mongo_learning 用户认证

最新推荐文章于 2024-09-29 11:10:35 发布
最新推荐文章于 2024-09-29 11:10:35 发布
阅读量226 收藏
点赞数
文章标签: mongo mongodb 用户 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_liuliang/article/details/80719310
版权

mongodb 用户认证

开启认证
* 单节点开启认证
- /etc/mongod.conf添加如下开启认证

  security:
    authorization: enabled
* 复制集开启认证
1.创建key,复制到每一个mongo节点

openssl rand -base64 756 > <path-to-keyfile>
chmod 400 <path-to-keyfile>
2.配置/etc/mongod.conf

security:
  keyFile: <path-to-keyfile>
新建用户
- 帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。

1.roles角色
内置角色:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root  
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

2.创建root角色

> use admin
switched to db admin
> db.createUser(
...   {
...     user: "root",
...     pwd: "rootpwd",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
3.在test库里创建账户

> use test        #在test库里创建帐号
switched to db test
> db.createUser(
...     {
...       user: "testuser",
...       pwd: "testpws",
...       roles: [
...          { role: "read", db: "test" }    #只读帐号
...       ]
...     }
... )
Successfully added user: {
    "user" : "testuser",
    "roles" : [
        {
            "role" : "read",
            "db" : "test"
        }
    ]
}

4.查看用户

- 查看当前数据库下用户:

> use test;
> show users;

- 查看所有用户:

> use admin;
> db.system.users.find().pretty()
5.删除用户

> use test;
> db.dropUser('testuser')

6.修改用户

> use test;
> db.updateUser(
...     {
...       user: "testuser",
...       pwd: "testpws",
...       roles: [
...          { role: "readWrite", db: "test" }    #只读帐号
...       ]
...     }
... )
7.验证登录


