Mongodb常用的身份验证方式

对于 Mongodb 常用的身份验证方式,主要有以下两种:

1. SCRAM-SHA

SCRAM-SHA 是一种新的身份验证机制,它基于 Salted Challenge Response Authentication Mechanism(SCRAM)协议,提供更安全的密码验证。SCRAM-SHA 分为 SCRAM-SHA-1 和 SCRAM-SHA-256 两种方式。在 MongoDB 4.0 及之后的版本中默认使用 SCRAM-SHA-256 方式验证。

配置 SCRAM-SHA-256 验证

1.启用身份验证功能

在启动 MongoDB 时,需使用 --auth 参数启用身份验证功能。

2.创建超级管理员账户

> use admin
> db.createUser(
...   {
...     user: "admin",
...     pwd: "123456",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )

3.为普通用户授予角色

在创建用户时,需确保用户具备在相关数据库上执行所需的操作的角色。下面的示例创建了一个名为 user1,密码为 123456 的用户,并将其授予 readWriteAnyDatabase 权限。

> use test
> db.createUser(
...   {
...     user: "user1",
...     pwd: "123456",
...     roles: [ { role: "readWriteAnyDatabase", db: "admin" } ]
...   }
... )

SCRAM-SHA-1 验证配置方法与 SCRAM-SHA-256 类似,在此不再赘述。

2. X.509

X.509 是一种公钥基础结构(PKI)标准,是使用数字证书进行身份验证的协议。与 SCRAM-SHA 不同,X.509 不需要使用用户名/密码验证方式,而是使用数字证书完成身份验证。

配置 X.509 验证

1.生成或获取证书

首先需要获取或生成证书,可以使用自签名证书或颁发机构(CA)证书。

2.启用身份验证功能

在启动 MongoDB 时,使用 --auth --sslMode requireSSL --sslPEMKeyFile <pem_file> --sslCAFile <ca_file> 参数启用身份验证并启用 SSL/TLS 加密。

3.将客户端证书添加到数据库中

> use admin
> db.runCommand({
...  createUser: "CN=myClient,OU=client",
...  roles: [
...    {role: "readWrite", db: "myDatabase"}
...  ],
...  userSource: "$external"
... })

此示例中,CN=myClient,OU=client 为证书的公用名称(Common Name,CN)和组织单位(Organizational Unit,OU)。需要根据实际证书信息进行替换。

4.配置 MongoDB 实例,使其接受客户端证书

在配置文件中添加以下配置,使 MongoDB 实例接受客户端证书。

net:
  # ...

  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
    CAFile: /etc/ssl/rootCA.pem

示例

使用 openssl 命令生成自签名证书

$ openssl req -newkey rsa:2048 -nodes -keyout mongodb.key -x509 -days 365 -out mongodb.crt

将证书拼接成 pem 格式

$ cat mongodb.crt mongodb.key > mongodb.pem

启动 MongoDB 并启用身份验证与 SSL/TLS 加密

$ mongod --auth --sslMode requireSSL --sslPEMKeyFile /path/to/mongodb.pem --sslCAFile /path/to/rootCA.pem

创建用户并授予角色

> use admin
> db.runCommand({
...    createUser: "CN=myClient,OU=client",
...    roles: [
...        {role: "readWrite", db: "test"}
...    ],
...    userSource: "$external"
...})

使用证书连接 MongoDB 实例

$ mongo --ssl --sslPEMKeyFile /path/to/mongodb.pem --host localhost --username 'CN=myClient,OU=client' --authenticationMechanism MONGODB-X509

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Mongodb常用的身份验证方式 - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • mongodb操作的模块手动封装

    下面是mongodb操作的模块手动封装的完整攻略: 1.准备工作 在使用MongoDB之前,需要安装mongoose、mongodb两个npm包。 npm install mongoose mongodb 2.创建数据库连接池 创建一个数据库连接池对象用于操作数据库,避免频繁地打开和关闭数据库连接。下面的示例代码演示如何创建数据库连接池,其中,DATABAS…

    MongoDB 2023年5月16日
    00
  • MongoDB4.0在windows10下的安装与服务配置教程详解

    MongoDB4.0在windows10下的安装与服务配置教程详解 1. 下载与安装MongoDB4.0 前往MongoDB官网https://www.mongodb.com/try/download/community下载MongoDB安装包,并根据自己的Windows 10位数下载对应的版本。下载完成后,双击安装包,按照提示进行安装,安装完成后Mongo…

    MongoDB 2023年5月16日
    00
  • mongodb数据库实验之增删查改

    以下是“mongodb数据库实验之增删查改”的完整攻略。 环境准备 首先,我们需要准备好MongoDB的运行环境,这里我们可以选择在本地电脑上安装MongoDB,也可以使用MongoDB提供的在线云服务(如Atlas)。 另外,我们需要安装MongoDB的驱动程序,以便在代码中使用MongoDB的操作命令。具体可以选择不同编程语言对应的驱动程序。在本次实验中…

    MongoDB 2023年5月16日
    00
  • mongodb增量备份脚本的实现和原理详解

    下面我就给你详细讲解一下“mongodb增量备份脚本的实现和原理详解”的完整攻略,包含两条示例说明。 MongoDB增量备份脚本的实现和原理详解 一、MongoDB备份原理 MongoDB 是一款主流的 NoSQL 数据库,由于 MongoDB 没有提供类似 MySQL 全量备份和增量备份的直接备份方法,所以我们可以通过 dump 命令将 MongoDB 导…

    MongoDB 2023年5月16日
    00
  • SpringBoot整合redis及mongodb的详细过程

    下面是讲解 “Spring Boot整合Redis及MongoDB的详细过程” 的攻略: 1. 确保环境配置 在开始之前,您需要确保您的开发环境中存在Redis和MongoDB,并且您已经在pom.xml文件中添加了相应的依赖。 在pom.xml文件中添加以下Redis和MongoDB依赖: <!– Redis Dependencies –>…

    MongoDB 2023年5月16日
    00
  • Redis Set 集合的实例详解

    让我来为你详细讲解一下Redis Set集合的实例详解,包含两个示例。 什么是 Redis Set 集合 Redis Set集合是一个无序,不重复的集合。它的实现类似于HashMap和HashSet,实际上是HashMap的一个键的集合。 Redis Set 集合的常用命令 Redis Set集合常用的命令包括: sadd key member [membe…

    MongoDB 2023年5月16日
    00
  • mongodb 实现远程连接

    下面是MongoDB实现远程连接的完整攻略,包含两条示例说明。 概述 默认情况下,MongoDB只允许本地连接。如果想要从远程连接到MongoDB,需要对MongoDB进行一些配置。 在以下的示例中,假设MongoDB的安装路径为/usr/local/mongodb,并且MongoDB安装在CentOS 7系统上。 配置MongoDB 修改MongoDB的配…

    MongoDB 2023年5月16日
    00
  • MongoDB查询字段没有创建索引导致的连接超时异常解案例分享

    首先我们需要了解MongoDB的索引和连接超时异常。 MongoDB索引 MongoDB使用索引来加速查询操作,它可以将数据指向他们在集合中的物理位置,使查询更快速的定位相关数据。在MongoDB中,我们可以在查询的文档字段上创建索引来提高查询性能,如下: db.collection.createIndex({ field: <type> }) …

    MongoDB 2023年5月16日
    00
合作推广
合作推广
分享本页
返回顶部