一、认证Authentication1、创建用户：　　db.createUser( 　　{ 　　user: "reportsUser", 　　pwd: "12345678", 　　roles: [ 　 ...

Mongodb安全认证在单实例和副本集两种情况下不太一样，单实例相对简单，只要在启动时加上 --auth参数即可，但副本集则需要keyfile。 一、单实例 1.启动服务（先不要加auth参数） 2.登陆后切换到admin库并添加管理员账号 2.1 创建系统管理员用户 默认 ...

前言 随着MongoDB使用人群企业越来越广泛，黑客的注意力也转移到了其中。比如去年很火热的MongoDB劫持事件，很多人对MongoDB的安全也越来越重视。今天，我们就简单总结一些MongoDB的安全防护。首先，关于这方面的内容，官方也有说明，参考如下链接：https ...

　　这次聊聊业务中经常出现的重试现象，可能很多运维都被开发莫名其妙的艾特然后让查一查业务中出现失败的情况，很不巧刚接手MongoDB的运维就碰到了一个案例。 　　前段时间与业务开发讨论过某业务服务的超时重试问题，这项业务依赖的数据库是一直很热门的MongoDB数据库，这里采用了复制集的模式架构 ...

MongoDB安装启动详解 一，修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击，所以第一点我们要修改端口 我们现在启动的是29089端口 启动shell 报错: 这是是因为我们修改了端口 ...

在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全，有小伙伴留心了，在公众号后台问。所以今天专门开个文，写一下关于MongoDB的安全。 一、我的一次MongoDB被黑经历 近几年，MongoDB应用越来越多，MongoDB ...

先从官网下载mongo安装包（建议安装3.0之后的版本）版本选择下载链接： https://www.mongodb.org/dl/win32/x86_64-2008plus-ssl?_ga=2.21045944.28077375.1495245189-20472680.1495115198 ...

MongoDB的用户和角色权限简介 默认情况下，MongoDB实例启动运行时是没有启用用户访问权限控制的，也就是说，在实例本机服务器上都可以随意连接到实例进行各种操作，MongoDB不会对连接客户端进行用户验证。 为了强制开启用户访问控制（用户验证），则需要在MongoDB实例启动时 ...