MongoDB权限

最新推荐文章于 2022-08-11 10:43:45 发布
最新推荐文章于 2022-08-11 10:43:45 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: sql 语言 文章标签: mongodb nosql数据库 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjhecwq/article/details/39477621
版权

MongoDB启动默认是不设置权限的,这一点和mysql,oracle有本质的区别。

当启动的时候增加参数 --auth才会启动权限,mongoDB最大的特点是面向数据库的权限,除了超级管理员,其他用户的权限都是与数据库一一对应的。

问题1:如何增加用户:

使用db.addUser('name','password')语句创建用户。

使用db.system.users.find()查找所有的用户。

MongoDB用户也分为普通用户和超级管理员用户,普通用户对应的是当前表的权限,超级管理员用户对应的权限是整个Mongodb的权限。普通用户只能在属于自己的表空间进行操作,不能创建其他数据库以及查询其他数据的数据,如果需要创建数据库只能使用超级管理员登录。

创建用户方式
a.在不设置权限的登录模式创建用户,在admin库下创建的用户是超级管理员在其他库创建的用户只有当前库的权限,没有其他库的权限。

b.登录的普通用户可以在当前库下创建用户,登录的超级用户可以在任何库下创建任何用户。

问题2:如何登录

使用db.auth('name'password')可以登录当前的数据库。

mongoDB默认连接登录的数据库是test,如果登录test库下的用户,只能查看Test库下的数据。如果登录库User下的用户,只能查看User下的数据。

当需要查看所有库的数据,以及使用show dbs这类全局的数据需要使用超级管理员,如何登录超级管理员呢?

超级管理员也有默认的数据库,这个数据库是admin,切换数据库到admin,然后使用db.auth登录超级管理员,登录好之后,就可以进入任意库CRUD以及使用show dbs操作了。

当你登录了A库,在登录B库,这个时候相当于你拥有了A库和B库两个库的权限,你可以自由的在这两个库下进行CRUD操作,如果你的数据库有A,B,C这个时候你登录了A,B,C三个数据库,你就可以在这三个数据库下自由的操作,有点类似超级管理员的操作。

在admin库下有一张users表,通过db.system.users.find();查找所有的用户,可以看到超级管理员roles是root,其他的用户role是dbowner表示只有当前数据库下的权限。

总结:mongodb的数据权限是和数据库绑定的,这个也是可以理解的因为nosql数据库无法使用join等联合查询,一个库对应自己的用户,当需要查询全局的数据时,需要使用超级管理员,超级管理员也有自己的数据库那个库就是admin,也就是说在admin库下创建的用户都是超级管理员,具体所有库的CRUD权限

