mongodb 开启身份认证_MongoDB开启安全认证

最新推荐文章于 2024-03-22 22:00:00 发布
最新推荐文章于 2024-03-22 22:00:00 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: mongodb 开启身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42706667/article/details/111956857
版权

MongoDB开启安全认证

注意

对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。

启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色

未开启复制集的实例

以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例,然后启用访问控制。

启动MongoDB

连接到实例

如:

mongo --port=27017

1

创建用户管理员

在admin数据库中添加具有userAdminAnyDatabase角色的用户。例如:

use admin

db.createUser(

{

user:"myUserAdmin",

pwd: "abc123",

roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

}

)

1

2

3

4

5

6

7

8

然后断开连接

重新启动具有访问控制的MongoDB实例

使用–auth命令行选项重新启动mongod实例,如果使用配置文件,则使用security.authorization设置。例如:

mongod --auth --port 27017

1

或者使用配置文件,增加参数:

security:

authorization: enabled //冒号后面需要空一格

1

2

以用户管理员身份进行连接和验证

在连接期间进行身份验证,例如:

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

1

连接后验证,例如:

use admin

db.auth("myUserAdmin", "abc123" )

1

2

创建用户的数据库是该用户的身份验证数据库。虽然用户将对该数据库进行身份验证,但用户可以在其他数据库中担任角色;即用户的认证数据库不限制用户的特权。

开启复制集的实例

在副本集中执行密钥文件访问控制

对于成员的内部认证,MongoDB可以使用密钥文件,密钥文件的内容作为成员的共享密码。密钥长度必须在6到1024个字符之间,并且只能包含base64集合中的字符

密钥文件的内容在所有相互连接的mongod和mongos实例上必须相同。您必须将密钥文件存储在副本集的每个成员上。

执行内部认证也强制执行用户访问控制

密钥文件是最低限度的安全形式,最适用于测试或开发环境。

注意:执行访问控制的以下过程需要停止mongod服务

创建一个密钥文件

使用密钥文件身份验证,副​​本集中的每个mongod实例使用密钥文件的内容作为共享密码,用于验证部署中的其他成员。可以使用您选择的任何方法生成密钥文件。例如,以下操作使用openssl生成密码文件,然后使用chmod来更改文件权限,以便仅为文件所有者提供读取权限

openssl rand -base64 753 >

chmod 400

1

2

将密钥文件复制到每个副本集成员

将密钥文件复制到托管副本集成员的每个服务器。确保运行mongod实例的用户是文件的所有者,并且可以访问密钥文件

关闭副本集的所有成员

关闭复制集中的每个mongod,从次节点开始。直到副本集的所有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚。要关闭mongod,请使用mongo shell连接每个mongod,并在admin数据库上发出db.shutdownServer():

use admin

db.shutdownServer()

1

2

启动执行访问控制的副本集的每个成员

使用keyFile参数运行mongod同时强制内部身份验证和基于角色的访问控制。使用配置文件或命令行启动副本集中的每个mongod。

配置文件

如果使用配置文件,请将security.keyFile选项设置为keyfile的路径,

security:

keyFile:

1

2

使用配置文件启动mongod:

mongod --config

1

命令行

如果使用命令行选项,请使用–keyFile数启动mongod:

mongod --keyFile

1

连接主节点

通过localhost接口将mongo shell连接到配置服务器mongod主节点

必须使用localhost接口连接,因为没有为部署创建任何用户。创建第一个用户后,无论您如何连接到mongod,都必须使用该用户进行身份验证。

创建用户管理员

创建第一个用户后,localhost异常不再可用。

第一个用户必须具有创建其他用户的权限,例如具有userAdminAnyDatabase的用户。这确保您可以在Localhost异常关闭后创建其他用户。

以下示例在admin数据库上创建具有userAdminAnyDatabase角色的用户

admin = db.getSiblingDB("admin")

admin.createUser(

{

user: "fred",

pwd: "changeme1",

roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

}

)

1

2

3

4

5

6

7

8

验证用户管理员

在mongo shell中,使用db.auth()进行身份验证。

db.getSiblingDB("admin").auth("fred", "changeme1" )

1

或者使用-u ,-p 和–authenticationDatabase参数将新的mongo shell连接到主副本集成员

mongo -u "fred" -p "changeme1" --authenticationDatabase "admin"

1

创建集群管理员(可选)

集群管理员用户具有clusterAdmin角色,它允许对复制操作的访问。创建群集管理员用户并在admin数据库中分配clusterAdmin角色,例如:

db.getSiblingDB("admin").createUser(

{

"user" : "ravi",

"pwd" : "changeme2",

roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]

}

)

1

2

3

4

5

6

7

创建其他用户(可选)

...

