MongoDB的用户、认证和权限

最新推荐文章于 2023-03-31 16:44:08 发布
最新推荐文章于 2023-03-31 16:44:08 发布
阅读量652 收藏
点赞数
分类专栏: BigData 文章标签: 数据库 数据 对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nisjlvhudy/article/details/49823073
版权

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库!
在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
需要注意的是:admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限,也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。
1、mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名
2、当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户
3、特定数据库比如DB1下的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据
4、不同数据库中同名的用户不能够登录其他数据库!比如DB1,DB2都有user1,以user1登录DB1后,不能够登录到DB2进行数据库操作
5、在admin数据库创建的用户具有超级权限,可以对mongodb系统内的任何数据库的数据对象进行操作

相关代码:

./mongod  --dbpath=/opt/mongodb/data  --logpath /opt/mongodb/ali_mongo.log --port=27000
./mongod  --dbpath=/opt/mongodb/data  --logpath /opt/mongodb/ali_mongo.log --port=27000 --auth


./mongo 127.0.0.1:27000
./mongo 127.0.0.1:27000 -ust59 -pst59
./mongo 127.0.0.1:27000 -ust59 -pst59 --authenticationDatabase admin



db.createUser(
   {
     user: "st59",
     pwd: "st59",
     roles: [ "readWrite", "dbAdmin" ]
   }
)


nisjlvhudy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mongodb出现Error: couldn‘t add user: Could not find role: root@database 解决方法
码农研究僧的博客
08-07 3755
在增加mongodb的账号密码时候,实现有误,提示无法增加role这个权限,但明明已经是root的最高权限 截图如下:提示使用错误的mongo角色,则需要明白MongoDB数据库角色来匹配规则(不同内置角色分配不同权限,类似云服务器中的入站规则角色)。MongoDB 在每个数据库上提供 内置的数据库用户数据库管理角色总的来说,错误如下:除了admin,其他的roles不能用 root,根据需要选择所想要的role大致的内置角色如下数据库用户角色:数据库管理角色:集群管理角色:(管理整个系统,而不仅仅是单
MongoDB开启安全认证
jeanette_zlj的博客
03-15 1万+
MongoDB开启安全认证 注意 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色 未开启复制集的实例 以下过程首先将用户管理员添加到运行...
MongoDB的安全认证
jsxllht的博客
12-29 9465
3.1 MongoDB用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb的安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
linux系统mongodb安装关闭权限
qq_42996761的博客
03-31 551
由于mongodb是每一个库都是单独的账号密码,所以在进行添加用户的时候,一定要先添加admin库的root权限,不然你要是先创建的普通用户,到时候干啥都提示权限不足。注意:如果一个数据库是没有安全认证的,不使用用户名密码即可登陆,这样是不安全的,所以我们应当授予权限才能操作数据库,这样再企业中才能保证数据安全性。任意目录下,输入命令mongo即可进入数据库,配置了环境变量的前提下,否则需要在mongodb安装目录下的bin目录下使用 ./mongo 命令。首先必须使用admin数据库,进行新用户授权。
mongo执行命令: not authorized on admin to execute command
fang0604631023的博客
11-30 1321
mongo执行命令: not authorized on admin to execute command
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
mongodb 添加用户权限设置详解
12-16
例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。 一,掌握权限,理解下面4条基本上就差不多 1,mongodb是...
MongoDB数据库用户角色和权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [[email protected] ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
MongoDB系列教程(四):设置用户访问权限
09-10
主要介绍了MongoDB系列教程(四):设置用户访问权限,本文讲解了在Windows环境下如何创建用户认证,需要的朋友可以参考下
Mongodb用户认证 权限总结
cojm55771的博客
02-03 155
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库! 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的...
MongoDB的安全认证详解
huangjhai的博客
07-25 6729
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
Mongodb开启与关闭
热门推荐
jaylong35的专栏
01-30 17万+
Mongodb的开启 默认启动: $ ./mongodb 默认数据保存路径:/data/db/ 默认端口:27017 修改默认路径: --dbpath $ ./mongdb --dbpath /mongodb/ 把数据存储位置指向一个自己的目录/mongodb/ 修改默认端口: --port $ ./mongdb --p
mongodb 授权数据库用户流程(权限认证
二等碗
06-18 5149
Mongodb 授权的流程:(权限认证) 1、use 数据库(admin) 2、db.auth(‘账号’,‘密码’) 3、use 数据库(需要授权的数据库) 4、db.createUser({user:“账号”,pwd:“密码”,roles:[{role:“角色权限”,db:“数据库”}]}) 代码示例 use admin db.auth('root','123') use test db.cre...
Centos7下关闭带验证的MongoDB
starjuly的专栏
01-22 2000
首先是进入到安装目录 cd /usr/local/mongodb/bin 然后登陆到shell, ./mongo 使用管理员用户: use admin 验证账号密码(db.auto(“username”,”password”): db.auth(“root”,“root”); 关闭服务: db.shutdownServer(); ...
mongodb的连接和开启安全验证
雜貨鋪
12-14 2505
首先是启动mongodb   a.打开cmd,cd进入mongodb的安装目录下的bin目录下面,执行 mongod --dbpath D:\MongoDBdata(数据存放的目录)    或者将mongodb添加到环境变量,然后执行这一句命令也是可以的(为了方便本人建立了一个.bat的批处理文件,将启动mongodb的命令写入该文件,每次想启动直接双击该文件就可以了)   b.启动后直接执
MongoDB 安全和访问权限控制
打不死的小强lee的博客
05-09 681
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:–bind_ip 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端 Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他...
Mongodb 开启权限验证以及创建用户关闭数据库
xiojing的博客
10-16 1487
运行启动时指定–auth mongod --auth --port 27017 配置文件指定 security: authorization: enabled 指定配置文件并后台运行 /usr/bin/mongod --quiet --auth --config /etc/mongod.conf -fork 创建用户指定读写权限 db.createUser({user:"user_1",pwd:"20201016",roles:[{role:"readWrite",db:"sdk.
mongodb权限控制
weixin_44387339的博客
04-13 3123
数据库安全性非常重要,不能轻易给普通用户权限。一般只需要创建一个只读权限的账号,供普通用户查看即可。 mongodb权限控制方式 mongodb权限控制 mongodb用户管理权限控制 mongodb是基于RBAC权限模型来实现权限控制的。RBAC(Role-Based Access Control) 认为授权就是“Who对What进行How的操作”。也就是说,我们通过给角色授权,然后将该角色授给某个用户,这样这个用户就拥有了该角色所拥有的所有权利。所以为了帮助我们更好的管理数据库mongodb内置了很多
mongodb分片集群用户认证
最新发布
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值