加 --auth 参数:

/usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf
3 )开启了认证的情况下的客户端登录
有两种认证方式,一种是先登录,在 mongo shell 中认证;一种是登录时直接认证。
1 )先连接再认证 
[root@bobohost bin]# /usr/local/mongodb/bin/mongo --host 192.168.2.4 --port 27017
MongoDB shell version v4.0.10
connecting to: mongodb://192.168.2.4:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("53fef661-35d6-4d29-b07c-020291d62e1a")
}
MongoDB server version: 4.0.10
>
提示:
开启认证后再登录,发现打印的日志比较少了。
相关操作需要认证才可以:
查询 admin 库中的 system.users 集合的用户: 
> use admin
switched to db admin
> db.system.users.find()
Error: error: {
    "ok" : 0,
    "errmsg" : "command find requires authentication",
    "code" : 13,
    "codeName" : "Unauthorized"
}
> db.auth("myroot","123456")
1
> db.system.users.find()
查询 articledb 库中的 comment 集合的内容: 
> use articledb
switched to db articledb
> db.comment.find()
Error: error: {
    "ok" : 0,
    "errmsg" : "not authorized on articledb to execute command { find:\"comment\", filter: {}, lsid: { id: UUID(\"53fef661-35d6-4d29-b07c-
020291d62e1a\") }, $db: \"articledb\" }",
    "code" : 13,
    "codeName" : "Unauthorized"
}
> db.auth("bobo","123456")
1
> db.comment.find()
Error: error: {
    "ok" : 0,
    "errmsg" : "too many users are authenticated",
    "code" : 13,
    "codeName" : "Unauthorized"
}
提示:
这里可能出现错误,说是太多的用户正在认证了。因为我们确实连续登录了两个用户了。
解决方案:退出 shell ,重新进来登录认证。 
> exit
bye
[root@bobohost bin]# ./mongo --host 192.168.2.4 --port 27017
MongoDB shell version v4.0.10
connecting to: mongodb://180.76.159.126:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("329c1897-566d-4231-bcb3-b2acda301863")
}
MongoDB server version: 4.0.10
> db.auth("bobo","123456")
Error: Authentication failed.
0
> use articledb
switched to db articledb
> db.auth("bobo","123456")
1
> db.comment.find()
>
2 )连接时直接认证
admin 数据库进行登录认证和相关操作: 
[root@bobohost ~]# /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port
27017 --authenticationDatabase admin -u myroot -p 123456
MongoDB shell version v4.0.10
connecting to: mongodb://180.76.159.126:27017/?
authSource=admin&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("f959b8d6-6994-44bc-9d35-09fc7cd00ba6")
}
MongoDB server version: 4.0.10
Server has startup warnings:
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten] ** WARNING: You are
running this process as the root user, which is not recommended.
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten]
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten]
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten] ** WARNING:
/sys/kernel/mm/transparent_hugepage/enabled is 'always'.
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten] ** We suggest
setting it to 'never'
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten]
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten] ** WARNING:
/sys/kernel/mm/transparent_hugepage/defrag is 'always'.
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten] ** We suggest
setting it to 'never'
2019-09-10T15:23:40.102+0800 I CONTROL [initandlisten]
> show dbs;
admin 0.000GB
articledb 0.000GB
config 0.000GB
local 0.000GB
articledb 数据库进行登录认证和相关操作: 
[root@bobohost bin]# /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port
27017 --authenticationDatabase articledb -u bobo -p 123456
MongoDB shell version v4.0.10
connecting to: mongodb://180.76.159.126:27017/?
authSource=articledb&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("e5d4148f-373b-45b8-9cff-a927ce617100")
}
MongoDB server version: 4.0.10
> use articledb
switched to db articledb
> db.comment.find()
提示:
  • -u :用户名
  • -p :密码
  • --authenticationDatabase :指定连接到哪个库。当登录是指定用户名密码时,必须指定对应的数据库!

