千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

为MongoDB添加身份验证

发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:配置创建用户的时候,需要关闭:#security:##副本集之间通信用到的认证文件# key
千家信息网最后更新 2025年11月07日为MongoDB添加身份验证

MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:

配置创建用户的时候,需要关闭:

#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"

因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。

1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录

use admindb.createUser( { user: "root", pwd: "abc123", roles: [ { role: "root", db: "admin" } ] })

有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/

2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中

导出认证key文件

openssl rand -base64 741 > mongo-keychmod 600 mongo-key #这里必须是600

3:停止mongod线程 ./mongod -f mongod.conf --shutdown

4:在mongod.conf文件中添加如下配置:

添加mongodb用户

security: ##副本集之间通信用到的认证文件 keyFile: /home/soft/mongodb-3.2.1/mongo-key clusterAuthMode: "keyFile" ##开启身份验证 authorization: "enabled"

5:启动mongod

6:启动mongo

7:现在添加其他用途的用户,但首先必须进行身份认证

认证并添加用户

use admin;db.auth("root", "abc123");创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中
use datacenter_qc;db.createUser({//创建一个可读写datacenter_qc库的用户 user: "candao_sys", pwd: "candao2016", roles: [{ role: "dbOwner", db: "datacenter_qc" }]});db.createUser({//创建一个只读用户 user: "candao_user", pwd: "candao_2016", roles: [{ role: "read", db: "datacenter_qc" }]}); 这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release

8:现在在代码中连接数据库时需要指定用户和密码了

修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc


很赞哦!
用户 验证 身份 认证 文件 之间 副本 密码 数据 数据库 环境 通信 配置 安全 代码 会创 就是 拷贝 时候 机器 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发设置监听的好处 数据库安全中注意的问题 石林软件开发价格实惠 对网络安全事件的评价 软件开发具体分类 oracle数据库表字段设计 辽宁子母钟服务器云空间 网络安全生产法知识测试题 电子商务所依赖的网络技术 互联网科技创新观后感 三国志战略版两个服务器切换 北京能耗管理软件开发服务 电脑服务器型号如何看 2019学什么网络技术好 房贷入数据库什么意思 网络技术考试评分标准如何设计 网络安全法律法规规章制度汇编六 海南常用软件开发近期价格 网络安全法 ppt 免费 四川网络安全厅 亚马逊软件开发师 深泽节能软件开发服务价钱 linux时钟服务器 数据库 8位时分秒转换 达县手机软件开发 前端技术直播软件开发论文 南开区信息网络技术质量保证 网络安全技术试题第三套 网络技术专业能评职称吗 第三代数据库技术的主要特征

相关文章

0