「基礎入門」MongoDBのセキュリティ管理方法のまとめ
1.セーフモード認証で起動
mongod –auth –dbpath /usr/mongo/data –logfile /var/mongo.log
2.ユーザを追加
db.addUser(“admin", “,%F23_kj~00Opoo0+\/")
結果表示
{
“user" : “admin",
“readOnly" : false,
“pwd" : “995d2143e0bf79cba24b58b3e41852cd"
}
3.セキュリティ認証
3.1データベースセキュリティ認証
認証成功
{
“user" : “admin",
“readOnly" : false,
“pwd" : “995d2143e0bf79cba24b58b3e41852cd"
}
認証失敗
db.system.users.find()
error: {
“$err" : “unauthorized db:admin lock type:-1 client:127.0.0.1", “code" : 10057
}
4.データベースにロックを書き込む
db.runCommand({fsync:1,lock:1})
結果
{
“info" : “now locked against writes, use db.$cmd.sys.unlock.findOne() to unlock",
“ok" : 1
}
5.現在のロック状態の確認
db.currentOp()
結果
{
“inprog" : [ ],
“fsyncLock" : 1,
“info" : “use db.$cmd.sys.unlock.findOne() to terminate the fsync write/snapshot lock"
}
6.アンロック
use admin
db.$cmd.sys.unlock.findOne()
結果
{ “ok" : 1, “info" : “unlock requested" }