MongoDB的安全驗證
1. MongoDB建立用戶角色及開啓驗證
先啓動單例的mongodbspring
[root@service ~]# mongod -f mongodb.confmongodb
以配置的方式啓動數據庫
配置文件以下springboot
systemLog: #MongoDB發送全部日誌輸出的目標指定爲文件 destination: file #mongod或mongos應向其發送全部診斷日誌記錄信息的日誌文件的路徑 path: "/home/log/mongod.log" #當mongos或mongod實例從新啓動時,mongos或mongod會將新條目附加到現有日誌文件的末尾。 logAppend: true storage: #mongod實例存儲其數據的目錄。storage.dbPath設置僅適用於mongod。 dbPath: "/home/data" journal: #啓用或禁用持久性日誌以確保數據文件保持有效和可恢復。 enabled: true processManagement: #啓用在後臺運行mongos或mongod進程的守護進程模式。 fork: true #指定用於保存mongos或mongod進程的進程ID的文件位置,其中mongos或mongod將寫入其PID pidFilePath: "/home/log/mongod.pid" net: #服務實例綁定全部IP,有反作用,副本集初始化的時候,節點名字會自動設置爲本地域名,而不是ip #bindIpAll: true #服務實例綁定的IP 注意ip必須存在否啓動不了mongoDB bindIp: localhost,192.168.85.154 #bindIp #綁定的端口 port: 27017
MongoDB的用戶在admin數據庫中的user集合中,初始化時,沒有這個user集合服務器
切換到admin庫 app
> use adminspa
建立系統超級用戶 myroot,設置密碼123456,設置角色root 【負責管理用戶】3d
添加用戶執行在開啓權限以前(添加權認證授配置),否則進去客戶端沒法驗證,添加不了用戶日誌
下面是指定數據庫code
> db.createUser({user:"myroot",pwd:"123456",roles:[ { "role" : "root", "db" : "admin" } ]})
或 (這個是沒有設置數據庫權限的)
> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
建立專門用來管理admin庫的帳號myadmin,只用來做爲用戶權限的管理
> db.createUser({user:"czx",pwd:"123456",roles: [{role:"userAdminAnyDatabase",db:"admin"}]})
修改配置開啓驗證(在配置文件添加受權認證 配置)
受權認證(注意格式,相似於springboot的yml配置的格式)
security:
#開啓受權認證
authorization: enabled
驗證命令:(用來設置驗證,也能夠用來執行驗證)
須要切換到admin數據庫進行驗證
這裏的用戶名和密碼是進行權限驗證讀寫數據庫數據的
>db.auth("用戶名","密碼")
客戶端從新鏈接時,須要驗證用戶名和密碼,不然查看不到數據庫和集合
【注意:驗證失敗時,須要切換數據庫,好比切換到admin】
查看用戶
進入客戶端須要切換到admin數據庫進行權限驗證才能讀寫數據
刪除用戶( myroot:用戶名 )
> db.dropUser("myroot")
2. Spring Data鏈接
使用用戶名和密碼鏈接到 MongoDB 服務器,你必須使用'username:password@hostname/dbname' 格式,'username'爲用戶名,'password' 爲密碼。 目標:使用用戶czx使用密碼 123456 鏈接到MongoDB 服務上。
配置文件以下
application.yml:
spring: #數據源配置 data: mongodb: # 主機地址 host: 180.76.159.126 # 數據庫 database: articledb # 默認端口是27017 port: 27017 #賬號 username: ckf_user #密碼 password: 123456
yml配置,單例配置 本地把ip改爲hocalhost
spring: data: mongodb: uri: mongodb://ckf_user:123456@192.168.85.154:27017/attend_db
先切換admin數據庫登陸獲取權限 再切換到須要權限的數據庫(項目的數據庫)執行添加用戶,設置用戶名和密碼(read:讀)下面的用戶名對應着yml配置的用戶名
添加用戶以下(給數據庫獲取)
>db.createUser({user:"ckf_user",pwd:"123456",roles:[{role:"readWrite",db:"test"},{role:"readWrite",db:"attend_db"},'read']})
不足的地方請多多指教哦
- 1. MongoDB--安全認證
- 2. MongoDB的安全與認證
- 3. MongoDB 安全認證(登錄時,賬戶和密碼的驗證)
- 4. MongoDB的schema驗證
- 5. mongodb開啓安全認證
- 6. ASP.NET安全驗證
- 7. ASP.NET 安全驗證
- 8. Angular 安全驗證
- 9. mongodb的鏈接和開啓安全驗證
- 10. 如何保證MongoDB的安全性?
- 更多相關文章...
- • Docker 安裝 MongoDB - Docker教程
- • XML 驗證 - XML 教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. MongoDB--安全認證
- 2. MongoDB的安全與認證
- 3. MongoDB 安全認證(登錄時,賬戶和密碼的驗證)
- 4. MongoDB的schema驗證
- 5. mongodb開啓安全認證
- 6. ASP.NET安全驗證
- 7. ASP.NET 安全驗證
- 8. Angular 安全驗證
- 9. mongodb的鏈接和開啓安全驗證
- 10. 如何保證MongoDB的安全性?