首页 / MONGODB / 为MongoDB添加身份验证
为MongoDB添加身份验证
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了为MongoDB添加身份验证,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2116字,纯文字阅读大概需要4分钟。
内容图文
MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:
配置创建用户的时候,需要关闭:
#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"
因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。
1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录
use admin db.createUser( { user: "root" , pwd: "abc123" , roles: [ { role: "root" , db: "admin" } ] } ) |
有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/
2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中
导出认证key文件
openssl rand -base64 741 > mongo-key chmod 600 mongo-key #这里必须是600 |
3:停止mongod线程 ./mongod -f mongod.conf --shutdown
4:在mongod.conf文件中添加如下配置:
添加mongodb用户
security: ##副本集之间通信用到的认证文件 keyFile: /home/soft/mongodb-3.2.1/mongo-key clusterAuthMode: "keyFile" ##开启身份验证 authorization: "enabled" |
5:启动mongod
6:启动mongo
7:现在添加其他用途的用户,但首先必须进行身份认证
认证并添加用户
use admin; db.auth( "root" , "abc123" ); 创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中 use datacenter_qc; db.createUser({ //创建一个可读写datacenter_qc库的用户 user: "candao_sys" , pwd: "candao2016" , roles: [{ role: "dbOwner" , db: "datacenter_qc" }] }); db.createUser({ //创建一个只读用户 user: "candao_user" , pwd: "candao_2016" , roles: [{ role: "read" , db: "datacenter_qc" }] }); 这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release |
8:现在在代码中连接数据库时需要指定用户和密码了
修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc 修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc |
本文出自 “萌哥,卡恩” 博客,请务必保留此出处http://xjf721.blog.51cto.com/889836/1902033
为MongoDB添加身份验证
标签:mongodb 身份认证
本文系统来源:http://xjf721.blog.51cto.com/889836/1902033
内容总结
以上是互联网集市为您收集整理的为MongoDB添加身份验证全部内容,希望文章能够帮你解决为MongoDB添加身份验证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。