爲MongoDB添加身份驗證

MongoDB 默認沒有開戶身份驗證，除非不開放外網訪問，否則這種模式極不安全，現紀錄添加身份驗證步驟如下：

 

配置創建用戶的時候，需要關閉：

#security:
##副本集之間通信用到的認證文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##開啓身份驗證
# authorization: "enabled"

因爲你要用use admin，如果你打開授權的話，你又沒有密碼。故。。。

 

1：在添加驗證之前，先運行mongo創建一個管理員用戶，否則開戶驗證後無法登錄

use admin

db.createUser(

  {

    user: "root",

    pwd: "abc123",

    roles: [ { role: "root", db: "admin" } ]

  }

)

有關可用權限列表，參見：https://docs.mongodb.org/manual/reference/built-in-roles/

2：導出keyfile(用於集羣之間驗證身份),並拷貝到各個機器中

導出認證key文件

openssl rand -base64 741 > mongo-key

chmod 600 mongo-key  #這裏必須是600

3：停止mongod線程   ./mongod -f mongod.conf --shutdown

4：在mongod.conf文件中添加如下配置：

添加mongodb用戶

 

security:

   ##副本集之間通信用到的認證文件

   keyFile: /home/soft/mongodb-3.2.1/mongo-key

   clusterAuthMode: "keyFile"

   ##開啓身份驗證

   authorization: "enabled"

5：啓動mongod

6：啓動mongo

7：現在添加其他用途的用戶，但首先必須進行身份認證

認證並添加用戶

use admin;

db.auth("root", "abc123");

創建用戶前，首先要切換到要創建用戶的數據庫，否則會創建到當前庫中

use datacenter_qc;

db.createUser({//創建一個可讀寫datacenter_qc庫的用戶

    user: "candao_sys",

    pwd: "candao2016",

    roles: [{ role: "dbOwner", db: "datacenter_qc" }]

});

db.createUser({//創建一個只讀用戶

    user: "candao_user",

    pwd: "candao_2016",

    roles: [{ role: "read", db: "datacenter_qc" }]

});

 

這裏需要注意： db，qc環境爲：datacenter_qc，正式環境就是：datacenter_release

8：現在在代碼中連接數據庫時需要指定用戶和密碼了

修改前：mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc

修改後：mongodb://candao_sys:[email protected]:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc