開啟docker中MongoDB的認證授權

思路

開啟MongoDB服務后，默認是沒有權限驗證的。直接通過IP加端口就可以遠程訪問數據庫，并對數據庫進行任意操作。下面介紹一下如何開啟docker中MongoDB的權限認證。

安裝完MongoDB服務后默認有一個admin數據庫，此時admin數據庫是空的，沒有記錄任何權限相關的信息。當admin.system.users一個用戶都沒有時，即使MongoDB啟動時添加了--auth參數，如果沒有在admin數據庫中添加用戶，此時不進行任何認證還是可以做任何操作(不管是否以--auth參數啟動)，直到在admin.system.users中添加一個用戶。因此要開啟MongoDB的權限認證需要滿足兩點條件：

• admin.system.users中添加用戶
• MongoDB以--auth啟動

實踐

• 進入相應的docker容器：

  docker exec -it 容器ID /bin/bash

• 進入MongoDB交互式命令行并切換到admin數據庫

  mongo use admin

  MongoDB自帶一個數據庫叫admin，可以在這個數據庫中創建管理員賬號。

  所有創建的用戶都會存儲在system.users集合中。

  db.getCollectionNames() // [ "system.users", "system.version" ]

• 創建管理員，賦予root權限

  db.createUser({user:"admin",pwd:"xiiasdfiik34",roles:[{role: 'root', db: 'admin'}]}) /* Successfully added user: {"user" : "admin","roles" : [{"role" : "root","db" : "admin"}] } */

• 認證當前用戶管理員

  db.auth('admin', 'xiiasdfiik34') // 返回1 就是認證成功

• 創建普通用戶
  切換到目標數據庫：

  use test_db

  創建用戶角色，并賦予讀寫權限

  db.createUser({user: 'test_user',pwd: 'vfeqwerfd4334',roles: [{role: 'readWrite', db: 'test_db'}] }) /* Successfully added user: {"user" : "test_user","roles" : [{"role" : "readWrite","db" : "test_db"}] } */

  認證試試：

  db.auth('test_user', 'vfeqwerfd4334')

  注意：
  用戶只能在創建該用戶時所在的數據庫進行認證。認證成功后，就可以對該數據庫執行權限范圍內的操作。

• 修改MongoDB的docker-compose.yml，指定帶認證啟動

  yikaoyan-mongodb:image: mongo:latestvolumes:- ./data/db:/data/dbports:- 27017:27017command: [--auth] # 指定需要認證

• 重啟MongoDB docker容器后，認證就生效了。

• 連接數據庫時，指定用戶和密碼

  mongodb_uri = 'mongodb://test_user:vfeqwerfd4334@localhost/test_db?authSource=test_db&authMechanism=SCRAM-SHA-1'

  MongoDB連接URL可以參考：https://api.mongodb.com/python/current/examples/authentication.html

• 其他命令：

  • 刪除用戶：db.dropUser('username')

總結

以上是生活随笔為你收集整理的开启docker中MongoDB的认证授权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。