MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】

最新推荐文章于 2023-08-24 11:58:54 发布
最新推荐文章于 2023-08-24 11:58:54 发布
阅读量926 收藏 2
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen2308/article/details/104329876
版权

文章目录

一、环境

hostnameiprole
mongo-110.1.1.1PRIMARY
mongo-210.1.1.2SECONDARY
mongo-310.1.1.3SECONDARY

二、认证相关

$ cat server.sh
# ca
openssl req -passout pass:password -new -x509 -keyout ca_p.pem -out ca.pem -subj "/CN=jigela/OU=supsersb/O=supsersb/L=tm/ST=tm/C=CN"
# db
# sbtest-mongo-1
openssl req -newkey rsb:2048 -nodes -out sbtest-mongo-1.csr -keyout sbtest-mongo-1.key -subj '/CN=10.1.1.1/OU=supsersb/O=supsersb/L=tm/ST=tm/C=CN'
openssl x509 -passin pass:password -tma256 -req -in sbtest-mongo-1.csr -signkey sbtest-mongo-1.key -CA ca.pem -CAkey ca_p.pem -CAcreateserial -out sbtest-mongo-1.crt
cat sbtest-mongo-1.crt sbtest-mongo-1.key > sbtest-mongo-1.pem
# sbtest-mongo-2
openssl req -newkey rsb:2048 -nodes -out sbtest-mongo-2.csr -keyout sbtest-mongo-2.key -subj '/CN=10.1.1.2/OU=supsersb/O=supsersb/L=tm/ST=tm/C=CN'
openssl x509 -passin pass:password -tma256 -req -in sbtest-mongo-2.csr -signkey sbtest-mongo-2.key -CA ca.pem -CAkey ca_p.pem -CAcreateserial -out sbtest-mongo-2.crt
cat sbtest-mongo-2.crt sbtest-mongo-2.key > sbtest-mongo-2.pem
# sbtest-mongo-3
openssl req -newkey rsb:2048 -nodes -out sbtest-mongo-3.csr -keyout sbtest-mongo-3.key -subj '/CN=10.1.1.3/OU=supsersb/O=supsersb/L=tm/ST=tm/C=CN'
openssl x509 -passin pass:password -tma256 -req -in sbtest-mongo-3.csr -signkey sbtest-mongo-3.key -CA ca.pem -CAkey ca_p.pem -CAcreateserial -out sbtest-mongo-3.crt
cat sbtest-mongo-3.crt sbtest-mongo-3.key > sbtest-mongo-3.pem

$ cat root.sh
# Users
# root
openssl req -newkey rsb:2048 -nodes -out root.csr -keyout root.key -subj '/CN=root/OU=sb/O=supsersb/L=tm/ST=tm/C=CN'
openssl x509 -passin pass:password -tma256 -req  -in root.csr -signkey root.key -CA ca.pem -CAkey ca_p.pem -CAcreateserial -out root.crt
cat root.crt root.key > root.pem

$ cat client.sh
openssl req -newkey rsb:2048 -nodes -out sbtest.csr -keyout sbtest.key -subj '/CN=sbtest/OU=sb/O=supsersb/L=tm/ST=tm/C=CN'
openssl x509 -passin pass:password -tma256 -req  -in sbtest.csr -signkey sbtest.key -CA ca.pem -CAkey ca_p.pem -CAcreateserial -out sbtest.crt
cat sbtest.crt sbtest.key > sbtest.pem

三、将产生的证书复制到对应服务器上

hostname存在证书
mongo-1ca.pem、sbtest.pem、sbtest-mongo-1.pem
mongo-2ca.pem、sbtest.pem、sbtest-mongo-2.pem
mongo-3ca.pem、sbtest.pem、sbtest-mongo-3.pem

四、部署环境

1. 无认证启动mongodb

2. mongodb授权
# 创建普通用户
> db.getSiblingDB('$external').runCommand({ createUser: "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest", roles:[{role: 'readWrite', db: 'sbtest'}] });