SpringDataMongoDB连接认证  

使用用户名和密码连接到 MongoDB 服务器,你必须使用
' username:password@hostname/dbname ' 格式, 'username' 为用户名, 'password' 为密码。
目标:使用用户 bobo 使用密码 123456 连接到 MongoDB 服务上。
application.yml 
spring:
    #数据源配置
    data:
        mongodb:
        # 主机地址
        # host: 192.168.2.4
        # 数据库
        # database: articledb
        # 默认端口是27017
        # port: 27017
        #帐号
        # username: bobo
        #密码
        # password: 123456
        #单机有认证的情况下,也使用字符串连接
        uri: mongodb://bobo:123456@192.168.2.4:27017/articledb
提示:
分别测试用户名密码正确以及不正确的情况。

副本集环境

前言

对于搭建好的 mongodb 副本集,为了安全,启动安全认证,使用账号密码登录。
副本集环境使用之前搭建好的,架构如下:
对副本集执行访问控制需要配置两个方面 :
1 )副本集和共享集群的各个节点成员之间使用内部身份验证,可以使用密钥文件或 x.509 证书。密钥文件比较简单,本文使用密钥文件,官方推荐如果是测试环境可以使用密钥文件,但是正式环境,官方推荐x.509 证书。原理就是,集群中每一个实例彼此连接的时候都检验彼此使用的证书的内容是否相同。只有证书相同的实例彼此才可以访问
2 )使用客户端连接到 mongodb 集群时,开启访问授权。对于集群外部的访问。如通过可视化客户端,或者通过代码连接的时候,需要开启授权。
keyfile 身份验证中,副本集中的每个 mongod 实例都使用 keyfile 的内容作为共享密码,只有具有正确密钥文件的mongod 或者 mongos 实例可以连接到副本集。密钥文件的内容必须在 6 1024 个字符之间,并且在unix/linux 系统中文件所有者必须有对文件至少有读的权限。

关闭已开启的副本集服务(可选)

增加副本集的安全认证和服务鉴权功能,可以在副本集搭建的时候直接添加,也可以在之前搭建好的副本集服务上添加。
本文使用之前搭建好的副本集服务,因此,先停止之前的集群服务
停止服务的方式有两种:快速关闭和标准关闭,下面依次说明:
1 )快速关闭方法(快速,简单,数据可能会出错)
目标:通过系统的 kill 命令直接杀死进程:
依次杀死仲裁者、副本节点、主节点,直到所有成员都离线。建议主节点最后 kill ,以避免潜在的回滚。杀完要检查一下,避免有的没有杀掉。 
#通过进程编号关闭节点
kill -2 54410
【补充】
如果一旦是因为数据损坏,则需要进行如下操作(了解):
1 )删除 lock 文件: 
rm -f /mongodb/replica_sets/myrs_27017/data/db/*.lock \
/mongodb/replica_sets/myrs_27018/data/db/*.lock \
/mongodb/replica_sets/myrs_27019/data/db/mongod.lock \
2 )依次修复数据: 
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/replica_sets/myrs_27017/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/replica_sets/myrs_27018/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/replica_sets/myrs_27019/data/db
2 )标准的关闭方法(数据不容易出错,但麻烦):
目标:通过 mongo 客户端中的 shutdownServer 命令来依次关闭各个服务
关闭副本集中的服务,建议依次关闭仲裁节点、副本节点、主节点。主要的操作步骤参考如下: 
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27017
//告知副本集说本机要下线
rs.stepDown()
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()

通过主节点添加一个管理员帐号

只需要在主节点上添加用户,副本集会自动同步。
开启认证之前,创建超管用户: myroot ,密码: 123456 
myrs:PRIMARY> use admin
switched to db admin
myrs:PRIMARY> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
Successfully added user: { "user" : "myroot", "roles" : [ "root" ] }
详细操作详见单实例环境的 添加用户和权限 的相关操作。
提示:
该步骤也可以在开启认证之后,但需要通过 localhost 登录才允许添加用户,用户数据也会自动同步到副本集。
后续再创建其他用户,都可以使用该超管用户创建。

创建副本集认证的key文件

第一步:生成一个 key 文件到当前文件夹中。
可以使用任何方法生成密钥文件。例如,以下操作使用 openssl 生成密码文件,然后使用 chmod 来更改文件权限,仅为文件所有者提供读取权限 
[root@bobohost ~]# openssl rand -base64 90 -out ./mongo.keyfile
[root@bobohost ~]# chmod 400 ./mongo.keyfile
[root@bobohost ~]# ll mongo.keyfile
-r--------. 1 root root 122 8月 14 14:23 mongo.keyfile
提示:
所有副本集节点都必须要用同一份 keyfile ,一般是在一台机器上生成,然后拷贝到其他机器上,且必须有读的权限,否则将来会报错: permissions on
/mongodb/replica_sets/myrs_27017/mongo.keyfile are too open
一定要保证密钥文件一致,文件位置随便。但是为了方便查找,建议每台机器都放到一个固定的位置,都放到和配置文件一起的目录中。
这里将该文件分别拷贝到多个目录中: 
[root@bobohost ~]# cp mongo.keyfile /mongodb/replica_sets/myrs_27017
[root@bobohost ~]# cp mongo.keyfile /mongodb/replica_sets/myrs_27018
[root@bobohost ~]# cp mongo.keyfile /mongodb/replica_sets/myrs_27019

