MongoDB(三)--mongo安全认证
注:本文主要讨论mongo安全认证,探索mongo安全问题.
一、普通模式下的安全认证
二、副本集模式下的安全认证
1、创建keyFile文件
$: echo "hello" |base64 |cut -c1-10 > /home/pds/keyFile
2、创建mongod.cfg启动配置文件,配置文件内容如下:
|
dbpath=./../dataArbi replSet=luoArbi |
3、使用配置文件重新启动所有节点
$: mongod –f mongod.cfg
4、打开mongo控制台,创建admin用户
$: use admin
$: db.addUser(“root”,”root”) //db.addUser(“root”,”root”,true) true指定为只读
$: db.auth(“root”,”root”) //认证,类似于确认密码的功能,不认证无法使用
>1
$:show users
5、创建test数据库用户
$: use test
$: db.addUser(“luoshuai”,”12345”) //不指定第三个参数时,默认是false,可读可写
$: db.auth(“luoshuai”,”12345”)//认证,类似于确认密码的功能,不认证无法使用
>1
$:show users
登陆代码验证:
1、输入错误用户名
2、正确登陆