# 创建管理员用户
> db.getSiblingDB('$external').runCommand({ createUser: "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=root", roles:[{role:"root", db: "admin" }]})
3. 修改配置
systemLog:
   destination: file
   path: /opt/mongodb/27017/log/mongodb.log
   logAppend: true
   logRotate: "rename"
processManagement:
   fork: true
   pidFilePath: "/opt/mongodb/27017/mongod.pid"
net:
   port: 27017
   bindIp: 0.0.0.0
   ssl:
      mode: requireSSL
      PEMKeyFile: /opt/mongodb/27017/conf/ssl/dbmongo-1.pem # 根据机器不同授权不同文件
      CAFile: /opt/mongodb/27017/conf/ssl/ca.pem
security:
   authorization: enabled
   clusterAuthMode: x509
setParameter:
   enableLocalhostAuthBypass: true
   replWriterThreadCount: 32
storage:
   dbPath: /opt/mongodb/27017/data
   journal:
      enabled: true
      commitIntervalMs: 100
   directoryPerDB: true
   engine: wiredTiger
   wiredTiger:
      engineConfig:
         cacheSizeGB: 4
         journalCompressor: snappy
         directoryForIndexes: true
      collectionConfig:
         blockCompressor: snappy
      indexConfig:
         prefixCompression: true
operationProfiling:
   slowOpThretmoldMs: 500
   mode: slowOp
replication:
   oplogSizeMB: 10240
   replSetName: replsbtest
4. 创建复制集
> use admin
> cfg = {_id: 'replsbtest', members: [
      {_id: 0, host: '10.1.1.1:27017'},
      {_id: 1, host: '10.1.1.2:27017'},
      {_id: 2, host: '10.1.1.3:27017',}]
       }  

> rs.initiate(cfg)
5. 重启mongodb

6. 测试使用ssl连接mongodb
6.1 root 登陆测试
$  mongo     --ssl --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/root.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.1 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=root"
MongoDB tmell version v4.0.8
connecting to: mongodb://10.1.1.1:27017/?authMechanism=MONGODB-X509&authSource=%24external&gssbpiServiceName=mongodb
Implicit session: session { "id" : UUID("ee9ae8da-8855-4c62-92b0-a73bb1153dee") }
MongoDB server version: 4.0.8
Server has startup warnings:
2019-04-16T14:06:36.253+0800 I STORAGE  [initandlisten]
2019-04-16T14:06:36.253+0800 I STORAGE  [initandlisten] ** WARNING: Using the XFS filesystem is strongly recommended with the WiredTiger storage engine
2019-04-16T14:06:36.253+0800 I STORAGE  [initandlisten] **          See http://dochub.mongodb.org/core/prodnotes-filesystem
2019-04-16T14:06:37.463+0800 I CONTROL  [initandlisten] ** WARNING: You are running this process as the root user, which is not recommended.
2019-04-16T14:06:37.463+0800 I CONTROL  [initandlisten]
---
Enable MongoDB's free cloud-based monitoring service, which will then receive and display
metrics about your deployment (disk utilization, CPU, operation statistics, etc).

The monitoring data will be available on a MongoDB website with a unique URL accessible to you
and anyone you tmare the URL with. MongoDB may use this information to make product
improvements and to suggest MongoDB products and deployment options to you.

To enable free monitoring, run the following command: db.enableFreeMonitoring()
To permanently disbble this reminder, run the following command: db.disbbleFreeMonitoring()
---

replsbtest:PRIMARY> use admin
switched to db admin
replsbtest:PRIMARY> db.system.users.find()
{ "_id" : "$external.C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=root", "user" : "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=root", "db" : "$external", "credentials" : { "external" : true }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "$external.C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest", "user" : "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest", "db" : "$external", "credentials" : { "external" : true }, "roles" : [ { "role" : "readWrite", "db" : "sbtest" } ] }
replsbtest:PRIMARY>
6.2 普通账户登陆
# PRIMARY
$ mongo     --ssl --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.1 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest"
MongoDB tmell version v4.0.8
connecting to: mongodb://10.1.1.1:27017/?authMechanism=MONGODB-X509&authSource=%24external&gssbpiServiceName=mongodb
Implicit session: session { "id" : UUID("f4e9eaa2-8c49-4721-a2e7-97734597f1f4") }
MongoDB server version: 4.0.8
replsbtest:PRIMARY>