修改配置文件指定keyfile

分别编辑几个服务的 mongod.conf 文件,添加相关内容:
/mongodb/replica_sets/myrs_27017/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/replica_sets/myrs_27017/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/replica_sets/myrs_27018/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/replica_sets/myrs_27018/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/replica_sets/myrs_27019/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/replica_sets/myrs_27019/mongo.keyfile
    #开启认证方式运行
    authorization: enabled

重新启动副本集

如果副本集是开启状态,则先分别关闭关闭复本集中的每个 mongod ,从次节点开始。直到副本集的所有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚。 
#通过进程编号关闭三个节点
kill -2 54410 54361 54257

 分别启动副本集节点:

/usr/local/mongodb/bin/mongod -f /mongodb/replica_sets/myrs_27017/mongod.conf
/usr/local/mongodb/bin/mongod -f /mongodb/replica_sets/myrs_27018/mongod.conf
/usr/local/mongodb/bin/mongod -f /mongodb/replica_sets/myrs_27019/mongod.conf
查看进程情况: 
[root@bobohost replica_sets]# ps -ef |grep mongod
root 62425 1 5 14:43 ? 00:00:01 /usr/local/mongodb/bin/mongod
-f /mongodb/replica_sets/myrs_27017/mongod.conf
root 62495 1 7 14:43 ? 00:00:01 /usr/local/mongodb/bin/mongod
-f /mongodb/replica_sets/myrs_27018/mongod.conf
root 62567 1 11 14:43 ? 00:00:01 /usr/local/mongodb/bin/mongod
-f /mongodb/replica_sets/myrs_27019/mongod.conf

在主节点上添加普通账号

#先用管理员账号登录
#切换到admin库
use admin
#管理员账号认证
db.auth("myroot","123456")
#切换到要认证的库
use articledb
#添加普通用户
db.createUser({user: "bobo", pwd: "123456", roles: ["readWrite"]})
重新连接,使用普通用户 bobo 重新登录,查看数据。
注意:也要使用 rs.status() 命令查看副本集是否健康。

SpringDataMongoDB连接副本集

使用用户名和密码连接到 MongoDB 服务器,你必须使用
' username:password@hostname/dbname ' 格式, 'username' 为用户名, 'password' 为密码。
目标:使用用户 bobo 使用密码 123456 连接到 MongoDB 服务上。
application.yml 
spring:
    #数据源配置
    data:
        mongodb:
        #副本集有认证的情况下,字符串连接
        uri:mongodb://bobo:123456@180.76.159.126:27017,180.76.159.126:27018,180.76.159.126:2
7019/articledb?connect=replicaSet&slaveOk=true&replicaSet=myrs

分片集群环境(扩展)

关闭已开启的集群服务(可选)

