MONGODB 权限认证

最新推荐文章于 2023-10-16 17:18:41 发布
最新推荐文章于 2023-10-16 17:18:41 发布
阅读量2.1k 收藏
点赞数
分类专栏: NOSQL 文章标签: MONGODB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miyatang/article/details/50979803
版权

使用mongoDB 是从2.4 版本开始的,但那时的权限管理相对比较简单。也就没有去弄这个。

现在再回头看几个版本的权限管理,看到各个版本间都在变化。

并且集群与单机也有很大的不同,

下面是以2.6版本来简单配置了一个环境进行测试。

 

建立一个集群环境:



    config={_id:'test1',members:[{_id:0,host:'192.168.2.113:27001',priority:10},{_id:1,host:'192.168.2.113:27002',priority:8}]}}
     rs.initiate(config)

    rs.addArb('192.168.2.113:27003')




配置两个用户:


    use admin
    #数据库管理员
    db.createUser({user:'admin',pwd:'123',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})
    #系统管理员
    db.createUser({user:'root',pwd:'123',roles:[{role:'root',db:'admin'}]})

    #test
    use test;
    db.createUser({user:'tang',pwd:'123',roles:[{role:'userAdminAnyDatabase',db:'admin'},{role:'root',db:'admin'}]});
    db.createUser({user:'test',pwd:'123456',roles:[{role:'dbAdmin',db:'test'}]})

    #建立一个test 只读权限用户
    db.createUser({user:'readonly',pwd:'123456',roles:[{role:'read',db:'test'}]})



    #生成对 TEST 库有读写权限的用户
    db.createUser({user:'user',pwd:'123',roles:[{role:'readWrite',db:'test'},{role:'dbAdmin',db:'test'}]})


    #生成一个对所有库都有读写的用户
    use admin;

    db.createUser({user:'wang',pwd:'123',roles:[{role:'readWriteAnyDatabase',db:'admin'}]})

 

 



建立一个测试库


    use test

    for (var i=1; i<=100; i++) {
     mid=parseInt(i/100);
     db.test.insert({_id:i,mid:mid,ts:new Date()});
         };
 

    #论证

    test1:PRIMARY>  use admin

    test1:PRIMARY>  db.auth('wang','123')
    1
    test1:PRIMARY> use test
    switched to db test
    test1:PRIMARY> db.test.find()
    { "_id" : 1, "mid" : 0, "ts" : ISODate("2016-03-23T06:43:59.625Z") }
    { "_id" : 2, "mid" : 0, "ts" : ISODate("2016-03-23T06:44:00.131Z") }
    { "_id" : 3, "mid" : 0, "ts" : ISODate("2016-03-23T06:44:00.132Z") }

    test1:PRIMARY> use MTEST
    switched to db MTEST
    test1:PRIMARY> show tables;
    app
    system.indexes
    test1:PRIMARY> db.app.find()
    { "_id" : 1, "name" : "app test" }
    test1:PRIMARY> show dbs;
    Mtest  0.078GB




    登录:
    ./mongo -port 27001 -u 'li' -p '123'  --authenticationDatabase test    
    
    #登录时加上认证的数据库名称如果是  *AnyDatabase 类的role,那就是admin 了。




    #python test code

        import pymongo
        import datetime

        #test read user
        test_conn = pymongo.MongoClient('mongodb://readonly:123456@192.168.2.113:27001/admin')
        test_db = test_conn.test

        test_db.test.update({"_id":1},{"$set":{"mid":9999}})
        #test_db.authenticate('li',password='123')
        cur_test = test_db.test.find().limit(10)
        for row in cur_test:
            print 'id=%d,mid=%d'%(row["_id"],row['mid'])

        Mtest_db = test_conn.Mtest
        cur_app = Mtest_db.app.find()
        for row in cur_app:
            print 'id=%d,name=%s'%(row["_id"],row['name'])
            


    #配置
    
   1. #生成key 文件
    [mongo@localhost ~]$ openssl rand -base64 741 > /home/mongo/.ssh/mongodb_key --文件内容采base64编码
    [mongo@localhost ~]$chmod 600 /home/mongo/.ssh/mongodb_key


   2. 配置文件:(集群节点都加上)

    [mongo@localhost bin]$ cat rep_p.conf
    dbpath=/mnt/mongodb/data2/v2_p/
    logpath=/mnt/mongodb/log/v2_plog.log
    port=27001
    logappend=true
    fork=true
    replSet=test1
    oplogSize=100
    auth=true
    keyFile=/home/mongo/.ssh/mongodb_key

 

    3.#使用参数文件启动

    ./mongod -f rep_p.conf

 

 

    mongodb3.0 版本比 2.6 版本增加了dbOwner 角色。
    而mongodb 3.2 版本,又增加了clusterManager,clusterMonitor,hostManager,Back ,restore 等一些管理角色。