# SECONDARY
$ mongo     --ssl --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.2 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest"
MongoDB tmell version v4.0.8
connecting to: mongodb://10.1.1.2:27017/?authMechanism=MONGODB-X509&authSource=%24external&gssbpiServiceName=mongodb
Implicit session: session { "id" : UUID("2c5b359a-685f-4e96-8989-d6bd259d82e9") }
MongoDB server version: 4.0.8
replsbtest:SECONDARY>

$ mongo     --ssl --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.3 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest"
MongoDB tmell version v4.0.8
connecting to: mongodb://10.1.1.3:27017/?authMechanism=MONGODB-X509&authSource=%24external&gssbpiServiceName=mongodb
Implicit session: session { "id" : UUID("599d30eb-c8a3-4165-94d9-d9cdd9555285") }
MongoDB server version: 4.0.8
replsbtest:SECONDARY>
7. 数据备份/恢复测试
7.0 错误范例
$ mongodump --ssl  --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.1 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest" -d sbtest
2019-04-16T15:23:21.936+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:22.444+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:22.952+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:23.960+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:24.467+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:24.975+0800	error dialing 10.1.1.1:27017: Host validation error
2019-04-16T15:23:25.475+0800	Failed: error connecting to db server: no reachable servers

同样的证书 mongo tmell可以启动 mongodump不可以,是因为mongodump命令中的host和server证书中的CN不相符(ps:这个地方很关键,此文章是通过使用sslAllowInvalidHostnames来解决这个问题的,同样监控查看也要加此参数),建议将server证书的CN设置成对应服务器的hostname或是public ip。