分片集群环境下的安全认证和副本集环境下基本上一样。
但分片集群的服务器环境和架构较为复杂,建议在搭建分片集群的时候,直接加入安全认证和服务器间的鉴权,如果之前有数据,可先将之前的数据备份出来,再还原回去。
本文使用之前搭建好的集群服务,因此,先停止之前的集群服务
停止服务的方式有两种:快速关闭和标准关闭,下面依次说明:
1 )快速关闭方法(快速,简单,数据可能会出错)
目标:通过系统的 kill 命令直接杀死进程:
依次杀死 mongos 路由、配置副本集服务,分片副本集服务,从次节点开始。直到所有成员都离线。副本集杀的时候,建议先杀仲裁者,再杀副本节点,最后是主节点,以避免潜在的回滚。杀完要检查一下,避免有的没有杀掉。 
#通过进程编号关闭节点
kill -2 54410
【补充】
如果一旦是因为数据损坏,则需要进行如下操作(了解):
1 )删除 lock 文件: 
rm -f /mongodb/sharded_cluster/myshardrs01_27018/data/db/*.lock \
/mongodb/sharded_cluster/myshardrs01_27118/data/db/*.lock \
/mongodb/sharded_cluster/myshardrs01_27218/data/db/mongod.lock \
/mongodb/sharded_cluster/myshardrs02_27318/data/db/mongod.lock \
/mongodb/sharded_cluster/myshardrs02_27418/data/db/mongod.lock \
/mongodb/sharded_cluster/myshardrs02_27518/data/db/mongod.lock \
/mongodb/sharded_cluster/myconfigrs_27019/data/db/mongod.lock \
/mongodb/sharded_cluster/myconfigrs_27119/data/db/mongod.lock \
/mongodb/sharded_cluster/myconfigrs_27219/data/db/mongod.lock
2 )依次修复数据: 
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs01_27018/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs01_27118/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs01_27218/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs02_27318/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs02_27418/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myshardrs02_27518/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myconfigrs_27019/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myconfigrs_27119/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/myconfigrs_27219/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/mymongos_27017/data/db
/usr/local/mongodb/bin/mongod --repair --
dbpath=/mongodb/sharded_cluster/mymongos_27117/data/db
2 )标准的关闭方法(数据不容易出错,但麻烦):
目标:通过 mongo 客户端中的 shutdownServer命令来依次关闭各个服务 关闭分片服务器副本集中的服务,建议依次关闭仲裁节点、副本节点、主节点。主要的操作步骤参考如 下: 
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27018
//告知副本集说本机要下线
rs.stepDown()
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()
关闭配置服务器副本集的服务,建议依次关闭副本节点、主节点。主要的操作步骤参考如下: 
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27019
//告知副本集说本机要下线
rs.stepDown()
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()
关闭路由服务器的服务,建议依次关闭两个路由节点。主要的操作步骤参考如下: 
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27017
//告知副本集说本机要下线
rs.stepDown()
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()

创建副本集认证的key文件

第一步:生成一个 key 文件到当前文件夹中。
可以使用任何方法生成密钥文件。例如,以下操作使用 openssl 生成密码文件,然后使用 chmod 来更改文件权限,仅为文件所有者提供读取权限 
[root@bobohost ~]# openssl rand -base64 90 -out ./mongo.keyfile
[root@bobohost ~]# chmod 400 ./mongo.keyfile
[root@bobohost ~]# ll mongo.keyfile
-r--------. 1 root root 122 8月 14 14:23 mongo.keyfile
提示:
所有副本集节点都必须要用同一份 keyfile ,一般是在一台机器上生成,然后拷贝到其他机器上,且必须有读的权限,否则将来会报错: permissions on
/mongodb/replica_sets/myrs_27017/mongo.keyfile are too open
一定要保证密钥文件一致,文件位置随便。但是为了方便查找,建议每台机器都放到一个固定的位置,都放到和配置文件一起的目录中。
这里将该文件分别拷贝到多个目录中: 
echo '/mongodb/sharded_cluster/myshardrs01_27018/mongo.keyfile
/mongodb/sharded_cluster/myshardrs01_27118/mongo.keyfile
/mongodb/sharded_cluster/myshardrs01_27218/mongo.keyfile
/mongodb/sharded_cluster/myshardrs02_27318/mongo.keyfile
/mongodb/sharded_cluster/myshardrs02_27418/mongo.keyfile
/mongodb/sharded_cluster/myshardrs02_27518/mongo.keyfile
/mongodb/sharded_cluster/myconfigrs_27019/mongo.keyfile
/mongodb/sharded_cluster/myconfigrs_27119/mongo.keyfile
/mongodb/sharded_cluster/myconfigrs_27219/mongo.keyfile
/mongodb/sharded_cluster/mymongos_27017/mongo.keyfile
/mongodb/sharded_cluster/mymongos_27117/mongo.keyfile' | xargs -n 1 cp -v
/root/mongo.keyfile

