关于mongodb的权限

最新推荐文章于 2024-07-25 05:00:00 发布
最新推荐文章于 2024-07-25 05:00:00 发布
阅读量471 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigpatten/article/details/103941285
版权

所谓权限,就是开启认证,从而确定一个用户是否能访问某一个库,因此和用户是分不开的。默认情况下,mongodb是没开启认证的,也没有用户。这样肯定是不安全的,因此我们要开启认证,同时还要配置用户。

用户

mongodb的用户有一下几个特点:

  1. 用户是分角色的,有内置角色,也可以自定义角色
  2. 用户是和库绑定的,登录认证的时候也要在对应的库中认证
  3. 一般需要先创建管理员账号,然后再开启服务端认证

常见内置角色说明

  1. 数据库用户角色(Database User Roles)

    read :授权用户只读数据的权限,允许用户读取指定的数据库

    readWrite: 授权用户“读/写”数据的权限,允许用户“读/写”指定的数据库

  2. 数据库管理角色(Database Admininstration Roles)

    dbAdmin:在当前的数据库中执行管理操作,如索引的创建、删除、统计、查看等
    dbOwner:在当前的数据库中执行任意操作,增、删、改、查等
    userAdmin:在当前的数据库中管理用户,创建、删除和管理用户。

  3. 备份和还原角色(Backup and Restoration Roles)

    backup:备份角色
    restore:还原角色

  4. 可跨库角色(All-Database Roles)

    readAnyDatabase:授权在所有的数据库上读取数据的权限,只在admin 中可用
    readWriteAnyDatabase:授权在所有的数据库上读写数据的权限,只在admin 中可用
    userAdminAnyDatabase:授权在所有的数据库上管理用户的权限,只在admin中可用
    dbAdminAnyDatabase: 授权管理所有数据库的权限,只在admin 中可用

  5. 集群管理角色(Cluster Administration Roles)

    clusterAdmin:授权管理集群的最高权限,只在admin中可用
    clusterManager:授权管理和监控集群的权限
    clusterMonoitor:授权监控集群的权限,对监控工具具有readonly的权限
    hostManager:管理server

  6. 超级角色(super master Roles)

    root :超级账户和权限,只在admin中可用

创建用户

# 第二个参数是可选的
db.createUser(user, writeConcern)

第一个参数user的格式是这样的:

{
  user: "<name>",
  // Or  "<cleartext password>"
  pwd: passwordPrompt(),
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
  ],
  authenticationRestrictions: [
     {
       clientSource: ["<IP>" | "<CIDR range>",],
       serverAddress: ["<IP>" | "<CIDR range>",]
     },
  ],
  mechanisms: [ "<SCRAM-SHA-1|SCRAM-SHA-256>",],
  passwordDigestor: "<server|client>"
}

常见的配置项有:

user:用户的名字(字符串类型)
pwd:用户的密码(字符串类型)
roles:用户的角色(数组类型)

使用案例1:

# 切换到xxx数据库
use xxx;
# 创建一个用户,账号为ss,密码为:123456,角色为:xxx库的readWrite
db.createUser({
		user:"ss",
		pwd: "123456",
		roles:["readWrite"]
});

使用案例2:

# 切换到yyy库
use yyy;
# 创建一个用户,账号为zs,密码为:654321,角色有多个,分别是:
# 1. yyy库中的readWrite角色
# 2. xxx库中的read角色
db.createUser({
    user : "zs",
    pwd : "654321",
    roles : [
    		# 这里虽然绑定的事xxx库,但是验证的时候也要在yyy库中进行
        { role : "read", db : "xxx" },
        "readWrite"
    ]
})

开启验证

方法1:使用配置文件
# 在配置文件中加入这段配置
auth=true

修改完配置后别忘了重启服务端

方法2:启动时候加入--auth
mongod --dbpath=/usr/local/mongodb/data/ --logpath=/usr/local/mongodb/logs/mongodb.log --logappend --port=27017 --fork --auth

执行验证

方法1:在数据库内验证
# 使用客户端连接到服务端
mongo

执行验证

# 切换到对应的数据库
use xxx
# 使用账号和密码验证(返回值1表示通过,0表示未通过验证)
db.auth('ss','123456');

注意:一次连接尽量只验证一个用户,也就是说尽量不要多次使用db.auth(),否则有可能出现:too many users are authenticated 错误,遇到这个错误的话,退出重新连接即可。

方法2:连接的时候验证
mongo -u zs -p 654321 --authenticationDatabase yyy

上面的参数解释:

-u: 用户名
-p: 密码
--authenticationDatabase:在哪个数据库中验证(就是用户创建的那个数据库)
# 其它的参数还有,比如:--port

附一:创建管理员

一般情况下,我们用一些普通的用户就可以完成很多操作,但是,很多时候,为了我们可以更方便的管理数据库,我们会创建一个管理账号,比如创建个 root 角色的用户:

use admin;
db.createUser({
		user:"smart",
		pwd: "123456",
		roles:["root"]
});

