關於MongoDB副本集和分片叢集有關使用者和許可權的說明分析
阿新 • • 發佈:2020-11-12
1.MongoDB副本集
可以先建立超管使用者,然後再關閉服務,建立金鑰檔案,修改配置檔案,啟動服務,使用超管使用者登入驗證,然後建立普通使用者
2.MongoDB分片叢集
先關閉服務,建立金鑰檔案,修改配置檔案,啟動服務,建立超管使用者,使用超管使用者登入驗證,然後建立普通使用者
這兩者的區別主要是建立的使用者賬號資訊儲存的地方不一樣,導致建立超管使用者的先後順序不一樣
另外有關MongoDB分片叢集中建立超管使用者有如下限制:
使用localhost地址登入的才能建立超管使用者(提示:相當於一個後門,只能在 admin下新增使用者)
這個就跟配置檔案中的配置有關了。
若是這個是這樣配置的就可以使用localhost地址登入:
net:
bindIp: localhost,192.168.0.253
port: 27017
每個服務的配置檔案中有關net.bindIp都需要加上localhost才行。
若是隻有192.168.0.253這個ip地址,則在MongoDB分片叢集中無法使用localhost地址登入用來建立超管使用者,使用192.168.0.253地址可以登入但是無法建立超管使用者。
總結以上:最好是在建立MongoDB分片叢集時,直接加入安全認證和伺服器間的鑑權
這個有待進一步實踐驗證