修改配置文件指定keyfile

分别编辑几个服务的 mongod.conf 文件,添加相关内容:
/mongodb/sharded_cluster/myshardrs01_27018/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs01_27018/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myshardrs01_27118/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs01_27118/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myshardrs01_27218/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs01_27218/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myshardrs02_27318/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs02_27318/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myshardrs02_27418/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs02_27418/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myshardrs02_27518/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myshardrs02_27518/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myconfigrs_27019/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myconfigrs_27019/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myconfigrs_27119/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myconfigrs_27119/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/myconfigrs_27219/mongod.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/myconfigrs_27219/mongo.keyfile
    #开启认证方式运行
    authorization: enabled
/mongodb/sharded_cluster/mymongos_27017/mongos.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/mymongos_27017/mongo.keyfile
/mongodb/sharded_cluster/mymongos_27117/mongos.conf 
security:
    #KeyFile鉴权文件
    keyFile: /mongodb/sharded_cluster/mymongos_27117/mongo.keyfile
mongos mongod 少了 authorization enabled 的配置。原因是,副本集加分片的安全认证需要配置两方面的,副本集各个节点之间使用内部身份验证,用于内部各个mongo 实例的通信,只有相同 keyfile才能相互访问。所以都要开启 keyFile:
/mongodb/sharded_cluster/mymongos_27117/mongo.keyfile
然而对于所有的 mongod ,才是真正的保存数据的分片。 mongos 只做路由,不保存数据。所以所有的mongod开启访问数据的授权 authorization:enabled 。这样用户只有账号密码正确才能访问到数据。

重新启动节点

必须依次启动配置节点、分片节点、路由节点: 
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myconfigrs_27019/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myconfigrs_27119/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myconfigrs_27219/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs01_27018/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs01_27118/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs01_27218/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs02_27318/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs02_27418/mongod.conf
/usr/local/mongodb/bin/mongod -f
/mongodb/sharded_cluster/myshardrs02_27518/mongod.conf
/usr/local/mongodb/bin/mongos -f
/mongodb/sharded_cluster/mymongos_27017/mongos.conf
/usr/local/mongodb/bin/mongos -f
/mongodb/sharded_cluster/mymongos_27117/mongos.conf
注意:
这里有个非常特别的情况,就是启动顺序。先启动配置节点,再启动分片节点,最后启动路由节点。
如果先启动分片节点,会卡住,提示: 
about to fork child process, waiting until server is ready for connections
这也许是个 bug 。原因未知。

创建帐号和认证

客户端 mongo ,通过 localhost 登录任意一个 mongos 路由, 
[root@bobohost db]# /usr/local/mongodb/bin/mongo --port 27017
提示:相当于一个后门,只能在 admin 下添加用户。
创建一个管理员帐号: 
mongos> use admin
switched to db admin
mongos> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
Successfully added user: { "user" : "myroot", "roles" : [ "root" ] }
提示:如果在开启认证之前已经创建了管理员账号,这里可以忽略
创建一个普通权限帐号: 
mongos> use admin
switched to db admin
mongos> db.auth("myroot","123456")
1
mongos> use articledb
switched to db articledb
mongos> db.createUser({user: "bobo", pwd: "123456", roles: [{ role: "readWrite",
db: "articledb" }]})
Successfully added user: {
    "user" : "bobo",
    "roles" : [
        {
            "role" : "readWrite",
        "db" : "articledb"
        }
    ]
}
mongos> db.auth("bobo","123456")
1
提示:
通过 mongos 添加的账号信息,只会保存到配置节点的服务中,具体的数据节点不保存账号信息,因此,分片中的账号信息不涉及到同步问题。
mongo 客户端登录 mongos 路由,用管理员帐号登录可查看分片情况: 
mongos> use admin
switched to db admin
mongos> db.auth("myroot","123456")
1
mongos> sh.status()
退出连接,重新连接服务,使用普通权限帐号访问数据: 
[root@bobohost db]# /usr/local/mongodb/bin/mongo --host 192.168.2.4 --port
27017
MongoDB shell version v4.0.10
connecting to: mongodb://192.168.2.4:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("6f84fa91-2414-407e-b3ab-c0b7eedde825")
}
MongoDB server version: 4.0.10
mongos> use articledb
switched to db articledb
mongos> db.auth("bobo","123456")
1
mongos> show collections
comment
comment2
mongos> db.comment.count()
10001

