为MongoDB添加身份验证-白红宇

为MongoDB添加身份验证

阅读量：4294 次

发布时间：2019-05-27

本文共 1721 字，大约阅读时间需要 5 分钟。

MongoDB 默认没有开户身份验证，除非不开放外网访问，否则这种模式极不安全，现纪录添加身份验证步骤如下：

配置创建用户的时候，需要关闭：

#security:

##副本集之间通信用到的认证文件

# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key

# clusterAuthMode: "keyFile"

##开启身份验证

# authorization: "enabled"

因为你要用use admin，如果你打开授权的话，你又没有密码。故。。。增加用户的时候，先把这些授权的给注释掉。

1：在添加验证之前，先运行mongo创建一个管理员用户，否则开户验证后无法登录

use admin

db.createUser(

{

user: "root",

pwd: "abc123",

roles: [ { role: "root", db: "admin" } ]

}

)

有关可用权限列表，参见：

2：导出keyfile(用于集群之间验证身份),并拷贝到各个机器中

导出认证key文件

openssl rand -base64 741 > mongo-key

chmod 600 mongo-key #这里必须是600

3：停止mongod线程 ./mongod -f mongod.conf --shutdown

4：在mongod.conf文件中添加如下配置：

添加mongodb用户

security:

##副本集之间通信用到的认证文件

keyFile: /home/soft/mongodb-3.2.1/mongo-key

clusterAuthMode: "keyFile"

##开启身份验证

authorization: "enabled"

5：启动mongod

6：启动mongo

7：现在添加其他用途的用户，但首先必须进行身份认证

认证并添加用户

use admin;

db.auth("root", "abc123");

创建用户前，首先要切换到要创建用户的数据库，否则会创建到当前库中

use candao_qc;

db.createUser({

//创建一个可读写candao_qc库的用户

user: "candao_sys",

pwd: "candao2016",

roles: [{ role: "dbOwner", db: "candao_qc" }]

});

db.createUser({

//创建一个只读用户

user: "candao_user",

pwd: "candao_2016",

roles: [{ role: "read", db: "candao_qc" }]

});

---用这个：datacenter_qc

use datacenter_qc;

db.createUser({

//创建一个可读写datacenter_qc库的用户

user: "candao_sys",

pwd: "candao2016",

roles: [{ role: "dbOwner", db: "datacenter_qc" }]

});

db.createUser({

//创建一个只读用户

user: "candao_user",

pwd: "candao_2016",

roles: [{ role: "read", db: "datacenter_qc" }]

});

这里需要注意： db，qc环境为：datacenter_qc，正式环境就是：datacenter_release

8：现在在代码中连接数据库时需要指定用户和密码了

修改前：mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc

修改后：mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc

转载地址：http://oiuws.baihongyu.com/

你可能感兴趣的文章

MongoDB基本语法和操作入门

查看>>

学习笔记_vnpy实战培训day04_作业

matplotlib绘图跳过时间段的处理方案

读书笔记_量化交易如何建立自己的算法交易01