由于16年底公司数据库被黑之后,研究了下mongo鉴权,给数据库加上了的确安全了不少,至少不是裸奔了,今天给一新数据库加鉴权,居然忘记了,凭印象笔记的点点滴滴才搞好,索性整理一篇文章,怕自己再忘接了可咋办.
1. 添加用户验证
Mongodb 2.6 的默认用户验证方式是:MONGODB-CR
Mongodb 3.0 的默认用户验证方式是:SCRAM-SHA-1
由于项目中的MongoDB版本是3.0的,而SCRAM-SHA-1验证方式在spring和java中还有问题,所以项目中3.0的数据库依旧使用之前的验证方式。所以我们要把3.0的验证方式改成MONGODB-CR.
注意:添加鉴权的时候,不要开启auth,就是配置文件中不要把auth设置为true.否则你是没有权限添加权限的…
修改验证方式
use admin//切换到admin的DB
db.system.users.remove({})//删除用户
db.system.version.remove({})//删除版本信息
db.system.version.insert({ "_id" : "authSchema", "currentVersion" : 3 })//直接插入一条,暴力解决