mongodb管理学习之keyfile认证

最新推荐文章于 2024-08-27 04:35:15 发布
最新推荐文章于 2024-08-27 04:35:15 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: mongodb 文章标签: keyfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoQL520/article/details/79174980
版权
本文详细介绍了MongoDB使用Keyfile进行副本集认证的步骤,包括Keyfile的创建、权限设置、复制到各节点以及配置文件修改。同时,还涵盖了MongoDB的用户管理操作,如创建、删除、更新用户以及查看用户信息。
摘要由CSDN通过智能技术生成

一、keyfile认证

1创建keyfile(秘钥文件)

1.1要求

(1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。

只有拥有正确密钥文件的Mongod实例才能加入副本集。

(2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。

1.2创建

您可以使用您选择的任何方法生成密钥文件。例如,以下操作用于openssl生成用于密钥文件。

主要:key的长度必须是6-1024的base64字符,unix下必须相同组权限,windows下不需要。

1.3更改权限

chmod 600 ./mongodb.key

2将密钥文件复制到每个副本集成员上

将密钥文件复制到托管副本集成员的每个服务器上。确保运行mongod实例的用户是该文件的所有者,并且可以访问密钥文件。

scp name@xx.xx.xx.xx:XXX/mongodb.key  /XXX

3登录到mongs 创建用户

Use admin一定要用admin数据库

db.createUser({user:"admin",pwd:"admin",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

4关闭分片加副本集的所有成员

5.在每个mongod的配置文件中添加以下内容:

auth=true

keyFile=XXX/mongodb.key

在每个mongos的配置文件中添加以下内容:

keyFile=XXX/mongodb.key

5.从新启动集群,启动顺序为

配置-->分片-->副本

备注:最好创建一个全局权限的账户,不然如果忘记了用户和密码就不太方便了。

二、附件

1.数据库角色

针对Mongodb数据库中的各种角色进行说明

数据库访问

角色名称

拥有权限

read

允许读取指定数据库的角色

readWrite

允许读写指定数据库的角色

数据库管理

角色名称

拥有权限

dbAdmin

允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin

允许管理当前数据库的用户,如创建用户、为用户授权

dbOwner

数据库拥有者(最高),集合了dbAdmin/userAdmin/readWrite角色权限

集群管理

最低0.47元/天 解锁文章
清萝卜头
关注
专栏目录
MongoDB安全认证.pdf
07-11
`openssl rand -base64 100 > /mongodb/scheme2/keyfile0` 然后,需要修改文件权限: `chmod 600 /mongodb/scheme2/keyfile0` 在副本集中,每个节点都需要加载 keyfile 文件,并且需要指定--keyFile 选项: `...
搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1155
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
mongodb 配置keyFile
最新发布
weixin_40438198的博客
08-27 100
我整理的一些关于【数据安全】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/mic-position/757.html?utm_platform=pc&utm_source=shequ&utm_medium=51cto&utm_content=bk...
Centos7 搭建Mongodb 分片集群4.0+keyfile内部安全认证+清理日志+扩容缩容(一)
jiangbenchu的博客
12-14 2029
Centos7 搭建Mongodb 分片集群一、安装MongoDB社区版1、配置程序包管理系统(`yum`)2、安装MongoDB软件包。3、创建运行mongodb的目录并禁用SELinux4、修改文件打开数5、初始化系统5.1、mongoconfig.conf配置5.2、shard mongd.conf配置5.3、mongos.conf6、数据库加安全认证 安装启动顺序:config–>shard–>mongos 一、安装MongoDB社区版 ip tools 146.11.5
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4140
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
mongod副本集安全认证
qq_60142726的博客
05-27 563
mongod副本集安全认证
mongo 副本集部署
谢小鱼的博客
06-19 2031
使用docker-compose 的方式部署mongodb 副本集
Express+MongoDb 商品管理系统2
08-04
本项目是一个基于Express框架和MongoDb数据库的商品管理系统,旨在帮助开发者巩固已学的Web开发知识,同时学习新的技能,如数据库操作的封装和图片上传功能。以下是该项目的主要知识点: ### 1. 综合练习 这个项目...
奇智机器人mongodb安装文档 .md
11-27
mongodb副本集的安装部署,对于企业级,安全级别要求较高的环境,如何部署基于keyfile的安全认证登录。本文提供的是ubuntu16.04系统的部署,对于二进制包安装来说,不同系统的mongodb部署只是包不一样,操作步骤以及...
MongoDB复制集搭建
09-08
mongod --keyFile <path-to-keyfile> --replSet <replicaSetName> --bind_ip localhost,(s)|ip address(es)> ``` 6. 创建管理员用户 在复制集搭建完成后,我们需要创建一个管理员用户,以便进行身份验证和授权。 ``...
[MongoDB]-权限验证管理
liangsena的博客
10-09 863
现有两套MongoDB副本集群给开发人员使用时未开启认证。用户若输入账号以及密码则会进行校验,但用户可以在不输入用户名和密码的情况下也可直接登录。倘若黑客借此进行攻击勒索,后果是比较严重的。
mongodb4.4集群搭建
LW_ICE
04-14 1372
环境 CentOS7、MongoDB-4.4.13 端口/角色 mongos configsvr shard1 shard2 shard3 192.168.56.155 27017 27019 29017(主节点) 29018(仲裁节点) 29019(副节点) 192.168.56.156 27017 27019 29017(副节点) 29018(主节点) 29019(仲裁节点) 192.168.56.157 27017 27019 29017(仲裁节点) 29018(副节点) 29
MongoDB:使用keyfile访问控制的方式部署副本集
黑土墨
11-29 8550
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB--配置副本集群权限文件keyfile
一只小羊的专栏
06-28 949
1、因为Mongodb的副本集部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本集之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
记使用docker创建mongo挂载keyFile错误
qq_23850257的博客
04-21 1024
这是我mongo的配置文件,可以看到我是开启了复制集。复制集名为test # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # where to write logging data. systemLog: destination: file logAppend: true logRotate.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值