SpringDataMongoDB连接认证

使用用户名和密码连接到 MongoDB 服务器,你必须使用
' username:password@hostname/dbname ' 格式, 'username' 为用户名, 'password' 为密码。
目标:使用用户 bobo 使用密码 123456 连接到 MongoDB 服务上。
application.yml 
spring:
    #数据源配置
    data:
        mongodb:
        # 分片集群有认证的情况下,字符串连接
        uri: mongodb://bobo:123456@192.168.2.4:27017,192.168.2.4:27117/articledb
无语堵上西楼
关注
  • 19
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB安全认证_windows教程
03-24
windows平台上详细介绍MongoDB安全认证的过程,适用于新手
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
MongoDB 简介
实践求真知
10-16 166
一NoSQl简介 NoSQL(NoSQL = Not Only SQL),意即反 SQL 运动,指的是非关系型的数据库,是一项全新的数据库革命性运动,早期就有人提出,发展至2009年趋势越发高涨。NoSQL 的拥护者们提倡运用非关系型的数据存储,相对于目前铺天盖地的关系型数据库运用,这一概念无疑是一种全新的思维的注入。 1 为什幺使用 NoSQL 对数据库高并发读写。 对海量数据的高效率存储和访问。 对数据库的高可扩展性和高可用性。 2 弱点 数据库事务一致性需求 .
mog使用指南
weixin_30396699的博客
10-17 534
mog使用指南 mgo简介 mgo(音mango)是MongoDB的Go语言驱动,它用基于Go语法的简单API实现了丰富的特性,并经过良好测试。 官方网站:http://labix.org/mgo。 golang.tc(golangtc.com)网站的数据存储就是是用的MongoDB+mgo。近一年使用下来表现良好。 API文档 下面是mgo、mgo/bson、mgo/txn的在线文档。...
mgo 操作MongoDB数据库(模糊查询,单查询,多查询,修改,增加,删除)
yimi_haha的博客
03-30 1169
官方文档链接: https://pkg.go.dev/gopkg.in/mgo.v2#Collection 直接上代码: func main() { opertion() } func opertion() { //192.168.1.201:27018 db, err := mgo.Dial("192.168.1.201:27018") if err != nil { fmt.Println(err) } defer db.Close() db.SetMode(mgo.Monotoni
mgo简介以及使用说明
半雨微凉
02-24 6163
简介:mgo是Go语言操作monggodb数据库的一个驱动,封装了基于Go语法的API官网地址:http://labix.org/mgo文档地址:mgo GoDoc GoWalkermgo/bson GoDoc GoWalkermgo/txn GoDoc GoWalker准备工作:golang、mongodb安装git bash安装(用于获取版本库)示例代码:package main impor...
MongoDB 安全认证
weixin_49107940的博客
07-18 1797
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
MongoDB安全认证
凉茶铺的博客
09-15 5067
MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。
Mongodb安全认证
weixin_42243889的博客
04-05 758
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
MongoDB安全认证详解
qq_60175070的博客
03-09 3723
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
史上最全MongoDB安全认证
janyxe的博客
06-30 1358
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
MongoDB安全认证.pdf
07-11
MongoDB 安全认证 MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作。 MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB ...
MongoDB安全配置详解
12-16
当admin.system.users一个用户都没有时,即使mongod启动时添加了–auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以–auth 参数启动),直到在admin.system.users中添加...
MongoDB中UPDATE操作$pullAll
最新发布
威赞的专栏
06-14 973
与$pull有所不同,$pull操作通过指定一个查询条件或单个值来删除数组中的元素。而$pullAll删除所有在指定列表中的数组元素。按照UPDATE操作中按照下面的形式,使用$pullAll.删除嵌套文档或数组中的元素,使用点操作符。
Mongodb在UPDATE操作中使用$pull操作
威赞的专栏
06-13 824
在UPDATE中使用$pull操作符,删除数组中的指定元素或删除符合条件的数组元素。
4.MongoDB sharding Cluster 分片集群
2302_77503226的博客
06-11 456
MongoDB分片集群是MongoDB提供的一种可水平扩展的数据存储解决方案,当单个MongoDB服务器无法满足数据存储需求或吞吐量要求时,可以使用分片集群来分散数据量和查询负载。
Mongodb使用$pop删除数组中的元素
威赞的专栏
06-13 548
pop操作符删除数组当中的第一个元素或最后一个元素。向指定数组字段传入参数-1,表示删除第一个元素。而向指定数组字段传入参数1,表示删除最后一个元素。按照下面的形式,使用$pop操作符当删除嵌套文档或数组中数组元素时,使用点操作符。向集合中插入数据。其中scores是数组字段,包含两个元素。构建查询语句,删除scores数组字段的最后一个元素10查询数据更新结果。
MongoDB使用$addToSet向数组中添加元素
威赞的专栏
06-12 610
使用方法$addToSet, 向数组中添加不存在的元素。如果元素已经存在于目标数组当中,则使用$addToSet不会更新当前文档。
MongoDB数据库安全
05-29
1. 认证和授权:MongoDB可以通过用户名和密码对客户端进行身份验证,并为每个用户指定不同的访问权限,以保护数据库安全性。 2. 数据加密:MongoDB支持对数据进行加密,包括在传输过程中和在磁盘上存储时。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值