mongoDB authentication

最新推荐文章于 2023-08-29 09:15:00 发布
最新推荐文章于 2023-08-29 09:15:00 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: MongoDB 文章标签: mongodb 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allen_jinjie/article/details/9235073
版权

1. 最开始的时候,我们启动mongodb,但是不包含--auth参数:

E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db
Thu Jul 04 16:31:58.700 [initandlisten] db version v2.4.4
Thu Jul 04 16:31:58.700 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
Thu Jul 04 16:31:58.700 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
Thu Jul 04 16:31:58.700 [initandlisten] allocator: system
Thu Jul 04 16:31:58.700 [initandlisten] options: { dbpath: "E:\mongodb\db" }
Thu Jul 04 16:31:58.731 [initandlisten]
Thu Jul 04 16:31:58.731 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
eplset
Thu Jul 04 16:31:58.731 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
re connected.
Thu Jul 04 16:31:58.731 [initandlisten] **          The TTL collection monitor will not start because of this.
Thu Jul 04 16:31:58.731 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
Thu Jul 04 16:31:58.731 [initandlisten]
Thu Jul 04 16:31:58.981 [initandlisten] waiting for connections on port 27017
Thu Jul 04 16:31:58.981 [websvr] admin web console waiting for connections on port 28017


另开一Dos窗口,直接连接到test数据库上:

E:\MongoDB\bin>mongo
MongoDB shell version: 2.4.4
connecting to: test


2. 连接到admin数据库,在admin数据库上创建一个用户,这个用户保存在admin.system.users中,它的权限比在其它数据库中设置的用户权限更大。(当admin.system.users中一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.system.users中添加了一个用户。)

> use admin
switched to db admin
> db.system.users.find()
> db.addUser("allenlei","123456")
{
        "user" : "allenlei",
        "readOnly" : false,
        "pwd" : "a9eadc99bab4734b32f5bc4148d866c6",
        "_id" : ObjectId("51d534878704a2ac963ed790")
}
> db.system.users.find()
{ "_id" : ObjectId("51d534878704a2ac963ed790"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
" }
>


3. 现在admin数据库中已经有用户信息了,我们关掉mongodb, 重新启动,这次带有--auth 参数。

E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db --auth
Thu Jul 04 16:44:57.393 [initandlisten] db version v2.4.4
Thu Jul 04 16:44:57.393 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
Thu Jul 04 16:44:57.409 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
Thu Jul 04 16:44:57.409 [initandlisten] allocator: system
Thu Jul 04 16:44:57.409 [initandlisten] options: { auth: true, dbpath: "E:\mongodb\db" }
Thu Jul 04 16:44:57.440 [initandlisten]
Thu Jul 04 16:44:57.440 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
eplset
Thu Jul 04 16:44:57.440 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
re connected.
Thu Jul 04 16:44:57.440 [initandlisten] **          The TTL collection monitor will not start because of this.
Thu Jul 04 16:44:57.440 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
Thu Jul 04 16:44:57.440 [initandlisten]
Thu Jul 04 16:44:57.549 [websvr] admin web console waiting for connections on port 28017
Thu Jul 04 16:44:57.549 [initandlisten] waiting for connections on port 27017


4. 由于指定了-auth参数,那么连接到数据库上就需要提供登录账户,尽管不提供也可以登录到test这个默认数据库,但是没办法操作:

E:\MongoDB\bin>mongo
MongoDB shell version: 2.4.4
connecting to: test
> show collections
Thu Jul 04 16:53:51.752 JavaScript execution failed: error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
>


5. 现在我们指定连接到admin数据库,如果账户不对:

E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
Thu Jul 04 16:56:55.569 JavaScript execution failed: Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.j
s:L228
exception: login failed


6. 奇怪的是,就算是账户正确,我的机器上也是显示连接到test数据库而不是admin。我需要转到admin数据库上,(root是建立在test数据库上的账户)

E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
> db.system.users.find()
{ "_id" : ObjectId("51d3e1c94ef3aba14566b889"), "user" : "root", "readOnly" : false, "pwd" : "b3098ef4591719e9f75972a75883726b" }
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : ObjectId("51d5378a6a7de1fde965535c"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
" }
>
> show collections
system.indexes
system.users
> use tutorial
switched to db tutorial
> show collections
newCollection_noCapped
numbers
person
personalinfo
photo.chunks
photo.files
student
student_res
system.indexes
system.users
users
>


可以看出,通过admin数据库登入,可以以登录账户进入其他数据库进行操作。

7. 现在用root账号登入test数据库:

E:\MongoDB\bin>mongo -authenticationDatabase test -u root -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
> show collections
person
system.indexes
system.users
> db.system.users.find()
{ "_id" : ObjectId("51d53a706ce04d74431706b4"), "user" : "root", "readOnly" : false, "pwd" : "34e5772aa66b703a319641d42a47d696" }
> use tutorial
switched to db tutorial
> show collections
Thu Jul 04 17:04:51.186 JavaScript execution failed: error: {
        "$err" : "not authorized for query on tutorial.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
>

root账户属于test而不是admin数据库,权限只能在本数据库使用,而不像allenlei可以到tutorial数据库操作。

 

allen_jinjie
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
执行mongostat命令查看出现using mechanism “SCRAM-SHA-1“: (AuthenticationFailed) Authentication failed.
fang0604631023的博客
01-10 1763
执行mongostat命令查看出现using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed.
thinkphp5 mongodb Authentication failed
hellowhwei的博客
03-29 2582
thinkphp5 mongodb Authentication failed 解决办法 Bulk write failed due to previous MongoDB\Driver\Exception\AuthenticationException: Authentication failed. 原因是 /vendor/topthink/think-mongo/src/Connection.php文件中connect方法(大概189行左右)在拼接dns的时候缺少参数 $config['dsn']
MongoDB3.2 安全(一)---authentication
逃跑的肉丸的博客
02-08 1247
MongoDB提供了很多安全特性,有: Authentication Authorization TLS/SSL Enterprise Only   今天先来看一下authentication(认证) 目前植入如下几种认证机制: SCRAM-SHA-1 MongoDBChallenge and Response (MONGODB-CR) x.509Certificate Aut
MongoDB 安全认证
weixin_49107940的博客
07-18 1822
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证。认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1590
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
MongoDB authentication failed(解决方案).md
最新发布
08-29
MongoDB authentication failed(解决方案).md
mongodb Authentication failed.
09-11
当出现错误消息"Authentication failed"时,这意味着MongoDB身份验证失败。这可能是由于以下几个原因导致的: 1. 提供的用户名或密码不正确。确保在连接字符串或配置文件中正确设置了用户名和密码。例如,可以使用...
Tp5连接MongoDB报:Authentication failed解决方案
TROUBLE I AM IN
11-30 6317
Tp5连接MongoDB报:Authentication failed解决方案 PHP的MongoDB扩展:MongoDB 1.4.1 报错信息:Authentication failed 原因 tp5 think-mongo扩展 当使用普通用户连接数据库时会报:Authentication failed(认证失败),原因是 think-mongo扩展连接数据库认证的时候没有带上数据库名! 连接...
docker创建带auth验证的mongodb数据库
yekoufeng的专栏
11-12 497
https://www.jianshu.com/p/1f0073e43777
node-react-mongo-auth:简单的应用程序Node.js + Express.js + MongoDB身份验证API和React Js客户端
02-05
简单的应用程序Node.js + Express.js + MongoDB身份验证API和React Js客户端 说明项目 服务器端 简单结构项目 带有刷新令牌的JWT身份验证(通过描述) REST API注册,授权,还原并确认还原 自动生成密码 从mailgun发送电子邮件 验证模式包装的AJV 从.ejs发送带有模板的电子邮件 响应式电子邮件模板 在开发人员模式下将电子邮件捕获到.eml文件 错误装饰器 处理程序错误和日志记录 Docker撰写 客户端 简单结构项目 创建React应用 设计库Ant.Design Redux用于状态管理 令牌存储在LocalStorage中 使用A
MongoDB配置Auth(用户名密码)
t0m的专栏
08-08 1万+
./mongo进入mongodb控制台 创建用户: use admin; db.createUser({user:"admin", pwd:"密码",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]}); 重启mongodb
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2667
开启mongodb权限认证,登录访问,pymongo认证连接
DB2(三)——权限(authentication
weixin_34174105的博客
04-14 879
  DB2定义了一个权限层次结构,用于将一组预先确定的管理权限授予用户账号组(group)。这些管理权限包括能够对数据库进行备份、更改配置参数、查看表数据等等。权限级别控制执行数据库管理器维护操作和管理数据库对象的能力。  DB2授权控制数据库安全策略的以下方面: 用户被授予的权限级别 允许用户运行的命令 允许用户读取或修改的数据 允许用户创建、修改和...
connect-mongo 报错 Authentication failed.
kyyius的博客
11-26 721
因为mongo设置了登录用户,需要验证 Authentication failed. 身份验证失败 可以进行如下配置 store: new MongoStore({ url: 'mongodb://admin:123456@localhost:27017/dataN?authSource=admin', // mongodb 是链接的数据库是什么 // admin 用户名 // 123456 密码 // localhost: 27017 链接地址(如果不行可以使用127.0.0.1:
mongo报错AuthenticationFailed
qq_34004088的博客
11-30 2037
Caused by: com.mongodb.MongoCommandException: Command failed with error 18 (AuthenticationFailed): 'Authentication failed.' on server 10.10.10.10:27017. The full response is {"ok": 0.0, "errmsg": "Authentication failed.", "code": 18, "codeName": "Authentic
mongoDB Error: Authentication failed.
热门推荐
attackers的博客
09-09 5万+
问题: 执行 db.auth(‘username’, ‘password’), monoDB 认证失败, 出现Error: Authentication failed. 环境 root、admin、和业务数据库用户都认证失败了 解决方案 停止MongoDB,用无身份认证方式打开,##进入bin目录下, cd ##停止 mongod --shutdown --dbpath=/soft/mongo...
Mongodb 创建用户后登陆出现mongoAuthentication failed
Heqianqian的博客
05-06 2886
开启auth之后登陆数据库要使用mongo <authenticationDatabaseName> -u user -p password
mongodb 报错:Authentication failed 问题
CutelittleBo的博客
12-09 8684
问题: 连接数据库时报错 com.mongodb.MongoSecurityException: Exception authenticating MongoCredential{mechanism=SCRAM-SHA-1, userName=‘root’, source=‘gateway’, password=, mechanismProperties=} Command failed with error 18 (AuthenticationFailed): ‘Authentication failed
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值