MongoDBのスライスオープンクラスタセキュリティポリシー

その他 2019-06-23 17:08:07 訪問数: null
免責事項:この記事はブロガーオリジナル記事ですが、許可ブロガーなく再生してはなりません。https://blog.csdn.net/zzti_erlie/article/details/90765447

セットアップ

https://blog.csdn.net/zzti_erlie/article/details/90675559

設定を開始

1.権限を変更するには、秘密鍵ファイルを生成します

openssl rand -base64 756 > /home/edison/mongodb/conf/auth_20000.conf
chmod 400 /home/edison/mongodb/conf/auth_20000.conf

2.他のマシンに配布します

scp /home/edison/mongodb/conf/auth_20000.conf edison@of-ad-dev-002:/home/edison/mongodb/conf/
scp /home/edison/mongodb/conf/auth_20000.conf edison@of-ad-dev-003:/home/edison/mongodb/conf/

3.管理者アカウントを作成します。

ログインRenyiyitaiモンゴ

mongo of-ad-dev-001:20000
use admin
db.createUser(
{
	user:"root",
	pwd:"5KvQosdn8U9mdgY2",
	roles:[{role:"root",db:"admin"}]
	}
)

クラスタ内の3台のサーバは、サーバのmongodおよびmongosをシャットダウン

killall mongod
killall mongos

4.再構成とmongosのmongod

4.1各マシンの電源をオンのmongod(注意していないすべてのmongod mongos)次の段落の設定を追加することで、設定ファイル。最終的に私の-AD-DEV-001設定上のサーバー、およびとして次の文のshard1、shard2、shard3プロファイルを追加

security:
  keyFile: /home/edison/mongodb/conf/auth_20000.conf
  authorization: enabled

各マシン上の最後のmongos設定ファイルで4.2は、次のステートメントを追加します

security:
  keyFile: /home/edison/mongodb/conf/auth_20000.conf

mongos 4.3再起動各ノード、コンフィグサーバ、シャードサーバ

5つのクラスタ接続のMongoDB

mongo of-ad-dev-001:20000 -u root -p 5KvQosdn8U9mdgY2 --authenticationDatabase admin

一般的なユーザーの役割

ロール名 説明
読む これは、ユーザーが読むためにデータベースを指定することができます
読み書き これは、ユーザーが読み書きするデータベースを指定することができます
DBADMIN このような、作成、削除するインデックス、ビューの統計情報やアクセスsystem.profileとして、ユーザーが指定したデータベース管理機能を実行することができます
USERADMIN ユーザーがsystem.usersへの書き込みを許可する、あなたは、作成、削除、およびユーザーを管理するデータベースを指定見つけることができます
clusterAdmin データベース内でのみ利用可能管理者は、ユーザーはすべての権限の断片化を与え、複製は相関関数を設定し、
readAnyDatabase 管理者は、ユーザーがすべてのデータベースへの読み取りアクセスを与えて、データベースでのみ使用可能です
readWriteAnyDatabase 管理者は、ユーザーが読んで、すべてのデータベースへの書き込みアクセス権を与えて、データベース内でのみ使用可能です
userAdminAnyDatabase 管理者は、ユーザーがすべてのデータベースに許可を与え、データベースでのみ使用可能ですUSERADMIN
dbAdminAnyDatabase 管理者は、ユーザーがすべてのデータベースに許可を与え、データベースでのみ使用可能ですDBADMIN
ルート 管理者は、データベース内でのみ使用可能です。スーパーアカウント、超能力

参考ブログ

[1] https://www.cnblogs.com/pl-boke/p/10064489.html
[2] https://blog.csdn.net/jeanette_zlj/article/details/79563954

おすすめ

転載: blog.csdn.net/zzti_erlie/article/details/90765447
おすすめ
ランキング
Huaxia ERP にユーザー名とパスワードに依存する脆弱性が漏洩 (CNVD-2020-63964)
How to perform image recognition and face comparison in Vue
Linuxの意味2>&1
端末装置とTTY、chvt、startxとコマンド
)(pandas.read_csvのdate_parserパラメータを利用する方法
プロジェクト設定はドメイン間でアクセス可能
SpringBoot2.xの基本:設定ファイルの読み込み順序と優先度のオーバーライド
Kubernetesシステムセキュリティ - アクセス制御
なぜダイハツAPPは、招待コード18818128に登録しました
フロントエンドが習得する必要があるネットワークの知識
アーカイブ
もっと
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)

コードワールド

© 2018 codetd.com