MongoDB 3.0安全权限访问控制

最新推荐文章于 2023-08-30 14:47:29 发布
最新推荐文章于 2023-08-30 14:47:29 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: NoSQL 数据库 MongoDB 文章标签: mongodb 数据库 安全 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canot/article/details/50726744
版权
NoSQL 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
数据库
8 篇文章 0 订阅
订阅专栏
MongoDB
5 篇文章 0 订阅
订阅专栏
MongoDB的安全权限访问控制,国内出版的书籍,网上找到博文全是使用db.addUser(username,password)来增加用户。在MongoDB 3.0中执行次方法会报错。

这里写图片描述

提升信息可以看出系统找不到该方法。原因是这个方法在3.0中已经被废弃了。
在使用MogoDB时,此时你 show dbs 会看到只有一个local数据库,那个所谓的超级管理员admin是不存在的而存在一个超级管理员用户userAdminAnyDatabase。
现在我们先给我们的MogoDB添加一个超级管理员:

查看MongoDB官方文档: 添加用户使用的是db.createUser()
官方文档的原文如下:

db.createUser(user, writeConcern)

  Creates a new user for the database where the method runs. db.createUser() returns a duplicate user error if the user already exists on the database.

这里写图片描述

如上看出createUser需要两个参数: user 与 writeConcern。

user的示例:

 { user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
}

user只需要四个字段:用户名,密码,用户说明,角色等等。其中customData是可选的。而至于roles可以写一个空是数组。

例如:

db.createUser(
{  user:"root",
   pwd:"toor",
   roles:[ ]}
)

我们添加的是一个超级管理员:

use admin
db.createUser(
  {
    user: "root",
    pwd: "toor",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
与之前的版本一样,用户依然保持在system.users集合下。

查看用户:
show users

db.system.users.find()

使用–auth启动MongoDB安全验证,然后我们在shell客户端中通过db.auth(“root”,”toor”)
此时执行一个查询操作会报错

Error: error: { "$err" : "not authorized for query on helloworld.persons", "code" : 13 }
这个因为我们给root用户赋予的是userAdminAnyDatabase角色。该角色没有读写权限,只有用户管理的权限。
创建可以读写数据库的角色:
use helloworld
db.createUser(
 {
   user: "wang",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "helloworld" },
      { role: "read", db: "test" }
   ]
 }
)

这样创建的用户在helloworld中是可读写的角色,在test中是只读角色。

现在我们来看MongoDB 3.0中都有什么roles:

可以参考这篇MongoDB官方文档的翻译版本:
http://www.cnblogs.com/SamOk/p/5162767.html

参考:

https://docs.mongodb.org

不能说的秘密go
关注
专栏目录
【已解决】superset创建admin用户失败:Error! User already exists user 或 AttributeError: ‘NoneType‘
雷恩Layne
08-19 6499
superset创建admin用户失败报错:Error! User already exists user 或者 AttributeError: ‘NoneType’ object has no attribute ‘auth_type’ 解决方法 错误描述 安装superset后发现admin用户登录不上去,执行flask fab create-admin报如下错误: (superset) [layne@hadoop102 bin]$ flask fab create-admin Username [ad
MongoDB 用户权限
weixin_44112924的博客
01-18 173
MongoDB 用户权限 问题 创建用户时,我犯了一个错误,我是这样创建的: >use admin >db.createUser( {user:'root', pwd:'123456', roles:[{role:'userAdminAnyDatabase',db:'admin'}] }) 然而百度了我才知道,角色userAdminAnyDatabase 只在admin数据库中可...
MongoDB 数据库管理系统
时间的博客
06-13 1056
MongoDB是一个非关系型数据库管理系统,它使用文档模型存储数据。MongoDB中的文档类似于JSON对象,可以包含键值对和嵌套文档。MongoDB提供了强大的查询语言、聚合框架、索引和直接在数据存储中运行的计算。MongoDB被广泛应用于许多领域,特别是Web应用程序和大数据领域。它具有高度可扩展性和灵活性,可以处理多种数据类型。此外,MongoDB还提供了一系列工具和库,以方便开发人员在应用程序中使用它。
mongodb设置超级管理员,设置用户名密码
nononoCoder的博客
04-02 2273
设置超级管理员 设置 admin($use admin切换到admin数据库) use admin db.createUser({ user: 'admin', // 用户名 pwd: '123456', // 密码 roles:[{ role: 'root', // 角色 db: 'admin' // 数据库 }] }) 设置完成,可以输入 show users 查看是否设置成功,如下: 开启验证 找到 MongoDB 安装目录,打开 mongod.cfg文
MongoDB实验——MongoDB配置用户的访问控制
IT小小白的博客
08-30 1264
MongoDB*配置用户的访问控制
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
MongoDB 3.0+ 安全权限访问控制
必行
12-13 1万+
MongoDB3.0+的权限,网上搜出来的解决方法都是3.0以下的版本的,所以不适合3.0+以上的版本,由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
mongoDB 3.0 安全权限访问
流風餘韻的专栏
01-11 341
mongoDB 3.0 访问控制改了很多,需要你老老实实的去看文档去验证,谷歌百度出来的多半就是错误的。 还需要注意这个参数authenticationMechanisms。
MongoDB3.0集群安装和安全认证指南
每天进步一点点
08-21 1970
MongoDB3.0集群安装和安全认证指南 本文旨在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库安全性。 在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库安全性。 环境信息 安装版本信息: 版本:mongodb-linux-x86_64-rhel62-
Mongodb创建用户,并添加权限
z1666127255的博客
11-29 3016
Mongodb创建用户,并添加权限
MongoDB安全访问控制
weixin_33888907的博客
09-21 365
一、概述 有时候我们会看到有些服务器或者数据库被别人恶意攻击,会导致中毒或者资料被盗取所,以我们对自己的服务器和数据库的访问安全性控制就显得至关重要。 今天我们来说说MongoDB的几点安全访问控制,可以通过的IP、端口或者使用账户、密码登录,来提高我们数据库和服务器的安全性访问情况,主要是通过 启动Mongod服务的时候,指定相关的参...
Mongodb3.0.6启用认证权限设置
大新博客
09-14 7084
MongoDB默认不开启授权认证,只要客户端程序能够访问MongoDB服务器,就可以与它进行连接。 MongoClient mongoClient = new MongoClient("182.92.229.156",27017); //不需要用户密码即可连接。 但是在生产环境,一般都是需要开启授权认证的,只有经过授权的用户才能够连接到MongoDB,才允许访问相关的资源,即:用户-角色-资源
mongodb关于用户权限的总结
cjh81378066的博客
06-17 592
官方文档 https://docs.mongodb.com/v3.6/reference/built-in-roles/ https://docs.mongodb.com/v3.6/reference/m...
mongodb学习笔记
张小秋博客
05-20 3388
启动mongodb通过mongod启动mongodb服务 mongod参数选项[root@primary bin]# ./mongod –help -h [ --help ] 帮助信息 --version 版本信息 -f [ --config ] arg 配置文件选项 -v [ --verbose ] 提高内部报告标准输出或记录到l
MongoDB的增、删、改、查操作(五)
weixin_30613727的博客
08-29 87
  按照我们关系型数据库的思想,一个服务器要想存放数据,首先要有数据库,表,字段,约束,当然了也少不了主键,外键,索引,关系等;   但是在MongoDB的世界里边,我们不用预先的去创建这些信息从而直接来使用各个属性。 数据库(database)   a)、创建   use mydb(创建并切换到名称为mydb的数据库实例下。注:如果你对其不进行任何操作,该数据库是没有任何实际意义的) ...
mongodb的用户认证
热门推荐
weiwang的专栏
09-14 8万+
mongodb默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,mongodb认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够 mongodb提供用户认证,需要在启动时加上--auth开启认证 认证前需要添加账号 添加管理员账号: 默认情况下系统中没有用户 > use admin       --
关于mongodb3.x用户权限问题
PYXLY1314的专栏
06-22 490
以glgd数据库为例子 首先要给它创建一个专门管理用户的 用户管理员 use admin db.createUser({user:"luoyi",pwd:"abc123",roles:[{role:"userAdminAnyDatabase",db:"admin"}]}) 这个用户只有管理其他用户的权限,没有查找show等等权限 ++++++++++++ 然后启动权限控制(先停
mongodb数据库的使用-管理员管理-创建超级管理员以及登陆-直接验证登陆
09-26 2026
链接其它主机的mongodb 数据库服务 G:\mongodb\bin>mongo 192.168.102.208:27017/abc db.student.save({name:'wangwu',age:22,address:'郑州',phone:'13014577033'}); 功能是从192.168.102.208主机上把abc数据库复制到本地名
mongodb3.0
最新发布
09-29
MongoDB 3.0版本引入了更精细化的权限控制机制。在MongoDB中,权限是通过角色和用户进行管理的。角色是一组权限的集合,而用户是被授予角色的实体。你可以使用内建角色或自定义角色来管理用户的权限。内建角色包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值