MongoDB安全認證之單機安全認證實現
阿新 • • 發佈:2022-03-24
通過上篇MongoDB安全認證之使用者、角色相關操作 - 池塘裡洗澡的鴨子 - 部落格園 (cnblogs.com)對MongoDB的使用者角色有了初步的瞭解,本文就其在單機安全認證中的應用進行實踐。
業務場景:
對test資料庫進行使用者許可權限制:使用者 Luther擁有讀寫許可權,使用者Shirley 擁有隻讀許可權測試這兩個賬戶的許可權。同時以超級管理員登入測試許可權。
當前系統中對MongoDB的訪問沒有任何限制:
實現業務流程如下:參考Use SCRAM to Authenticate Clients — MongoDB Manual
1、建立三個使用者——超級使用者一個,兩個資料庫使用者
超級使用者lifish:
資料庫讀寫使用者Luther:
資料庫只讀使用者Shirley:
2、從客戶端關閉 MongoDB 服務端
3、MongoDB 安全認證⽅式啟動
mongod --dbpath=資料庫路徑 --port=端⼝ --auth 或者 在配置⽂件進行配置,如下:
啟動後無使用者登入,無法檢視任何資訊,如下:
4、Luther可讀可寫使用者登入
5、Shirley只讀使用者登入
沒有寫的許可權,如下圖示:
但是具有查詢的許可權:
6、lifish超級使用者登入
超級使用者對非admin資料集具有可讀可寫等許可權。