MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:
创新互联公司服务项目包括锦江网站建设、锦江网站制作、锦江网页制作以及锦江网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,锦江网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到锦江省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
配置创建用户的时候,需要关闭:
#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"
因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。
1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录
use admin
db.createUser(
{
user: "root",
pwd: "abc123",
roles: [ { role: "root", db: "admin" } ]
}
)
|
有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/
2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中
导出认证key文件
openssl rand -base64 741 > mongo-key
chmod 600 mongo-key #这里必须是600
|
3:停止mongod线程 ./mongod -f mongod.conf --shutdown
4:在mongod.conf文件中添加如下配置:
添加mongodb用户
security:
##副本集之间通信用到的认证文件
keyFile: /home/soft/mongodb-3.2.1/mongo-key
clusterAuthMode: "keyFile"
##开启身份验证
authorization: "enabled"
|
5:启动mongod
6:启动mongo
7:现在添加其他用途的用户,但首先必须进行身份认证
认证并添加用户
use admin;
db.auth("root", "abc123");
创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中
use datacenter_qc;
db.createUser({//创建一个可读写datacenter_qc库的用户
user: "candao_sys",
pwd: "candao2016",
roles: [{ role: "dbOwner", db: "datacenter_qc" }]
});
db.createUser({//创建一个只读用户
user: "candao_user",
pwd: "candao_2016",
roles: [{ role: "read", db: "datacenter_qc" }]
});
这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release
|
8:现在在代码中连接数据库时需要指定用户和密码了
修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc
修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc
|
分享标题:为MongoDB添加身份验证
网页地址:
http://cdkjz.cn/article/joeche.html