附二:管理权限的其它操作

查看当前库下的所有用户

use xxx
# 查看当前库的所有用户
show users

修改当前库下的某个用户的信息

# 成功后无返回值
db.updateUser('zs', {pwd: '666666'});

修改当前库下的某个用户的密码

# 成功后无返回值
db.changeUserPassword('zs', '888888');

删除当前库下的某个用户

# 成功后返回true
db.dropUser('zs')

查看系统中的所有用户

# 要在admin库下操作
use admin
db.system.users.find()
前端-阿辉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限控制
悟已往之不谏,知来者之可追
12-03 465
MongoDB权限控制
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到...
MongoDB 权限管理
分享既学习
02-20 2135
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
mongodb权限管理篇
Y00010010的博客
04-03 1081
mongodb权限管理之添加用户角色
mongodb权限控制
你就像甜甜的益达
10-12 2728
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限。**创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限。登录只能看见test库;
mongodb权限控制
weixin_44387339的博客
04-13 3369
数据库安全性非常重要,不能轻易给普通用户写权限。一般只需要创建一个只读权限的账号,供普通用户查看即可。 mongodb权限控制方式 mongodb权限控制 mongodb用户管理权限控制 mongodb是基于RBAC权限模型来实现权限控制的。RBAC(Role-Based Access Control) 认为授权就是“Who对What进行How的操作”。也就是说,我们通过给角色授权,然后将该角色授给某个用户,这样这个用户就拥有了该角色所拥有的所有权利。所以为了帮助我们更好的管理数据库mongodb内置了很多
mongodb权限
归来仍少年
12-30 729
1.用户 用户+所属库: 在哪个库下创建的用户就属于哪个库的 2.角色 每个角色包括一组权限 3.权限 1)内置角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、hostManager 备份恢复角色:backup、restore 所有数据库用户角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、db
mongodb 权限设置
timeless的博客
11-08 938
一、关于权限的默认配置    在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。     默认情况下,mongod也是没有管理员账户的。因此除非你在admin数据库
删除mongoDB权限
u012799877的博客
10-19 527
因安全原因,扫描到mongodb端口开放,被其他人加了权限,导致其他客户端访问不到mongodb的服务。 找到bin下mongodb.conf vi mongodb.conf 添加一行: auth = true 保存退出,重启服务
mongoDB权限管理
woshiyuanlei的专栏
12-17 5410
开启mongoDB权限管理,找了很多文章,最后发现都不行。比如这个网址,当然也可能是我操作不对... 按照文中操作后报错: auth error: sasl conversation error: unable to authenticate using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed. 打开mongod.log有这样的报错: SASL SCRAM-SHA-1 authenticatio
MongoDB角色、权限介绍
m0_37642477的博客
09-04 3336
mongodb角色、权限介绍
Mongodb权限管理
04-13
MongoDB权限管理是数据库安全的重要组成部分,用于保护数据免受未经授权的访问和操作。在MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和...
MongoDB为用户设置访问权限
09-11
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问 MongoDB默认设置为无权限访问限制
MongoDB添加用户权限方法分享
09-10
MongoDB中,用户权限管理是一项关键的安全措施,它允许管理员控制用户对数据库的访问级别。本篇文章将详细讲解如何在MongoDB中为用户添加权限,以确保数据的安全性和访问控制。 首先,让我们理解MongoDB中的角色...
MongoDB学习笔记
weixin_55355282的博客
07-25 1109
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
spring配置mongodb权限
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库名称等。示例如下: ```properties spring.data.mongodb.host=localhost spring.data.mongodb.port=27017 spring.data.mongodb.database=mydatabase ``` 2. 配置MongoDB的认证信息: 如果MongoDB启用了认证,你需要在配置文件中提供用户名和密码。示例如下: ```properties spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=myusername spring.data.mongodb.password=mypassword ``` 这里的`authentication-database`属性指定了认证所使用的数据库,通常是`admin`。 3. 配置MongoDB权限MongoDB权限配置可以通过在数据库中创建用户并为其分配角色来实现。可以使用Mongo shell或其他管理工具来执行以下操作: a. 连接到MongoDB服务器: ``` mongo --host localhost --port 27017 -u adminusername -p adminpassword --authenticationDatabase admin ``` b. 创建用户并分配角色: ``` use mydatabase db.createUser( { user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 这里创建了一个名为`myuser`的用户,并为其分配了`readWrite`角色,该角色对`mydatabase`数据库具有读写权限。 4. 使用配置的权限: 在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = "com.example.repository") public class MongoConfig extends AbstractMongoClientConfiguration { @Value("${spring.data.mongodb.host}") private String host; @Value("${spring.data.mongodb.port}") private int port; @Value("${spring.data.mongodb.database}") private String database; @Value("${spring.data.mongodb.username}") private String username; @Value("${spring.data.mongodb.password}") private String password; @Override protected String getDatabaseName() { return database; } @Override public MongoClient mongoClient() { MongoCredential credential = MongoCredential.createCredential(username, database, password.toCharArray()); return new MongoClient(new ServerAddress(host, port), credential, MongoClientOptions.builder().build()); } } ``` 这里的`MongoConfig`类继承了`AbstractMongoClientConfiguration`类,配置了MongoDB的连接和认证信息。通过`@EnableMongoRepositories`注解启用Spring Data MongoDB的功能,并指定了存储库的包路径。 这样,你就可以使用Spring连接到MongoDB,并在配置的权限下进行操作了。请根据实际情况修改配置文件和代码中的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值