7.1 数据备份
$ mongodump --ssl --sslAllowInvalidHostnames  --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.1 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest" -d sbtest
2019-04-16T15:18:36.622+0800	writing sbtest.log to
2019-04-16T15:18:36.622+0800	writing sbtest.activity to
2019-04-16T15:18:36.622+0800	writing sbtest.env to
2019-04-16T15:18:36.622+0800	writing sbtest.process to
2019-04-16T15:18:36.844+0800	done dumping sbtest.process (4825 documents)
2019-04-16T15:18:36.844+0800	writing sbtest.resource to
2019-04-16T15:18:36.849+0800	done dumping sbtest.resource (802 documents)
2019-04-16T15:18:36.849+0800	writing sbtest.comment to
2019-04-16T15:18:36.851+0800	done dumping sbtest.comment (242 documents)
2019-04-16T15:18:36.851+0800	writing sbtest.suggestion to
2019-04-16T15:18:36.853+0800	done dumping sbtest.suggestion (26 documents)
2019-04-16T15:18:37.005+0800	done dumping sbtest.activity (29047 documents)
2019-04-16T15:18:37.085+0800	done dumping sbtest.env (19235 documents)
2019-04-16T15:18:37.333+0800	done dumping sbtest.log (180804 documents)
7.2 数据恢复
$ mongorestore --ssl --sslAllowInvalidHostnames  --sslPEMKeyFile /opt/mongodb/27017/conf/ssl/sbtest.pem --sslCAFile /opt/mongodb/27017/conf/ssl/ca.pem --authenticationMechanism MONGODB-X509 --authenticationDatabase='$external' --host 10.1.1.1 -u "C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest" -d sbtest  dump/sbtest/
2019-04-16T15:15:32.367+0800	the --db and --collection args tmould only be used when restoring from a BSON file. Other uses are deprecated and will not exist in the future; use --nsInclude instead
2019-04-16T15:15:32.368+0800	building a list of collections to restore from dump/sbtest dir
2019-04-16T15:15:32.368+0800	reading metadata for sbtest.env from dump/sbtest/env.metadata.json
2019-04-16T15:15:32.417+0800	restoring sbtest.env from dump/sbtest/env.bson
2019-04-16T15:15:32.419+0800	reading metadata for sbtest.activity from dump/sbtest/activity.metadata.json
2019-04-16T15:15:32.419+0800	reading metadata for sbtest.process from dump/sbtest/process.metadata.json
2019-04-16T15:15:32.419+0800	reading metadata for sbtest.log from dump/sbtest/log.metadata.json
2019-04-16T15:15:32.487+0800	restoring sbtest.process from dump/sbtest/process.bson
2019-04-16T15:15:32.536+0800	restoring sbtest.activity from dump/sbtest/activity.bson
2019-04-16T15:15:32.591+0800	restoring sbtest.log from dump/sbtest/log.bson
2019-04-16T15:15:33.376+0800	restoring indexes for collection sbtest.process from metadata
2019-04-16T15:15:33.471+0800	finitmed restoring sbtest.process (4825 documents)
2019-04-16T15:15:33.471+0800	reading metadata for sbtest.resource from dump/sbtest/resource.metadata.json
2019-04-16T15:15:33.527+0800	restoring sbtest.resource from dump/sbtest/resource.bson
2019-04-16T15:15:33.733+0800	no indexes to restore
2019-04-16T15:15:33.733+0800	finitmed restoring sbtest.resource (802 documents)
2019-04-16T15:15:33.733+0800	reading metadata for sbtest.suggestion from dump/sbtest/suggestion.metadata.json
2019-04-16T15:15:33.789+0800	restoring sbtest.suggestion from dump/sbtest/suggestion.bson
2019-04-16T15:15:33.879+0800	no indexes to restore
2019-04-16T15:15:33.879+0800	finitmed restoring sbtest.suggestion (26 documents)
2019-04-16T15:15:33.879+0800	reading metadata for sbtest.comment from dump/sbtest/comment.metadata.json
2019-04-16T15:15:33.925+0800	restoring sbtest.comment from dump/sbtest/comment.bson
2019-04-16T15:15:34.019+0800	no indexes to restore
2019-04-16T15:15:34.019+0800	finitmed restoring sbtest.comment (242 documents)
2019-04-16T15:15:35.358+0800	[#####################...]       sbtest.env  82.6MB/90.6MB  (91.2%)
2019-04-16T15:15:35.358+0800	[###################.....]  sbtest.activity  39.0MB/47.8MB  (81.6%)
2019-04-16T15:15:35.358+0800	[###.....................]       sbtest.log  6.24MB/38.8MB  (16.1%)
2019-04-16T15:15:35.358+0800
2019-04-16T15:15:35.717+0800	[########################]  sbtest.env  90.6MB/90.6MB  (100.0%)
2019-04-16T15:15:35.718+0800	no indexes to restore
2019-04-16T15:15:35.718+0800	finitmed restoring sbtest.env (19235 documents)
2019-04-16T15:15:36.041+0800	[########################]  sbtest.activity  47.8MB/47.8MB  (100.0%)
2019-04-16T15:15:36.041+0800	no indexes to restore
2019-04-16T15:15:36.041+0800	finitmed restoring sbtest.activity (29047 documents)
2019-04-16T15:15:38.357+0800	[###########.............]  sbtest.log  18.2MB/38.8MB  (47.0%)
2019-04-16T15:15:41.357+0800	[##################......]  sbtest.log  30.5MB/38.8MB  (78.6%)
2019-04-16T15:15:43.845+0800	[########################]  sbtest.log  38.8MB/38.8MB  (100.0%)
2019-04-16T15:15:43.845+0800	no indexes to restore
2019-04-16T15:15:43.845+0800	finitmed restoring sbtest.log (180804 documents)
2019-04-16T15:15:43.845+0800	done

注意:参数--sslAllowInvalidHostnames

8. 测试python驱动使用ssl连接mongodb
$ ipython
Python 2.7.13 (default, Nov 24 2017, 17:33:09)
Type "copyright", "credits" or "license" for more information.

