MongoDB分片集群部署与ACL权限设置教程

需积分: 10 2 下载量 9 浏览量 更新于2024-07-19 收藏 131KB PDF 举报
在MongoDB 3.6的分片集群环境中,增加访问控制列表(Access Control List, ACL)是一个重要的安全措施,确保数据的安全性和权限管理。本文将详细介绍如何在给定的三台机器(132.90.116.189-191)组成的集群中,进行以下操作: 1. **集群规划**: - 集群包含三个mongos节点,它们负责路由客户端请求到正确的分片。 - config服务器用于存储集群元数据,如分片键、路由信息等。 - shard1, shard2, shard3作为实际的数据存储节点,每个节点至少有一个主副本和从副本。 2. **系统准备**: - 使用RHEL 7.1操作系统,并安装MongoDB 3.6.3的预编译版本。 - 将10块硬盘挂载到指定文件夹,并创建必要的子目录结构,如data和log目录。 - 设置环境变量指向MongoDB的bin目录,便于执行命令。 - 为安全性考虑,生成并设置keyfile,这是一种加密方式,用于验证服务器的身份。 3. **安全设置**: - 创建`keyfile.dat`文件,使用`openssl`工具生成密钥,并设置权限400,仅所有者可读写。 - 将keyfile复制到其他配置服务器节点上,确保一致性。 4. **配置config服务器**: - 在132.90.116.189上启动config服务器,使用`--configsvr`标志,并指定dbpath参数为配置数据的存储位置。 5. **增加ACL**: - 在设置好基础环境后,接下来需要配置ACL来控制哪些用户或角色可以访问特定的数据库、集合或操作。这可能包括创建用户、定义角色、分配角色权限以及应用这些权限到具体的资源上。 6. **注意事项**: - 分享操作时,使用`scp`命令确保keyfile.dat文件正确传输到其他服务器。 - 在实际操作过程中,应遵循最佳实践,比如使用认证和授权,限制不必要的网络暴露,以及定期审计和更新安全策略。 通过以上步骤,你可以确保MongoDB分片集群在提供高性能的同时,具备了基本的安全性。在增加ACL时,务必根据组织的具体需求和业务敏感性进行细致规划,以保障数据的完整性和隐私。如果在操作过程中遇到任何问题,可以根据描述中的联系方式寻求进一步的帮助。
2005 浏览量
微信小程序的社区门诊管理系统流程不完善导致小程序的使用率较低。社区门诊管理系统的部署与应用,将对日常的门诊信息、预约挂号、检查信息、检查报告、病例信息等功能进行管理,这可以简化工作程序、降低劳动成本、提高工作效率。为了有效推动医院的合理配置和使用,迫切需要研发一套更加全面的社区门诊管理系统。 本论文主要介绍基于Php语言设计并实现了微信小程序的社区门诊管理系统。该小程序基于B/S即所谓浏览器/服务器模式,选择MySQL作为后台数据库去开发并实现一个以微信小程序的社区门诊为核心的系统以及对系统的简易介绍。 本课题要求实现一套微信小程序的社区门诊管理系统,系统主要包括管理员模块和用户模块、医生模块功能模块。 用户注册,在用户注册页面通过填写账号、密码、确认密码、姓名、性别、手机、等信息进行注册操作。用户登陆微信端后,可以对首页、门诊信息、我的等功能进行详细操作。门诊信息,在门诊信息页面可以查看科室名称、科室类型、医生编号、医生姓名、 职称、坐诊时间、科室图片、点击次数、科室介绍等信息进行预约挂号操作。检查信息,在检查信息页面可以查看检查项目、检查地点、检查时间、检查费用、账号、姓名、医生编号、医生姓名、是否支付、审核回复、审核状态等信息进行支付操作。我的,在我的页面可以对预约挂号、检查信息、检查报告、处方信息、费用信息等详细信息。 管理员登录进入社区门诊管理系统可以查看首页、个人中心、用户管理、医生管理、门诊信息管理、科室分类管理、预约挂号管理、检查信息管理、检查报告管理、病例信息管理、处方信息管理、费用信息管理、系统管理等信息进行相应操作。 医生登录进入社区门诊管理系统可以查看首页、个人中心、预约挂号管理、检查信息管理、检查报告管理、病例信息管理、处方信息管理等信息进行相应操作。