MongoDB之集群安全认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量235 收藏
点赞数
分类专栏: MongoDB 文章标签: mongodb 集群安全认证 创建key 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672777/article/details/104020943
版权

集群安全認證

  • 只需要在主節點添加用戶,副本集會自動同步

主節點添加管理員賬號

  //切換到admin庫
    use admin
    //創建系統超級用戶myroot密碼123456,設置角色root
    db.createUser({user:"myroot",pwd:"123456",roles:[{"role":"root","db":"admin"]}]})
    或
    db.createUser({user:"myroot",pwd:"123456",roles:[{"root"}]})

創建副本集認證的key文件

  • 生成一個key文件到當前文件夾
  openssl rand -base64 90 -out ./mongo.keyfile
  chmod 400 ,.mongo.keyfile
  ll mongo.keyfile
  • 注意:所有副本集節點都用同一份keyfile,在一台機器生成,然後拷貝到其它機器上,且必須有讀的全選
  • 將這份文件拷貝到其它副本集裡面

修改配置文件制定keyfile

  • 修改對應的配置高文件
  security:
   #keyFile鑒權文件
    keyFile: 剛才複製的mongo.keyfile文件的地址
    #開始認證方式運行
    authorization: enable

重啟副本集

  • 必須要先關閉除了主節點之外的所有從節點包括仲裁節點,主節點放在最後一個關閉
  • 之前分別啟動副本集節點

在主節點上添加普通賬號

  //創建將要操作的數據庫atricledb
  use atricledb
  //創建用戶,有讀寫權限,密碼123456
    db.createUser({user:"bibi",pwd:"123456",roles:[{"role":"readWrite","db":"atricledb"]}]})
    //測試是否可用
     db.auth("bibi","123456")
  • 重新連接,使用普通用戶重新登錄