IPython 5.1.0 -- An enhanced Interactive Python.
?         -> Introduction and overview of IPython's features.
%quickref -> Quick reference.
help      -> Python's own help system.
object?   -> Details about 'object', use 'object??' for extra details.

In [1]: import ssl

In [2]: from pymongo import MongoClient
   ...:

In [3]: client = MongoClient('10.1.1.1',
   ...:                       username="C=CN,ST=tm,L=tm,O=supsersb,OU=sb,CN=sbtest",
   ...:                       authMechanism="MONGODB-X509",
   ...:                       ssl=True,
   ...:                       ssl_certfile='/opt/mongodb/27017/conf/ssl/sbtest.pem',
   ...:                       ssl_cert_reqs=ssl.CERT_REQUIRED,
   ...:                       ssl_ca_certs='/opt/mongodb/27017/conf/ssl/ca.pem')

In [4]: mydict = {"title":"just do it"}
   ...:

In [5]: mydb=client["sbtest"]
   ...: mycol=mydb["coll"]
   ...:

In [6]: mycol.insert_one(mydict)
   ...:
Out[6]: <pymongo.results.InsertOneResult at 0x7f51f6a40518>

In [7]: mycol.find_one()
Out[7]: {u'_id': ObjectId('5cb00527d54e0c01715054d7'), u'title': u'just do it'}

In [8]:

