一、Mongodb-1.8.4的测试
单个mongod安全认证通过启动时加--auth参数
--auth
relica set安全认证通过启动时加--keyFile参数
--keyFile=/var/data/key/key1
sharding没有安全认证,只能通过--bind_ip参数绑定监听IP
--bind_ip 127.0.0.1
对于集群relice sets + sharding的安全考虑,只能进行绑定监听内网IP来限制外网的连接.
Mongodb 1.8.4在mongos不能配置用户及密码,而且操作不了有认证单个mongod或relica set.
二、Mongodb-2.0.2的测试
Mongodb-2.0.2安全认证.其中支持了mongos的安全认证连接,在mongos上配置用户及密码及增加了sharding的认证功能.通过如下操作来进行认证操作:
relica set + sharding的安全认证可通过加--keyFile参数进行认证,在所有的shard,config,mongos启动时都加--keyFile启动,--keyFile指向的文件名权限为600,而且内容都要一致.
下图为认证效果:
转自 http://1008305.blog.51cto.com/998305/817553