mongodb[集群]安全与认证

最新推荐文章于 2019-12-25 20:06:17 发布
最新推荐文章于 2019-12-25 20:06:17 发布
阅读量132 收藏
点赞数
分类专栏: mongodb 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011820505/article/details/84803674
版权 
注意:在集群及副本集环境中必须使用keyFile参数,只使用--auth参数将无法工作。


     2.2以下的版本不支持集群环境下的只读用户。


客户端在集群中进行认证与在单服务器环境中的认证是一样的,唯一的区别是集群中服务器使用密钥文件进行内部沟通。


密钥文件基本上是一个明文的文件,hash计算后被当做集群的内部密码。


 
 
设置副本集 and/or 分片的验证:


 
 
a,创建key文件并复制到集合的每个服务器中。密钥文件是字符的base64集,加上空格与换行符。


 
 
b,修改密钥文件权限为只能被当前用户读取。


 
 
c,启动集群中的服务器时使用命令行参数 --keyFile /path/to/file


 
 
d,客户端都必须验证和才能使用


 
 
启动时可以不使用 --auth参数,因为使用了 --keyFile就必须验证,也就是隐含了 --auth。但是--auth并不隐含 --keyFile。
 
 
 
 
 
 
 
 

    生成keyFile文件:openssl rand -base64 100 > /mongodb/scheme2/keyfile0 --文件内容采base64编码,一共100个字符  
 
 


                

        

        




    




    

      

        

            

              
                
                  洪武
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
MongoDB集群部署&开启身份认证部署包

				
			

			

				

					06-16
				

			

		

		

			
				
简单打包分布式部署MongoDB集群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘

			
		

	



                

              
                



	

		

			

				
					
MongoDB学习(四)安全认证、主从集群、副本集和分片操作

				
			

			

				

					冷血之心的博客
				

				

					01-10
					
					3067
					
				

			

		

		

			
				
安全认证每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(

			
		

	



                


  
              

                


	

		

			

				
					
MongoDB集群部署&开启身份认证

				
			

			

				

					csdn710924032的博客
				

				

					06-16
					
					3206
					
				

			

		

		

			
				
MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,集群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。

经过简单学习和演练,提前准备好部署程序和文件来使用。



准备


从...

			
		

	





	

		

			

				
					
mongodb副本集加分片集群安全认证使用账号密码登录

				
			

			

				

					大伟爱自由的博客
				

				

					12-05
					
					1万+
					
				

			

		

		

			
				
mongodb副本集加分片集群开启安全认证授权,使用账号密码才能访问的配置。

			
		

	



		

			
		



	

		

			

				
					
Mongodb 集群keyFile认证

				
			

			

				

					学无涯,愈进而愈惘
				

				

					03-11
					
					1万+
					
				

			

		

		

			
				
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击

			
		

	





	

		

			

				
					
mongodb3.6集群搭建:分片集群认证

				
			

			

				

					(Andrew)的专栏
				

				

					02-20
					
					2035
					
				

			

		

		

			
				
上篇集群已经创建,现在加入认证。1.	生成密钥文件每个服务器上创建路径: mkdir -p /var/lib/mongo/auth生成64字节的密钥文件openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key把密钥文件复制到集群中每一个结点上(路由结点,元配置结点,分片结点上都要有这个密钥文件)scp /var/lib/mongo/a...

			
		

	





	

		

			

				
					
MongoDB分片集群部署详解

				
			

			

				

					09-09
				

			

		

		

			
				
对于mongos,配置文件`mongos.conf`应包含日志路径、端口设置、最大连接数、Unix套接字设置以及keyFile用于安全认证。同时,指定configDB以连接到config servers。对于config servers,配置文件`config.conf`则应...

			
		

	





	

		

			

				
					
mongodb集群配置讲义.zip

				
			

			

				

					08-30
				

			

		

		

			
				
总的来说,MongoDB集群配置涉及到多个层面,包括硬件规划、网络配置、安全性设定以及性能调优。理解这些知识点并熟练运用,将有助于构建健壮、高效的MongoDB环境,满足业务需求。在实际操作中,还需要不断学习和实践...

			
		

	





	

		

			

				
					
MongoDB安装及安全认证开启

				
			

			

				

					leileitime的博客
				

				

					03-08
					
					298
					
				

			

		

		

			
				

3.0以前版本
1、下载对应版本Mongodb数据库客户端;
      附:MongoDB各版本下载地址“http://dl.mongodb.org/dl/win32/x86_64”;
2、解压数据库客户端至指定目录;
3、新建mongodb数据库启动配置文件:mongodb.conf:
 
#数据库目录
dbpath=D:\Document\Projects\MongoDB\...