    这也说明,mongodb的权限管理功能,一直在进步。

 

( dbAdmin 角色是没有读写数据库功能的,这点和其它的数据库权限有些不同。)

 

边城cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的...mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
MongoDB开启权限认证的方法步骤详解
09-09
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近深入学习了下,所以下面这篇文章主要给大家介绍了关于MongoDB开启权限认证的相关资料,...
MongoDB安装与权限认证
懂你意思啊的博客
04-17 732
在安装MongoDB数据库以后,需要启动MongoDB,同时建议将MongoDB配置为MongoDB服务,网上有很多配置MongoDB服务的方法。 如果安装的是解压版的MongoDB,那么大致思路为在MongoDB安装目录中创建两个文件夹,一个是.\data\db,一个是.\log,在log文件夹中创建一个log文件,该文件负责保存MongoDB运行的日志文件。这种配置方式比较复杂,容易出错。 ...
MongoDB_09_建立权限认证
毅君帅
08-23 150
当使用Java语言进行数据库访问时,必须进行权限认证,如果没有权限认证将来别人就可以随便进行访问。1:打开MongoDB服务,并进入MongoDB数据库。2:进入admin数据库中,看以下MongoDB里都有哪些用户。3:创建一个用户4:增加配置项在MongoDB安装目录中增加“mongodb.cfg”配置文件auth=true5:设置权限6:重新进入数据库。
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
此人太懒,没有任何简介
05-14 627
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
MongoDB-开启认证
Kungreye
02-25 1720
Note: MongoDB v4.4.3 认证默认未开启的情况下,执行以下步骤 建立超级用户 用于管理其他用户 创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项,只是为了开发方便 ] }
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 7870
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
mongodb 添加用户及权限设置详解
12-16
1,mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。 2,切换到admin数据库,添加的账号才是管理员账号。 3,用户只能在用户所在数据库登录,包括管理员账号。 4,管理员可以管理所有数据库...
pymongo连接mongodb的三种认证方式
hrainning的博客
03-06 7323
mongodb官方文档https://docs.mongodb.com/manual/introduction/(非pymongo) 1.插入(collection.insert) 最新的mongodb已经不支持db.insert而改为了insert_one()以及insert_many() 2.身份验证username/password(db.authenticate(username, ...
MongoDB的oplog的用户配置
weixin_39249427的博客
11-06 1163
MongoDB的oplog的用户配置 MongoDB 的复制集是通过 Oplog 来实现的,主库的更改操作会被记录到主库的 Oplog 日志中,然后从库通过异步方式复制主库的 Oplog 文件并且将 Oplog 日志应用到从库,从而 实现了与主库的同步。 关于 oplog 的大小 创建 mongod 服务时可以指定 --oplogSize 参数指定 oplog 大小,如果不...
mongodb role类型
aldsot0997的博客
03-03 236
数据库用户角色(Database User Roles): read:授予User只读数据的权限 readWrite:授予User读写数据的权限 数据库管理角色(Database Administration Roles): dbAdmin:在当前dB中执行管理操作 dbOwner:在当前DB中执行任意操作 userAdmin:在当前DB中管理User 备份...
MongoDB 安全认证
最新发布
快乐的小三菊的博客
10-16 712
MongoDB 安全认证 涉及单实例环境、副本集环境以及分片集群环境
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 412
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
MongoDb安全与权限
喝醉的咕咕鸟
05-13 968
一、Mongodb 数据库角色 1.数据库用户角色: read:提供了读取所有非系统集合,以及系统集合中的system.indexes, system.js, system.namespaces readWrite: 包含了所有read权限,以及修改所有非系统集合的和系统集合中的system.js的权限. 2.数据库管理角色: dbOwner:该数据库的所有者,具有该数据库的全部权限。 ...
MongoDB的安全认证详解
huangjhai的博客
07-25 6725
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
单实例MongoDB 如何开启Oplog
雅冰石的专栏
12-24 2430
1.修改配置文件 # vi /etc/mongod.conf 文件末添加(yml文件注意格式) replication: replSetName: single 3.重启服务 # systemctl restart mongod 4.后续操作 服务重启后,第一次登入,执行其他命令时(例如:show dbs),会提示错误,错误信息如下: E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0,
MongoDB账号管理
java_t_t的博客
08-22 2130
本文主要介绍一些与MongoDB账号管理相关的命令,以及与Spring Boot整合时的问题。 MongoDB的账号体系 环境 MongoDB 5.0.2 原则 MongoDB的每个数据库都可以管理账号(除了local数据库),每个数据库之间的账号都是独立的,使用哪个数据库的账号取决于登入时--authenticationDatabase后指定的数据库(不指定时认使用admin,即默认为--authenticationDatabase admin)。 相关命令 基本: 启动
spring配置mongodb权限
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值