Mongo笔记13-权限

最新推荐文章于 2024-04-07 12:01:19 发布
最新推荐文章于 2024-04-07 12:01:19 发布
阅读量250 收藏 1
点赞数
分类专栏: Mongo 文章标签: mongo 权限 auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linzhongyilisha/article/details/88232510
版权

1 MongoDB是没有默认管理员账号的,所以要先添加管理员账号,在开启权限认证。

2 切换到admin数据库,添加的账号才是管理员的账号。

3 用户只能在用户所在的数据库登录,包括管理员账号。 

4 管理员可以管理所有的数据库,但是不能直接管理其它数据库,要先在admin数据库中认证才可以,也是为了 安全性考虑。

 

MongoDB内置角色官网文档介绍:

https://docs.mongodb.com/manual/security/

大致分为几类:

内建的角色

数据库用户角色:read、readWrite;

数据库管理角色:dbAdmin、dbOwner、userAdmin;

集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

备份恢复角色:backup、restore;

所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

内部角色:__system

 

角色说明:

Read :允许用户读取指定数据库

readWrite :允许用户读写指定数据库

dbAdmin :允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin :允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin :只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase :只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase : 只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase : 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限

 

1.首次启动容器,启用auth参数,登录数据库

docker run --name mongodb1 -v /data/mongodb1:/data/db -p 27016:27017 -d mongo -auth

此时,执行show dbs,是没有数据库的,admin库是不存在的,需要我们自己创建。

> show dbs

>

(use admin) 使用此命令创建一个admin数据库,权限管理就要使用admin数据库,此命令也是切换数据库的命令

> use admin

switched to db admin

> db.createUser({user: "superadmin", pwd: "superpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }]})

Successfully added user: {

"user" : "superadmin",

"roles" : [

{

"role" : "userAdminAnyDatabase",

"db" : "admin"

}

]

}

> db

admin

进行鉴权

> db.auth("superadmin", "superpassword")

1

>

 

2.使用管理员用户连接admin数据库

[root@VM_0_3_centos ~]# docker exec -it b5de mongo -u "superadmin" -p "superpassword" --authenticationDatabase "admin"

MongoDB shell version v4.0.6

connecting to: mongodb://127.0.0.1:27017/?authSource=admin&gssapiServiceName=mongodb

Implicit session: session { "id" : UUID("a8891d7a-0b8d-41b9-bc38-4e43da6dad11") }

MongoDB server version: 4.0.6

>

> db.auth("superadmin","superpassword")

1

创建两个普通用户,只有读写权限;

> db.createUser({user: "data", pwd: "data", roles: [{ role: "readWrite", db: "data" }]})

Successfully added user: {

"user" : "data",

"roles" : [

{

"role" : "readWrite",

"db" : "data"

}

]

}



> db.createUser({user: "test", pwd: "test", roles: [{ role: "readWrite", db: "test" }]})

Successfully added user: {

"user" : "test",

"roles" : [

{

"role" : "readWrite",

"db" : "test"

}

]

}

3.使用普通用户连接相应的数据库

[root@VM_0_3_centos ~]# docker exec -it b5de mongo -u "test" -p "test" --authenticationDatabase "test"

MongoDB shell version v4.0.6

connecting to: mongodb://127.0.0.1:27017/?authSource=test&gssapiServiceName=mongodb

Implicit session: session { "id" : UUID("90c653e0-80e0-499c-830b-a525de55603d") }

MongoDB server version: 4.0.6

> db

test

> db.auth("test","test")

1

> show collections

> db.student.insert({id:1,name:"test1"})

WriteResult({ "nInserted" : 1 })

> db.student.find()