来源:https://blog.csdn.net/jeanette_zlj/article/details/79563954

小种经略相公
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB开启权限认证的方法步骤详解
09-09
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近深入学习了下,所以下面这篇文章主要给大家介绍了关于MongoDB开启权限认证的相关资料,...
MongoDB启用身份验证
weixin_34390996的博客
12-20 135
MongoDB支持各种认证机制,以下启用独立 mongod 实例的访问控制,并使用默认身份验证机制。 用户管理员启用访问控制后,请确保在 admin 数据库中拥有 userAdmin 或 userAdminAnyDatabase 角色的用户。该用户可以管理用户和角色,例如:创建用户,授予或撤销用户角色,以及创建或修改定义角色。 可以在启用访问控制之前或之后创建用户。如果在创建任何用户之前启用访问控...
mongodb身份验证_MongoDB身份验证
最佳 Java 编程
06-06 690
mongodb身份验证 我最近更新了Mongometer ,使其更加灵活。 发布新版本后不久,其中一位用户通过在帖子中发表评论来反馈问题。 我启动了我的机器,打开了我的IDE,发现了问题,并在半小时内将修补程序推送到了github 。 这不是快速的成功案例。 我很快就意识到,如果将来我要使用Mongometer做任何事情,我真的应该对用户如何对MongoDB中的数据库进行身份验证了解更多。 (...
MongoDB(二):访问与用户管理
最新发布
欧阳方超的专栏
03-22 1894
MongoDB默认没有管理员账号,需要在admin库中添加,然后在配置文件中开启权限认证后,给MongoDB设置的账号才可用;添加普通账号在非admin库进行即可;用户只能直接连接到创建该用户时所在的数据库(包括管理员),然后使用use切换到其他库,至于能否操作数据视有无权限而定。
mongoDB数据库启用身份认证
weixin_34279184的博客
03-17 280
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
mongodb 开启身份认证_mongoDB数据库启用身份认证
weixin_30082367的博客
12-24 882
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
MongoDB数据库身份认证
tzw14030140049的博客
04-07 869
一、开启mongoDB数据库认证模式 安装好mongoDB数据库之后,默认不开启身份认证模式。 所以我们需要删除原有的mongodb服务,并且重新设置mongodb开启认证,并且重新安装mongodb服务。 针对windows用户,具体步骤如下(未开启认证模式下): 以系统管理员身份运行powershell; 连接数据库:,命令行直接键入mongo; 查看数据库 : show dbs;...
同步Mongodb数据库.zip_MongoDB_Mongodb 同步数据库
09-22
同步Mongodb数据库,用于同步数据库,局域网内
MongoDB安全身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
MongoDB集群部署&开启身份认证部署包
06-16
简单打包分布式部署MongoDB集群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
MongoDB参考手册.zip_MongoDB_T6U_mongodb中文手册
09-21
MongoDB操作手册详细介绍MongoDB的语法用法
mongodb 启用身份验证
Mori技术客栈
07-11 812
mongodb 身份验证默认是禁用的,因此如果要启用身份验证需要在启动时指定--auth来启用身份验证 :mongod --auth所以在启用身份验证前你至少需要有一个用户。这个用户来负责创建和管理其他用户    mongodb 可用的角色有下面几种read:指定数据库里所有集合的只读访问readWrite: 指定数据库中任意集合的读写访问dbAdmin: 用户可以在指定数据库中执行管理操作,包括...
整理MongoDB文档:身份验证
胡世林的博客
10-22 683
个人博客,求关注。
docker安装MongoDB,配置用户名密码。
小猿的博客
11-24 2391
下载MongoDB镜像 docker pull mongo 运行安装命令(安装MongoDB容器): docker run --name mongodb -p 27017:27017 -d mongo --auth 为MongoDB添加管理员用户 进入MongoDB 51a5b5e05fe4 :MongoDB容器的id 创建一个 admin 管理员账号: 退出 docker exec -it 51a5b5e05fe4 mongo admin MongoDB shell versi
mongoDB authentication
weixin_34025151的博客
06-01 159
转自:http://blog.csdn.net/allen_jinjie/article/details/9235073 1. 最开始的时候,我们启动mongodb,但是不包含--auth参数: [plain] view plaincopy E:\MongoDB\bin>mongod--dbpath=E:\mongodb\dbThuJul0416:31:58...
MongoDB-开启认证
Kungreye
02-25 1811
Note: MongoDB v4.4.3 认证默认未开启的情况下,执行以下步骤 建立超级用户 用于管理其他用户 创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项,只是为了开发方便 ] }
MongoDB 启用mongo认证
会哭的雨@的博客
03-23 553
1.登录MongoDB,在admin库下创建管理员账号 2. 修改MongoDB配置文件,开启用户认证(添加最后两行),重启MongoDB 3. 登录管理员账号,创建业务用户 1.登录MongoDB,在admin库下创建管理员账号 use admin db.createUser( { user: "xxxadmin", pwd: "xxx", roles: [ { role: "root", db: "admin" } ] } ) 2. 修改MongoDB配置...
mongodb开启认证
仙人Immortal的博客
11-20 1677
mongodb开启认证介绍配置文件重启mongodb认证 介绍 mongodb里的账号是与数据库对应的,非全局,所以要给指定数据库创建账号 首先,在数据库里创建俩账号,一个admin的一个指定数据库的(假设名为test) use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) use test db.createUser({ user: "
MongoDB:创建用户
Methun
12-13 721
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
mongodb开启auth认证
05-24
启用 MongoDB身份验证,需要遵循以下步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 2. 创建管理员用户,该用户具有用户管理权限和其他操作权限。 3. 创建应用程序用户,具有应用程序需要的权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值