			
		

	





	

		

			

				
					
mongodb分片集群数据库安全认证

				
			

			

				

					wyl9527的博客
				

				

					12-03
					
					685
					
				

			

		

		

			
				
默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb安全可以做以下几个步骤:

1、使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全

2、设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等

3、开启安全认证认证要同时设置服...

			
		

	





	

		

			

				
					
开启docker中MongoDB认证授权

				
			

			

				

					Ayhan_huang的博客
				

				

					04-12
					
					5985
					
				

			

		

		

			
				
开启docker中MongoDB认证授权
思路
开启MongoDB服务后,默认是没有权限验证的。直接通过IP加端口就可以远程访问数据库,并对数据库进行任意操作。下面介绍一下如何开启docker中MongoDB的权限认证。
安装完MongoDB服务后默认有一个admin数据库,此时admin数据库是空的,没有记录任何权限相关的信息。当admin.system.users一个用户都没有时,即使Mon...

			
		

	





	

		

			

				
					
mongodb集群增加登录密码验证

				
			

			

				

					welcome66的专栏
				

				

					02-05
					
					3076
					
				

			

		

		

			
				

在部署mongodb集群的时候,有些安全性要求比较高的地方,需要启用密码验证的方式,登录mongo集群。
下面的方式是在mongodb 3.6版本的基础上,3个节点的集群里设置的。
 
1.生成集群验证key文件
 
1)进入mongodb的data目录,创建keyfile目录
 
2)使用openssl生成key文件
 
3)修改key文件权限为400
 
4)复制该k...

			
		

	





	

		

			

				
					
mongodb集群relica set + sharding的安全认证

				
			

			

				

					weixin_34270865的博客
				

				

					03-26
					
					101
					
				

			

		

		

			
				
mongodb集群relica set + sharding的安全认证
一、Mongodb-1.8.4的测试
单个mongod安全认证通过启动时加--auth参数
--auth
relica set安全认证通过启动时加--keyFile参数
--keyFile=/var/data/key/key1
sharding没有安全认证,只能通过--bind_ip参数绑定监...

			
		

	





	

		

			

				
					
MongoDB开启安全认证

					
热门推荐

				
			

			

				

					jeanette_zlj的博客
				

				

					03-15
					
					1万+
					
				

			

		

		

			
				
MongoDB开启安全认证



注意


对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。
启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色




未开启复制集的实例

以下过程首先将用户管理员添加到运行...

			
		

	





	

		

			

				
					
docker创建带auth验证的mongodb数据库

				
			

			

				

					yekoufeng的专栏
				

				

					11-12
					
					492
					
				

			

		

		

			
				
https://www.jianshu.com/p/1f0073e43777



			
		

	





	

		

			

				
					
docker-compose搭建mongodb分片集群及安全身份认证(实战)

				
			

			

				

					java践行之路的博客
				

				

					12-25
					
					3654
					
				

			

		

		

			
				
最近由于项目中设计中有使用mongodb,具体mongodb的优点我就不多说。这篇文章主要是分享下我通过docker-compose搭建mongodb分片集群,并实现安全身份认证访问(mongodb安装后默认是不需要用户名和密码访问的)。

下面是我配置的docker-compose.yml文件:


version: '2'
services:
  shard_server01:
    ...

			
		

	





	

		

			

				
					
Mongodb集群加了安全认证后,如何判断是否认证成功

				
			

			

				

					weixin_34269583的博客
				

				

					05-27
					
					167
					
				

			

		

		

			
				
首先连接mongodb,通过用mongo的shell连接数据库:切换到Mongodb目录下#cd /mongodb/bin 输入端口登录Mongodb#./mongo --port=27017#切换到admin用户下(必须切换到此用户下,要不然无法正常做认证登录):use admin#连接时候通过auth命令进行连接(account,pwd)db.auth("tes...

			
		

	





	

		

			

				
					
MongoDB集群配置详解:副本集、分片与安全认证

				
			

			

				

					
				

			

		

		

			
				
MongoDB集群配置是一个关键的主题,涉及多个方面的设置以确保系统的高可用性、数据安全和性能优化。本课程旨在深入探讨以下几个核心知识点:  1. **MongoDB副本集**:  - 副本集是MongoDB的核心组件,由一组运行的`...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值