{ "_id" : ObjectId("5c7f33d69cb585696c593ce5"), "id" : 1, "name" : "test1" }

>

>

siwluxuefeng
关注
专栏目录
MongoDB的mongo shell常用操作方法及操作脚本笔记
09-10
MongoDB的Mongo Shell是用于与MongoDB数据库交互的命令行工具,它使用JavaScript语言执行数据库操作。Mongo Shell提供了丰富的命令和方法,使开发者能够轻松管理数据、查询文档、执行脚本以及进行数据库维护。 1. *...
Mongodb数据库入门系列(二)
奋斗的小土豆
12-07 2154
1、数据库的数据索引 索引就是一个标记,作用就是加快查找速度,但是也会加大更新的速度, 我们给上篇文章中的admin多添加点数据,先加个几十万条(可能需要几分钟才能加进去),没看过的可以查看我的上一篇文章,查看查询执行的时间添加explain('executionStats'); 例如:db.admin.find({ age: 52010 }).explain('executionStats') 我们可以看到查询耗时 "executionTimeMillis" : 271, 271 毫秒,假...
Mongodb笔记十二:连接数据库读取
zhusongziye的博客
09-22 667
前提: 本教程假定MongoDB正在默认主机和端口上运行。假设您已经下载并安装了MongoDB,您可以这样启动它: $ mongod 一、安装pymongo 官方文档:https://api.mongodb.com/python/current/tutorial.html pip install pym...
MongoDB的安装(使用docker安装)与连接(访问权限问题)
夜无星的博客
09-29 3200
@TOC 安装docker 在系统中安装docker,再使用docker对MongoDB进行安装) 使用官方安装脚本自动安装docker 安装命令如下: 来自阿里云的一键安装命令 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 安装成功后,启动docker sudo s
MongoDB笔记---路遇超多坑
weixin_43826599的博客
05-08 219
MongoDB笔记—Mac Mac安装MongoDB时需要关闭本机SIP 终端执行 csrutil status ---检查SIP是否开启 System.....:enabled 开启状态 当文件再只读文件下时:获取操作权限 csrutil disable ---检查SIP是否开启 successfully.... 关闭状态 sudo mount -uw / killall Finder 使用MongoDB的基本步骤 连接数据库 //引入mongoose第三方模块,用来操作数据库
SpringBoot-MongoDB报错日记
weixin_41335452的博客
04-08 1890
Exception authenticating MongoCredential{mechanism=SCRAM-SHA-1, userName='', source='test', password... 起初demo运行成功,本以为数据库已经连上了,后来发现是配置application.properties时的错误 解决方法:项目名后面加上'?authSource=admin'字段即可,如图 spring.data.mongodb.uri=mongodb://localhost:27017/
针对mongodb使用authSource=admin登录成功,但操作其他库提示未授权
热门推荐
daring1230的博客
03-04 2万+
示例:mongodb://root:root@127.0.0.1:27017/bcc-livenet?authSource=admin 通过admin库进行登录认证,进而操作bcc-livenet库 错误提示: 2019-03-03T23:45:55.214-0800 I ACCESS [conn33] Successfully authenticated as pri...
MongoDB使用账号密码连接
Felix_CB的博客
04-28 1万+
Spring-mongo <!--replicaSetMongo 为配置多个mongos或配置多个relicasetmongo,但是所配置的必须为同一类型--> <mongo:mongo-client id="replicaSetMongo" replica-set="${dbs.host}" credentials="test2:1234@admin"> ...
SpriingBoot整合MongoDB多数据源
最新发布
FORLOVEHUAN的博客
04-07 597
【代码】SpriingBoot整合MongoDB多数据源。
mongodb默认的用户名密码_设置mongodb的用户名密码 | Think in Drupal
weixin_39614521的博客
12-30 272