bjhecwq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
Mongodb设置用户权限(整理版)
mojolang
05-06 3637
本文是基于MongoDB 4.0编写,据了解MongoDB在3.0以后的版本中权限设置有变化。 1. 创建超级用户 安装完之后,打开命令行,进入mongodb安装目录,在bin目录下执行 mongod 启动,该模式是不需要安全认证的模式, 启动后,使用可视化工具如:Robo 3T 打开shell窗口 先创建一个有grant权限的用户,如root权限的用户: user:用户名 ...
mongodb 权限配置
weixin_37933545的博客
08-11 2085
mongodb权限配置
数据库操作 | mongo
君陌离的博客
09-23 381
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4250
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
Mongodb权限管理
04-13
MongoDB权限管理是数据库安全的重要组成部分,用于保护数据免受未经授权的访问和操作。在MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和...
MongoDB权限控制
07-29
1.Mongodb原本无权限控制。 2.本文清晰介绍了MongoDB基于权限的访问控制
MongoDB 权限 角色 详细说明
08-24
MongoDB 权限角色详细说明 MongoDB 作为一个流行的 NoSQL 数据库,安全权限控制是非常重要的。为了确保数据库的安全,MongoDB 提供了多种角色,每个角色都有其特定的权限。这些角色可以分为数据库使用者及管理者、...
mongodb权限设置之添加管理员、普通用户的方法
09-10
尽管 MongoDB 在设计上与传统的关系型数据库有所不同,但同样提供了权限控制功能来确保数据的安全性。本篇文章将详细介绍如何在 MongoDB 中设置权限,包括添加管理员和普通用户,以及在启用权限认证后如何通过 PHP ...
MongoDB权限管理你知多少?
'Ablaze 的专栏
12-10 2333
MongoDB默认是不需要输入用户名和密码,客户就可以登录的。不过会出现好多好多Warning,如下图:   那么 —— 出于安全性的考虑,我们还是要为其设置用户名和密码。本文主要介绍的是MongoDB权限管理之用户名和密码的操作,希望能对您有所帮助。  首先我们应该先将之前的mongo.config中设置auth=true开启权限验证后启动MongoDB服务(如果不懂这里怎么设置请看我前一篇
mongodb权限基本操作
weixin_39249427的博客
01-07 508
一、权限列表 Read:允许用户读取指定数据库 readWrite :允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函...
MongoDB管理:慎用local、admin数据库
weixin_34226182的博客
03-02 374
MongoDB副本集默认会创建local、admin数据库,local数据库主要存储副本集的元数据,admin数据库则主要存储MongoDB的用户、角色等信息。 慎用local数据库 local数据库,从名字可以看出,它只会在本地存储数据,即local数据库里的内容不会同步到副本集里其他节点上去;目前local数据库主要存储副本集的配置信息、oplog信...
Mongodb 用户权限列表
风泊月
11-01 769
db.getRole('dbAdminAnyDatabase',{showPrivileges:true}) 查看某个权限可以做什么 shard_0:PRIMARY> db.getRole("dbAdminAnyDatabase",{showPrivileges:true}) { "role" : "dbAdminAnyDatabase", "db" : "admin...
MongoDB 认证、添加用户、用户权限控制
热门推荐
FinelyYang的专栏
07-18 7万+
1.创建管理账号    mongodb安装好后第一次进入是不需要密码的,也没有任何用户。  在安装MongoDB之后,先关闭auth认证,启动服务端:    现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。    添加管理用户: use admin db.createUser...
mongodb权限控制
weixin_44387339的博客
04-13 3316
数据库安全性非常重要,不能轻易给普通用户写权限。一般只需要创建一个只读权限的账号,供普通用户查看即可。 mongodb权限控制方式 mongodb权限控制 mongodb用户管理权限控制 mongodb是基于RBAC权限模型来实现权限控制的。RBAC(Role-Based Access Control) 认为授权就是“Who对What进行How的操作”。也就是说,我们通过给角色授权,然后将该角色授给某个用户,这样这个用户就拥有了该角色所拥有的所有权利。所以为了帮助我们更好的管理数据库mongodb内置了很多
MongoDB(四)mongodb设置用户访问权限
Xinghf
10-16 1万+
我们知道mysql在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令。 首先建立一个默认的账户 Use admin Db.addUser('sa','sa') 这样我们建立了一个用户名为sa,密码为sa的默认账户。 在此时我们还是可以不输入用户名和密码进入数据库的,接下来我们做如下的
MongoDB权限讲解
qq_2331233079的博客
09-16 682
文章目录MongoDB权限说明普通用户管理用户授权用户超级管理员创建管理用户mongdb库创建读写用户一个用户多个权限 MongoDB权限说明 权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库中的读权限,每个权限的功能各不一样(除root外) 普通用户 普通用户只是拥有下面的读写权限 权限 说明 Read 允许用户读取指定数据库 readWrit
Mongodb 权限控制以及角色使用
魂醉的一亩二分地
04-17 8197
1.访问控制,从来源IP以及端口进行限制 2.用户权限划分,数据库内部进行权限划分,不让权限放大 1.访问控制 通过iptables控制访问来源IP,以及端口 vim /etc/sysconfig/iptables 加入以下规则: #app servers -A INPUT -m iprange --src-range 192.168.xxx.xxx -p tcp -m mu
MongoDB 3.0 用户创建
weixin_33910460的博客
06-30 438
摘要:       MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试:       在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的: root@zhoujinyi:/usr/local/mongo4# mongo --port=2702...
spring配置mongodb权限
最新发布
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库名称等。示例如下: ```properties spring.data.mongodb.host=localhost spring.data.mongodb.port=27017 spring.data.mongodb.database=mydatabase ``` 2. 配置MongoDB的认证信息: 如果MongoDB启用了认证,你需要在配置文件中提供用户名和密码。示例如下: ```properties spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=myusername spring.data.mongodb.password=mypassword ``` 这里的`authentication-database`属性指定了认证所使用的数据库,通常是`admin`。 3. 配置MongoDB权限MongoDB权限配置可以通过在数据库中创建用户并为其分配角色来实现。可以使用Mongo shell或其他管理工具来执行以下操作: a. 连接到MongoDB服务器: ``` mongo --host localhost --port 27017 -u adminusername -p adminpassword --authenticationDatabase admin ``` b. 创建用户并分配角色: ``` use mydatabase db.createUser( { user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 这里创建了一个名为`myuser`的用户,并为其分配了`readWrite`角色,该角色对`mydatabase`数据库具有读写权限。 4. 使用配置的权限: 在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = "com.example.repository") public class MongoConfig extends AbstractMongoClientConfiguration { @Value("${spring.data.mongodb.host}") private String host; @Value("${spring.data.mongodb.port}") private int port; @Value("${spring.data.mongodb.database}") private String database; @Value("${spring.data.mongodb.username}") private String username; @Value("${spring.data.mongodb.password}") private String password; @Override protected String getDatabaseName() { return database; } @Override public MongoClient mongoClient() { MongoCredential credential = MongoCredential.createCredential(username, database, password.toCharArray()); return new MongoClient(new ServerAddress(host, port), credential, MongoClientOptions.builder().build()); } } ``` 这里的`MongoConfig`类继承了`AbstractMongoClientConfiguration`类,配置了MongoDB的连接和认证信息。通过`@EnableMongoRepositories`注解启用Spring Data MongoDB的功能,并指定了存储库的包路径。 这样,你就可以使用Spring连接到MongoDB,并在配置的权限下进行操作了。请根据实际情况修改配置文件和代码中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值