MongoDB 默認沒有開戶身份驗證,除非不開放外網訪問,否則這種模式極不安全,現紀錄添加身份驗證步驟如下:
配置創建用戶的時候,需要關閉:
#security:
##副本集之間通信用到的認證文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##開啓身份驗證
# authorization: "enabled"
因爲你要用use admin,如果你打開授權的話,你又沒有密碼。故。。。
1:在添加驗證之前,先運行mongo創建一個管理員用戶,否則開戶驗證後無法登錄
use admin db.createUser( { user: "root" , pwd: "abc123" , roles: [ { role: "root" , db: "admin" } ] } ) |
有關可用權限列表,參見:https://docs.mongodb.org/manual/reference/built-in-roles/
2:導出keyfile(用於集羣之間驗證身份),並拷貝到各個機器中
導出認證key文件
openssl rand -base64 741 > mongo-key chmod 600 mongo-key #這裏必須是600 |
3:停止mongod線程 ./mongod -f mongod.conf --shutdown
4:在mongod.conf文件中添加如下配置:
添加mongodb用戶
security: ##副本集之間通信用到的認證文件 keyFile: /home/soft/mongodb-3.2.1/mongo-key clusterAuthMode: "keyFile" ##開啓身份驗證 authorization: "enabled" |
5:啓動mongod
6:啓動mongo
7:現在添加其他用途的用戶,但首先必須進行身份認證
認證並添加用戶
use admin; db.auth( "root" , "abc123" ); 創建用戶前,首先要切換到要創建用戶的數據庫,否則會創建到當前庫中 use datacenter_qc; db.createUser({ //創建一個可讀寫datacenter_qc庫的用戶 user: "candao_sys" , pwd: "candao2016" , roles: [{ role: "dbOwner" , db: "datacenter_qc" }] }); db.createUser({ //創建一個只讀用戶 user: "candao_user" , pwd: "candao_2016" , roles: [{ role: "read" , db: "datacenter_qc" }] }); 這裏需要注意: db,qc環境爲:datacenter_qc,正式環境就是:datacenter_release |
8:現在在代碼中連接數據庫時需要指定用戶和密碼了
修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc 修改後:mongodb://candao_sys:[email protected]:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc |