MongoDB-开启认证

最新推荐文章于 2023-08-29 09:15:00 发布
最新推荐文章于 2023-08-29 09:15:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: MongoDB 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kungreye/article/details/114107140
版权

Note

  • MongoDB v4.4.3
  • 认证默认未开启的情况下,执行以下步骤

建立超级用户

用于管理其他用户

  • 创建超级用户
> use admin
> db.CreateUser(
{
	user: "admin",
	pwd: passwordPrompt(),
	roles: [
		{role: "userAdminAnyDatabase", db: "admin"},
		"readWriteAnyDatabase"	// 可以不设置此项,只是为了开发方便
	]
}
  • userAdminAnyDatabase: 是任一数据库的 userAdmin(角色管理,不涉及数据权限)

Provides the same access to user administration operations as userAdmin on all databases except local and config.

readWriteAnyDatabase: 可以读写任一数据库

Provides the same privileges as readWrite on all databases except local and config.

  • 结果查看: show users
    在这里插入图片描述

创建目标用户

> use medley	// 切换数据库 (此数据库既是 database,后续也作为 user 认证的 authentication-database
> db.CreateUser(
{
	user: "medley",
	pwd: passwordPrompt(),
	roles: [
		{role: "dbOwner", db: "medley"}
	]
}

dbOwner : can perform any administrative action on the database.

组合 readWrite, dbAdmin and userAdmin 三者

  • 结果查看: show users
    在这里插入图片描述

开启认证

  • 退出 mongo shell
> exit
  • 关闭 mongod 服务
# linux
ps -aux | grep mongod
kill -9 xxx


# windows
net stop MongoDB	//	之前开启的对应服务

参考:将 MongoDB 服务器作为 Windows 服务运行

  • 修改 mongod.yml
    $ vim /path/to/mongod.yml
# 添加
security:
    authorization: enabled

亦可:If you start the mongod from the command line, add the --auth command line option:

mongod --auth --port 27017 --dbpath /var/lib/mongodb

  • 重启 mongod 服务
# linux
mongod --config /path/to/mongod.yml --fork	// 后台运行


# windows
net start MongoDB

连接

  • mongo shell 方式
$ mongo medley -u medley -p <pwd> --authenticationDatabase medley

或者 

$ mongo "mongodb://medley:<pwd>@localhost:27017/medley?authSource=medley"

如果 database 与 认证库一致,则可以省略 --authenticationDatabase args 或者 authSource=xx

  • SpringBoot 配置 application.yml
spring:
  data:
    mongodb:
		uri: mongodb://medley:<pwd>@127.0.0.1:27017/medley?authSource=medley

或者

spring:
  data:
    mongodb:
      username: medley
      password: <pwd>
      host: 127.0.0.1
      port: 27017
      database: medley
      authentication-database: medley

如果 databaseauthentication-database 一致,则后者可以省略

疑惑

通过 db.createCollection("col") 创建的 collection,无法正常插入/删除,会提示 uncaught exception: TypeError: db.hello.insert is not a function : 类似的错误

db.col.insert({“a”: “b”})
db.col.find()
db.col.drop()
db.col.help()

在这里插入图片描述

  • 如果要使用上述方法,必须如下: db.getCollection(“hello”).func()
  • 但通过 db.col.insert({}) 创建的 collection,可以正常执行各种方法

    db.col.help() 查看

Reference

Kungreye
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb-linux-x86_64-3.4.10.tgz
11-06
打开一个新的终端窗口,尝试运行`mongo`客户端,如果能正常连接,表示MongoDB已经成功安装: ``` mongo ``` 六、安全设置 虽然这是可选的,但强烈建议在生产环境中启用身份验证。在初次启动MongoDB后,使用`...
MongoDB账号管理
java_t_t的博客
08-22 2298
本文主要介绍一些与MongoDB账号管理相关的命令,以及与Spring Boot整合时的问题。 MongoDB的账号体系 环境 MongoDB 5.0.2 原则 MongoDB的每个数据库都可以管理账号(除了local数据库),每个数据库之间的账号都是独立的,使用哪个数据库的账号取决于登入时--authenticationDatabase后指定的数据库(不指定时认使用admin,即默认为--authenticationDatabase admin)。 相关命令 基本: 启动
100node-数据库添加完管理员账户密码后的坑 --authenticationDatabase admin
Gy_9543的博客
07-28 3361
1不能在使用安装默认的无账号密码登陆 mongoose.connect('mongodb://localhost/playground', { useUnifiedTopology: true, useNewUrlParser: true }) .then(() => console.log('连接成功')) .catch(err => console.log('失败', err)) 会报错 compass也要输入账号密码才可以登陆 2 ?authSource=admin的坑
mysql树形结构 无限分类_使用 authenticationDatabase 参数连接 aliyun 上的 MongoDB - SegmentFault 思否...
weixin_39716510的博客
01-19 457
在一些系统中,对内容进行分类是必需的功能。比如电商就需要对商品做分类处理,以便于客户搜索;论坛也会分为很多板块;门户网站、也得对网站的内容做各种分类。分类对于一个内容展示系统来说是不可缺少的,本博客也需要这么一个功能。众所周知,分类往往具有从属关系,比如铅笔盒钢笔属于笔,笔又是文具的一种,当然钢笔还可以按品牌来细分,每个品牌下面还有各种系列...这个例子中从属关系具有5层,从上到下依次是:文具-笔...
MongoDB:创建用户
Methun
12-13 743
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
MongoDB的安全认证详解
qq_60175070的博客
03-09 3753
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongodb-linux-s390x-rhel72-4.2.0.tgz
08-02
- 为了生产环境的最佳实践,建议开启认证,设置防火墙规则,并定期备份数据。 6. 性能调优和监控: - MongoDB有许多性能监控工具,如`mongostat`和`mongotop`,可以帮助了解数据库的运行状况。 - 调优涉及硬件...
mongodb-linux-x86_64-rhel70-4.4.13安装包和conf配置文件
04-11
5. **权限与安全**:为了保护数据库,你可以启用身份验证(`auth`),并配置`security.keyFile`来实现基于密钥的认证。 示例配置文件内容可能如下: ``` systemLog: destination: file path: /var/log/mongodb/...
mongodb-mongoose-freecodecamp-认证
02-09
MongoDB和Mongoose是JavaScript开发中的重要组成部分,特别是在构建基于Node.js的Web应用程序时。MongoDB是一个流行的NoSQL数据库系统,而Mongoose是...所以,投入到这个认证课程中,开启你的MongoDB和Mongoose之旅吧!
mongodb-linux-x86_64-amazon2-4.0.1.tgz
05-11
7. **设置防火墙规则**:如果需要远程访问MongoDB,记得在Linux的防火墙中打开MongoDB的默认端口27017。 运维MongoDB时,需要注意监控系统资源使用情况、定期备份、设置合适的日志级别以及定期更新到最新稳定版本以...
MongoDB系列】3. MongoDB 安全策略:验证和授权
最新发布
昆吾kw的博客
08-29 1415
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
MongoDb安全与权限
喝醉的咕咕鸟
05-13 1160
一、Mongodb 数据库角色 1.数据库用户角色: read:提供了读取所有非系统集合,以及系统集合中的system.indexes, system.js, system.namespaces readWrite: 包含了所有read权限,以及修改所有非系统集合的和系统集合中的system.js的权限. 2.数据库管理角色: dbOwner:该数据库的所有者,具有该数据库的全部权限。 ...
SpringBoot整合MongoDB
热门推荐
qq_43548590的博客
03-04 1万+
springboot整合MongoDB
MongoDB 安全认证
weixin_49107940的博客
07-18 1810
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
MongoDB-安全认证 (7)
dis_1illusion的博客
08-16 1489
MongoDB的安全认证 角色权限管理
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 429
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
MongoDB数据库身份认证
tzw14030140049的博客
04-07 885
一、开启mongoDB数据库认证模式 安装好mongoDB数据库之后,默认不开启身份认证模式。 所以我们需要删除原有的mongodb服务,并且重新设置mongodb开启认证,并且重新安装mongodb服务。 针对windows用户,具体步骤如下(未开启认证模式下): 以系统管理员身份运行powershell; 连接数据库:,命令行直接键入mongo; 查看数据库 : show dbs;...
MongoDB使用用户登录访问
mystonelxj的博客
08-20 1万+
默认情况下MongoDB没有用户账户的,除非已经再admin中创建了用户并修改了配置文件,否则不用进行任何认证即可访问、修改数据。不同的版本有不同的设置方式,本例为windows系统下的MongoDB3.0.15版本使用。 1,启动MongoDB 具有两种方式 1.1 即时启动 具体做法如下: 1,首先创建一个目录用来存放MongoDB数据,本例为D:\mongodata 2,以管理员方式打开cmd窗口,进入到MongoDB所在的文件夹(本例为C:\Program Files\MongoDB\S
mongodb开启auth认证
05-24
要启用 MongoDB 的身份验证,需要遵循以下步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 2. 创建管理员用户,该用户具有用户管理权限和其他操作权限。 3. 创建应用程序用户,具有应用程序需要的权限。 下面是更详细的步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 ``` mongod --auth ``` 2. 在 MongoDB 中创建管理员用户。 首先,连接到 MongoDB 服务器: ``` mongo ``` 使用 admin 数据库: ``` use admin ``` 创建管理员用户: ``` db.createUser( { user: "adminUser", pwd: "adminPassword", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 这将创建一个名为 adminUser 的用户,密码为 adminPassword,并分配 userAdminAnyDatabase 角色。该角色授予用户管理任何数据库的权限。 3. 创建应用程序用户。 首先,连接到 MongoDB 服务器: ``` mongo ``` 使用应用程序要使用的数据库: ``` use myAppDatabase ``` 创建应用程序用户: ``` db.createUser( { user: "myAppUser", pwd: "myAppPassword", roles: [ { role: "readWrite", db: "myAppDatabase" } ] } ) ``` 这将创建一个名为 myAppUser 的用户,密码为 myAppPassword,并分配 readWrite 角色。该角色授予用户读取和写入 myAppDatabase 数据库的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值