springboot連接副本集

  • 使用賬號密碼登錄mongodb連接,需要用username:password@hostname/dbname
  spring:
    data:
     mongodb:
      uri:
      mongodb://bibi:123456@副本集ip:端口號/atricledb?connect=replicaset&slaveOK=true&replicaSet=myes
假装自己不胖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB集群部署&开启身份认证部署包
06-16
简单打包分布式部署MongoDB集群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
mongo之集群安全验证
qq_19520877的博客
06-06 255
1.登录 路由节点 开启认证之前 进入路由创建管理员和普通用户 use admin db db.createUser( { user:"root", pwd:"123456", roles:[{role:"root",db:"admin"}] } ) use yyj_resume db.createUser( { user:"yyj", pwd:"123456", roles:[{role:"readWrite",db:"yyj_resume"}] } ) 2.关
mongodb分片集群开启安全认证
u012632105的博客
12-22 174
mongodb分片集群开启安全认证
MongoDB安全集群
hongcaixia的博客
05-11 580
MongoDB安全集群一、安全认证每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。 在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。 在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown。 在开启
mongodb开启用户身份认证集群部署
WenCoo的博客
07-04 857
密钥文件方式 单节点集群开启用户认证步骤: 先部署好单节点集群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
MongoDB安全配置详解
09-10
然而,随着数据安全的重要性日益凸显,正确配置MongoDB安全设置变得至关重要。本文将深入探讨MongoDB安全配置,主要包括权限介绍、用户角色说明以及最佳实践。 首先,MongoDB安全配置始于权限验证。默认情况...
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB集群配置
06-13
MongoDB的集配配置及分片集群配置,对集群故障转移和选举规则的配置,MongDb的安全认证,SpringDataMong链接认证
centos7下mongodb4.0.6分片集群搭建(psa)-用户认证关键问题汇总
04-08
公司单节点升级到分片下,搜索了一圈大多数MongoDB集群的部署方案都是分片+副本集,没有讲述如何从单节点升级到分片+复制集的方法,亲自试验后记录整个过程以及中间的参考内容和疑难解决,以备后查。内容包含复制集+分片的搭建 ,用户访问控制,windows转linux 单节点加入到复制集,进入到分片的操作,非常完备的配置及其说明。
MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】
01-07
文章目录一、环境二、认证相关三、将产生的证书复制到对应服务器上四、部署环境1. 无认证启动mongodb2. mongodb授权3. 修改配置4. 创建复制集5. 重启mongodb6. 测试使用ssl连接mongodb6.1 root 登陆测试6.2 普通账户登陆7. 数据备份/恢复测试7.0 错误范例7.1 数据备份7.2 数据恢复8. 测试python驱动使用ssl连接mongodb 一、环境 hostname ip role mongo-1 10.1.1.1 PRIMARY mongo-2 10.1.1.2 SECONDARY mongo-3 10.1.1.3 S
Mongodb 3.2.9开启用户权限认证问题的步骤详解
12-15
前言 大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。 一、在老版的Mongodb(大概3.0以前)可以这样开启认证: 1、Linux环境下mongo shell方式认证: >show dbs ##看到有如下数据 admin (empty) comment 0.203125GB dbtest (empty) foo 0.203125GB local (empty) test 0.203125GB >use admin switched to db admin
4台服务器集群搭建_MongoDB高可用集群搭建示例
weixin_39603469的博客
11-22 823
1 Mongodb集群介绍 在官方文档的介绍中,MongoDB集群有三种形式:Replica Set(副本集),Sharding(分片集群),Master-Slaver(主从)。那么该如何选择某种集群应用呢?其实可以从官方的文档介绍中可以得出结论,副本集和主从的模式仅是读写分离与容灾的体现,对于真正到达海量数据时,我们需要的是能将数据按照一定规则分配至不同服务器进行存储和查询等,这就是分...
mongodb集群搭建及配置安全认证
ciliting2867的博客
02-18 221
1.集群规划 数据节点1: 192.168.81.95 端口:27017 数据节点2: 192.168.81.96 端口:27017 仲裁节点: 192.168.81.100 端口:27017 2.配...
MongoDB4.0集群添加用户认证
张益达的博客
10-12 1292
MongoDB集群搭建前边有写过就直接跳过了:还不会搭建的小伙伴超链接请点击 mongodb-4.0.4搭建集群 今天主要介绍的是给集群加上用户的验证 主机 角色 10.0.86.220 主节点 10.0.86.210 从节点 10.0.86.240 仲裁节点 这里对配置文件进行一下说明: MongoDB服务支持命令行配置参数和配置文件两种启动方式, 为便于管理, 推...
MongoDB集群监控
hanyueqi的专栏
03-06 1505
1、监控的目的 即使获取应用程序运行状态,问题出现时及时发现; 被动、主动监控没有监控 不能及时掌握运行情况问题不能及时发现、解决用户上报被动 监控什么 机器资源 及时发现机器资源不足CPU、内存、硬盘I/O、网络I/O等;MongoDB 应用程序 进程管理重启aliveps -aux|跟人跑mongod 语义监控 进程管理是否正常工作模拟发
MongoDB安全认证详解
最新发布
Innocence_0的博客
02-29 1377
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
mongodb 监控权限_分享|资源分享:mongodb官方监控MMS
weixin_39894255的博客
12-24 75
寒暄ttlsa.com 2011还是2010就已经存在了,当时几乎是没人打理,正真用心打理是在去年的6月中旬,未曾中断过,即使是7月份和凉白开租房遇到揪心事。弄这个的初衷就是想留下一点点足迹,和网友们分享分享,同时,也期待有更多的网友朋友们能够参入进来。一年有余了,ttlsa.com 陆陆续续发布了一些各自想写的一系列内容,如《nginx系列》、《zabbix监控系列》、《thinkPHP系列》、...
MongoDB知识点整理
weixin_45947759的博客
09-04 576
Mongo是一个基于分布式文件存储的Nosql数据库。支持的数据结构非常松散,可以通过json格式来修改插入数据。
mongodb分片集群用户认证
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库进行管理的权限。我们可以使用以下命令创建管理员用户: ``` use admin db.createUser( { user: "admin", pwd: "admin123", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 然后,我们可以创建其他普通用户,在各个分片上创建相同的用户和密码。假设我们需要创建一个名为"testuser"的用户: ``` use mydatabase db.createUser( { user: "testuser", pwd: "test123", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 接下来,我们需要在分片集群的配置服务器上启用身份验证。我们需要编辑MongoDB的配置文件,在其中添加以下内容: ``` security: authorization: enabled ``` 最后,我们需要在每个分片节点上重启MongoDB,使上述配置生效。 通过上述步骤,我们成功地在MongoDB分片集群中实现了用户认证。现在,只有经过授权的用户才能访问数据库和执行相应的操作,从而提升了数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值