作者:亚艾元技术部我们在一个Nodejs项目中,使用了mongodb数据库,使用习惯和mysql很不一样,在摸索中前进,其中一个问题,mongodb安装完了以后,不用设置用户名密码,就可以登录使用。开始的时候,还是很方便的,最小化配置,不过随着项目将要上线,我们不能这样连一个密码都不设置,这样太不安全,实践了一下如何设置mongdb的密码。操作步骤如下:修改设置用户名,mongouseadmin...
mongo-university:学习mongo和Node.js
05-20
8. **数据安全与认证**:了解 MongoDB 的认证机制,如何设置用户权限,以及在 Node.js 中实现安全的 API 访问控制。 9. **错误处理与日志记录**:学习在 Node.js 应用中优雅地处理错误,以及如何利用 Winston 或...
MongoDB数据库-163 李兴华培训笔记.rar
05-27
此外,MongoDB提供了丰富的工具,如`mongodump`和`mongorestore`用于数据备份与恢复,`mongostat`和`mongotop`监控数据库性能,以及`mongoimport`和`mongoexport`进行数据导入导出。 对于Java开发者,MongoDB提供了...
MongoDB 学习笔记(一)-MongoDB配置
09-10
总结来看,MongoDB学习笔记(一)主要是介绍了MongoDB的基本概念、Windows平台上的安装步骤、配置方法、服务的启动与测试、以及如何卸载服务。在实际工作中,这些步骤都是基础且至关重要的,为后续的数据库管理、开发...
java中间件学习笔记
03-22
2. **SpringBoot操作MongoDB**:SpringBoot简化了与MongoDB的集成,可以通过新建项目,编写测试代码,利用MongoRepository接口进行CRUD操作来快速开发应用。 3. **MongoDB命令**:熟悉MongoDB的基本操作,如添加、...
springboot连接mongo实现基本查找
weixin_48092265的博客
05-12 647
今天是实现连接mongo数据库,查询数据,以前没接触过非关系型数据库。。所以弄得很慢。。。GPT解释:authSource=admin 中的 authSource 表示在进行身份验证时,使用哪个数据库来验证用户名和密码。在 MongoDB 中,一个服务器可以包含多个数据库。如果没有指定 authSourceMongoDB 将使用连接字符串中指定的默认数据库(通常是连接字符串中最后一个斜杠后面的那个字符串)来验证身份。
MongoDB数据库以URL形式连接
IT之一小佬的博客
07-26 6259
MongoDB数据库以URL形式连接
python中mongoengine库用法详解
IT之一小佬的博客
07-24 2940
python中mongoengine库用法详解
Spring+MongoDB验证安全的配置
芒果的博客
06-05 2559
Spring+MongoDB验证安全的配置 引言:在网上搜到的很多MongoDB安装教程都没有关于用户角色身份的验证安全策略的相关配置以及说明,所以这样安装的MongoDB其实相当于在网络上 “裸奔” 式的运行,而MongoDB本身又存在一些漏洞,会存在被黑客攻击(“偷走”数据并删库要挟比特币)的事情发现… 两种配置方式(本人已知的) 其他配置 相关资料链接 mongodb在sp...
手把手教你MongoDB 数据库连接URL 格式、authSource参数
tangdou369098655的博客
01-14 5952
MongoDB是一个文档数据库 MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成 使用URL连接MongoDB 数据库 标准 URI 连接语法
mongo-cxx-driver-legacy-1.1.2支持的mongodb服务端版本
08-24
mongo-cxx-driver-legacy-1.1.2 支持的 MongoDB 服务端版本是 2.4.x 至 3.0.x。MongoDB 是一个开源的、高性能的、灵活的 NoSQL 数据库,而 mongo-cxx-driver-legacy 是 MongoDB 的官方 C++ 驱动程序的一个版本。该版本的驱动程序在 mongo-cxx-driver 3.0.0 版本之前被广泛使用。 然而,需要注意的是,mongo-cxx-driver-legacy-1.1.2 已经被官方标记为过时(deprecated),并且不再接受维护和修复新 bug。官方强烈建议开发者升级到新的 mongo-cxx-driver 版本以获取更好的性能和功能支持。当前最新的 mongo-cxx-driver 版本为 3.6.x,支持 MongoDB 4.0.x 版本。 对于使用 mongo-cxx-driver-legacy-1.1.2 的开发者,建议尽快升级到较新的驱动程序版本以确保应用程序的正常运行,同时可以获得更好的性能和更多的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值