一 基础
1 mongodb本身启动是无认证的,是不安全的。
2 mongodb的版本是3.X,3.X以前的版本授权方式不一样,请注意
3 mongodb开启验证是需要消耗资源的,这点对于短链接尤为明显
二 验证机制
1 MONGODB-CR v3.0以下
2 SCRAM-SHA-1 v3.0以上mongodb
三 研发建立模型
一个spring 建立链接示例
spring.data.mongodb.uri=mongodb://root(userName):root(password)@localhost(ip地址):27017(端口号)/gis(collections/数据库)?authSource=admin&authMechanism=SCRAM-SHA-1
四 如何创建用户认证
1 mongodb启动参数添加auth
2 函数介绍
1 函数 createUser
db.createUser(
{
user: "username",
pwd: "password",
roles: [ { role: "role", db: "dbname" }, { role: "role", db: "dbname" },{ role: "role", db: "dbname" }]。
3 Built-In Roles(内置常用角色):
read:允许用户读取指定数据库 //必须切换到指定库建立
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readwrite:允许用户读写指定数据库 //必须切换到指定库建立
readwriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
root:只在admin数据库中可用。超级账号,超级权限 // DBA账号
五 常用命令
背景 root用户 admin下进行
1 db.system.users.find().pretty();//查看所有用户
2 db.system.users.remove({user:""});//从当前数据库删除指定用户
3 db.removeUser(username);//删除指定用户,对于所有DB
六 分批存储用户
1 对于 mongos集群,用户存储在全局admin库中
2 对于 副本集集群,用户存储在各自primary的admin库中
请记住,这两者之间的用户是不一样的
七 hive抽数对于集群验证的问题
需要指定config库
db.createUser({user:"XXX",pwd:"XX",roles:[{"role":"read","db":"ZZ"},{"role":"read","db":"config"}]})
八 mongos集群无法创建用户
Error: couldn't add user: mongos specified a different config database string : stored
暂时无解决办法,但猜测可能需要重启mongod+config服务
mongodb 系列 ~ mongo 用户验证系列
猜你喜欢
转载自www.cnblogs.com/danhuangpai/p/10795985.html
今日推荐
周排行