在这里插入图片描述

ttldba
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb使用x509认证
Linux_cui的博客
08-18 891
mongodb x509认证
MongoDB副本
weixin_33857679的博客
11-15 76
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB 副本集权限认证(6)
a36021912的博客
03-23 133
一、Mongodb副本集安装 参考MongoDB副本集原理 搭建 应用(5) 二、副本集权限认证 副本集总体思路是用户名、密码和keyfile文件,keyfile需要各个副本集服务启动时加载而且要是同一文件,然后在操作库是需要用户名、密码 KeyFile文件必须满足条件: (1)至少6个字符,小于1024字节 (2)认证时候不考虑文件中空白字符 (3)连接到副本集的成员和...
MongoDB:9-MongoDB的安全和认证
琦彦
10-12 1万+
每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。 在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。 在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown。在开启安全检查之前,一定要至少有一个管理员账号。
基于ansible一键离线部署mongodb4.2.23容器版副本集群工具
02-06
3、支持 3台主机 一键远程部署mongodb副本集群(三节点模式)。 4、支持一键部署所有节点或单个mongodb实例依次部署、启动、停止、重启、检查、移除等功能。 5、 支持数据目录、端口、用户、密码等参数的灵活配置。 ...
Mongodb副本集群配置.docx
11-07
chmod +x mongodb.sh 七、测试脚本 在赋予脚本执行权限之后,我们可以使用它来启动和停止 MongoDB,从而测试 MongoDB 的正常工作。 ./mongodb.sh start ./mongodb.sh stop ./mongodb.sh restart 八、配置集群 ...
mongodb-org-server-4.0.8-1.el7.x86_64.rpm
07-15
mongodb-org-server-4.0.8-1.el7.x86_64.rpm linux版本
MongoDB4.2分片及副本集群搭建
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
Mongodb副本集的维护
weixin_30532987的博客
07-25 90
Mongodb副本配置好以后,少不了维护,维护内容也不是很多,主要是现在状态和增删节点等。 在说维护之前,得先说说Mongodb副本集的同步机制。 数据复制的目的是使数据得到最大的可用性,避免单点故障引起的整站不能访问的情况的发生,Mongodb副本集在同一时刻只有一台服务器是可以写的,副本集的主从复制也是一个异步同步的过程,是slave端从primary端获取日志,然后在自己身上完...
MongoDB教程:身份验证证书配置
最新发布
学亮编程手记
08-24 267
授权是为了确保客户端对系统的访问,而身份验证会检查客户端在被授权进入系统后在MongoDB中的访问类型。身份验证机制有很多种,以下是其中几种。
mongodb 3.x用户认证
uevol14的博客
12-26 2667
mongodb 认证的方式有多种,如password认证,kerberos认证,ldap认证等等,这里主要讲的是密码认证,也是用的最多的,使用–auth选项开启认证。创建管理员用户在开启验证之前必须创建一个管理员用户,管理员用户拥有userAdminAnyDatabase角色.此角色拥有管理用户的权限,注意此角色并不是最大权限的角色。use admin switched to db admin db
MongoDB内部认证
duzm200542901104的专栏
08-14 1028
可以对副本集和分片集群的节点进行认证,对于节点的内部认证MongoDB提供了keyfiles和x.509证书进行认证。   所选择的方法将会被用来所有的内部认证,举个栗子,当客户端使用一种支持的认证机制去连接mongos的时候,mongos就会用配置的内部认证方法去连接相应的mongod进程   注意:开启内部认证需要开启客户端认证   一、keyfiles keyfiles使用s...
x.509协议
wnjok的专栏
11-06 282
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
mongodb副本集加分片集群安全认证使用账号密码登录
热门推荐
大伟爱自由的博客
12-05 1万+
mongodb副本集加分片集群开启安全认证授权,使用账号密码才能访问的配置
MongoDB4.x之单机搭建一次搞定
12-06
适用人群MongoDB4.x学习的人群,IT类工作人员课程概述MongoDB目前NoSql中最流行的数据库,互联网的必备神器,目前最新的版本4.x;本课程针对4.x进行搭建和讲解;MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。     MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB(来自于英文单词“Humongous”,中文含义为“庞大”)是可以应用于各种规模的企业、各个行业以及各类应用程序的开源数据库。作为一个适用于敏捷开发的数据库,MongoDB的数据模式可以随着应用程序的发展而灵活地更新。与此同时,它也为开发人员 提供了传统数据库的功能:二级索引,完整的查询系统以及严格一致性等等。 MongoDB能够使企业更加具有敏捷性和可扩展性,各种规模的企业都可以通过使用MongoDB来创建新的应用,提高与客户之间的工作效率。MongoDB是专为可扩展性,高性能和高可用性而设计的数据库。它可以从单服务器部署扩展到大型、复杂的多数据中心架构。利用内存计算的优势,MongoDB能够提供高性能的数据读写操作。 MongoDB的本地复制和自动故障转移功能使您的应用程序具有企业级的可靠性和操作灵活性。
MongoDB 安全认证
weixin_49107940的博客
07-18 1816
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
Mongodb中Security介绍
深入一点
12-10 2377
    Security对任何程序而言都非常重要,mongodb中提供了多种机制来保证数据安全性,集群中的members只有提供正确的认证信息才能彼此建立链接,客户端访问数据时,不仅认证信息正确(Authentication),还需要具有一定的访问权限(privilege)才能操作数据。在production环境中,我们建议所有的mongod都开启授权验证。     1、开启访问控制(Acc...
MongoDB 4.4 数据库参数详细说明(一) - 验证相关参数
Expec-乐的博客
12-16 3527
由于CSDN的字数限制只能分为多个文章来发表。 一、验证参数 1.authenticationMechanisms 从4.0版本开始,移除了废除的MONGODB-CR密码验证机制 **作用:**指定密码验证机制,只有该参数列表里有的密码验证机制才能够被使用。 **默认值:**MONGODB-X509,SCRAM-SHA-256和SCRAM-SHA-1 MONGODB-X509:用于TLS/SSL证书身份验证 SCRAM-SHA-256:使用SHA-256 哈希函数加密,并且需要将featureComp
Ubuntu 18.04部署MongoDB 4.x切片副本集群指南
在Ubuntu 18.04环境下安装MongoDB 4.x版本的切片副本集服务器是一项关键任务,尤其对于处理高数据量和吞吐量的大型数据库应用而言。本文档详细记录了安装过程,旨在帮助开发者构建一个强大且可扩展的数据库解决方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值