> mongo mongodb://datahome:datahomepawwsord@18.333.2.11:27017 
> mongo --port 27017 -u root -p ‘rootpassword’  --authenticationDatabase ‘admin’
blog_liuliang
关注
专栏目录
mongo系列】 五、mongo认证和授权
goodnight2020的博客
09-17 582
mongo通过给每个用户分配角色,来控制用户的权限 因此在给用户授权前,先介绍下常用的角色 一、mongo角色 1.数据库用户角色 // 每个库都有这些角色,针对单个库设置 read // 读 readWrite // 读写 2. 数据库管理角色 // 每个库都有这些角色,针对单个库设置 dbAdmin // 数据库管理角色,可以查看统计信息等,不能修改数据库数据 dbOwner // 针对该数据库的最大权限,包含dbAdmin,userAdmin
全面了解风控数据体系
06-28 1万+
考察一个人的判断力,主要考察他信息来源的多样性。无数的可怜人,长期生活在单一的信息里,而且是一种完全被扭曲、颠倒的信息,这是导致人们愚昧且自信的最大原因。
mongodb添加用户验证
weixin_41831623的博客
08-13 1259
mongodb在默认的情况下是无认证启动的,也就是不需要密码就可以访问连接,如果公网开放的话,这是很危险的行为,数据可能会恶意篡改和删除,是一个很大的安全问题。 所以生产环境下,势必要给mongodb加上用户验证并且关闭端口公网访问。 那么只能给数据添加验证呢? 非auth的情况下先关闭已启动的mongodb # 切换到admin数据库 use admin # 关闭 db.shutdownServer() # 如果关不掉提示认证信息,说明现在已经是认证方式启动的mongo,先输入密码 db.auth("us
mongodb authentication 设置权限之后,新建个管理账户和一般数据库用户,在win 7 64bit 环境下测试使用实例
请叫我大师兄
01-18 9852
主要是解决在测试使用mongo db 时候,总是出现的MongoAuthenticationException  异常和 not authorized for query,not authorized on admin to execute command 等问题。 直接上测试步骤图拉。 我这个是先卸载了原来的mongo服务,然后删除我们配置的data文件夹下的所有东西,同
Mongo 用户创建及权限管理
张冲andy的博客
09-26 695
Mongo版本3.0之前使用的是db.addUser(),但3.0之后使用的是db.createUser() 内建的角色:  数据库用户角色:read、readWrite;  数据库管理角色:dbAdmin、dbOwner、userAdmin;  集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;  备份恢复角色:bac...
mongodb用户登录认证和基本使用
wangjinbao5566的博客
03-06 4万+
连接:killall mongomongo --host 127.0.0.1:27017创建超级管理员&gt;use admin&gt;db.createUser({user:"wjb",pwd:"wjb123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})Successfully added user: {        "user&quo
jansu-dev#Oracle-Learning-Notes#[Mongo]--Java因安全策略无法连接3版本Mongo1
07-25
1、查看auth认证方式 2、删除之前设置的所有用户 4、重新添加admin用户(超级管理员)
爬虫教程( 2 ) --- 爬虫框架 Scrapy、Scrapy 实战
墨鱼菜鸡
07-11 1811
From:https://piaosanlang.gitbooks.io/spiders/content/ scrapy-cookbook :https://scrapy-cookbook.readthedocs.io/zh_CN/latest/index.html 1.爬虫框架 Scrapy 爬虫框架中比较好用的是 Scrapy 和 PyS...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6884
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
csdn
xiaoi123的博客
05-07 1261
i春秋作家:evi1ox前言首发先知:https://xz.aliyun.com/t/2320知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0×00 小二上酒https://github.com/se55i0n/DBScannera)Redis未授权访问b)Jenkins未授权访问c)MongoDB未授权访问d)ZooKeeper...
mongodb3.0添加用户名密码验证
晨曦的博客
06-11 1260
上一篇说了如何安装mongodb但是在我们实际开发中我们需要用户名密码的 下面是如何添加认证 首先mongodb的认知auth(认证)是默认关闭的所以需要将auth打开 1. 在命令行(管理员)中输入net stop MongoDB停止服务 2. sc delete MongoDB卸载服务 3. mongod –auth –logpath C:\data\log\mongodb.log
MongoDB使用用户名密码验证的设置方法(windows下)
qq_32216775的博客
03-27 7964
之前整理的mongo基本语法都是在没有用户名密码验证的条件下测试的,因为mongo与mysql不同,它安装的时候默认是没有权限控制的额,也就是说任何人,只要知道了host和port都可以登陆数据库并操作。如果想要设置用户,需要自己另行配置。一开始按照网上的一些方法没有设置成功,主要是因为版本和权限设置的一些问题,所以这里我把记录下来,以便之后查找。mongo中,每个数据库都可以有自己的管理员账号,...
MongoDB配置用户名和密码进行认证登录
攻城狮的博客
08-26 3万+
一 没有开启认证状态 1.查看配置文件是否已经开启了认证状态 cd /usr/local/mongodb/bin/ vi mongodb.conf 注释了代表没有开启用户名和密码认证 没有注释代表开启了用户名和密码认证 2.通过Robomongo客户端查看没有密码是否可以连接 发现没有验证也是可以连接,这样就存在极大的安全隐患 二 开启用户名和密码认证(创建用...
MongoDB 认证、添加用户用户权限控制
热门推荐
FinelyYang的专栏
07-18 7万+
1.创建管理账号    mongodb安装好后第一次进入是不需要密码的,也没有任何用户。  在安装MongoDB之后,先关闭auth认证,启动服务端:    现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。    添加管理用户: use admin db.createUser...
【数据库】Java 中 MongoDB 使用指南:步骤与方法介绍
颜淡慕潇
09-27 5265
MongoDB 是一个流行的 NoSQL 数据库,因其灵活性和高性能而广泛使用。在 Java 中使用 MongoDB,可以通过MongoDB 官方提供的 Java 驱动程序来实现。本文将详细介绍在 Java 中使用 MongoDB 的步骤以及相关方法。
【数据库】深入解析 MongoDB 数据库语法
颜淡慕潇
09-26 5284
MongoDB 是一种 NoSQL 数据库,采用文档存储模型,特别适合处理大规模数据和高并发请求。与传统的关系型数据库不同,MongoDB 使用灵活的 JSON 样式文档存储数据,允许动态模式和复杂的数据结构。本文将探讨 MongoDB 的基本语法、查询操作、数据管理以及一些高级特性。
MongoDB简介
qq_45027843的博客
09-27 469
NoSQL(NoSQL = Not Only SQL),意即反SQL运动,指的是非关系型的数据库,是一项全新的数据库革命性运动,早期就有人提出,发展至2009年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储,相对于目前铺天盖地的关系型数据库运用,这一概念无疑是一种全新的思维的注入。MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。在高负载的情况下,添加更多的节点,可以保证服务器性能。对复杂的SQL查询,特别是多表关联查询的需求。2、什么是MongoDB?
【数据库】在 Java 中使用 MongoDB 进行数据聚合
最新发布
颜淡慕潇
09-29 1563
MongoDB 的聚合框架允许对数据进行复杂的处理和计算,这是分析和报告数据的强大工具。本文将介绍如何在 Java 中使用 MongoDB 进行数据聚合。
# mongo_client = pymongo.MongoClient("mongodb://localhost:27017/") # mongo_db = mongo_client["ywb_distribution"] # mongo_collection = mongo_db["payCondition"] # mongo_data = mongo_collection.find()这是什么意思?请给出详解
06-09
这段代码使用了Python中的pymongo库来连接MongoDB数据库,并查询了名为"ywb_distribution"的数据库中的"payCondition"集合中的所有数据。 具体解释如下: - `pymongo.MongoClient("mongodb://localhost:27017/")` 用于创建MongoDB客户端,参数是MongoDB的连接地址,这里连接的是本地的MongoDB数据库。 - `mongo_client["ywb_distribution"]` 用于选择名为"ywb_distribution"的数据库。 - `mongo_db["payCondition"]` 用于选择名为"payCondition"的集合。 - `mongo_collection.find()` 用于查询集合中的所有数据,并返回一个游标对象。可以通过遍历游标对象来获取查询结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值