MongoDB 3.0安全权限访问控制

最新推荐文章于 2023-08-30 14:47:29 发布
最新推荐文章于 2023-08-30 14:47:29 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: NoSQL 数据库 MongoDB 文章标签: mongodb 数据库 安全 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canot/article/details/50726744
版权
NoSQL 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
数据库
8 篇文章 0 订阅
订阅专栏
MongoDB
5 篇文章 0 订阅
订阅专栏
MongoDB的安全权限访问控制,国内出版的书籍,网上找到博文全是使用db.addUser(username,password)来增加用户。在MongoDB 3.0中执行次方法会报错。

这里写图片描述

提升信息可以看出系统找不到该方法。原因是这个方法在3.0中已经被废弃了。
在使用MogoDB时,此时你 show dbs 会看到只有一个local数据库,那个所谓的超级管理员admin是不存在的而存在一个超级管理员用户userAdminAnyDatabase。
现在我们先给我们的MogoDB添加一个超级管理员:

查看MongoDB官方文档: 添加用户使用的是db.createUser()
官方文档的原文如下:

db.createUser(user, writeConcern)

  Creates a new user for the database where the method runs. db.createUser() returns a duplicate user error if the user already exists on the database.

这里写图片描述

如上看出createUser需要两个参数: user 与 writeConcern。

user的示例:

 { user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
}

user只需要四个字段:用户名,密码,用户说明,角色等等。其中customData是可选的。而至于roles可以写一个空是数组。

例如:

db.createUser(
{  user:"root",
   pwd:"toor",
   roles:[ ]}
)

我们添加的是一个超级管理员:

use admin
db.createUser(
  {
    user: "root",
    pwd: "toor",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
与之前的版本一样,用户依然保持在system.users集合下。

查看用户:
show users

db.system.users.find()

使用–auth启动MongoDB安全验证,然后我们在shell客户端中通过db.auth(“root”,”toor”)
此时执行一个查询操作会报错

Error: error: { "$err" : "not authorized for query on helloworld.persons", "code" : 13 }
这个因为我们给root用户赋予的是userAdminAnyDatabase角色。该角色没有读写权限,只有用户管理的权限。
创建可以读写数据库的角色:
use helloworld
db.createUser(
 {
   user: "wang",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "helloworld" },
      { role: "read", db: "test" }
   ]
 }
)

这样创建的用户在helloworld中是可读写的角色,在test中是只读角色。

现在我们来看MongoDB 3.0中都有什么roles:

可以参考这篇MongoDB官方文档的翻译版本:
http://www.cnblogs.com/SamOk/p/5162767.html

参考:

https://docs.mongodb.org

不能说的秘密go
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【已解决】superset创建admin用户失败:Error! User already exists user 或 AttributeError: ‘NoneType‘
雷恩Layne
08-19 6458
superset创建admin用户失败报错:Error! User already exists user 或者 AttributeError: ‘NoneType’ object has no attribute ‘auth_type’ 解决方法 错误描述 安装superset后发现admin用户登录不上去,执行flask fab create-admin报如下错误: (superset) [layne@hadoop102 bin]$ flask fab create-admin Username [ad
MongoDB 数据库管理系统
时间的博客
06-13 1050
MongoDB是一个非关系型数据库管理系统,它使用文档模型存储数据。MongoDB中的文档类似于JSON对象,可以包含键值对和嵌套文档。MongoDB提供了强大的查询语言、聚合框架、索引和直接在数据存储中运行的计算。MongoDB被广泛应用于许多领域,特别是Web应用程序和大数据领域。它具有高度可扩展性和灵活性,可以处理多种数据类型。此外,MongoDB还提供了一系列工具和库,以方便开发人员在应用程序中使用它。
MongoQueryException Query failed with error code 13 and error message ‘not authorized for query on..
test
01-31 3371
MongoQueryException Query failed with error code 13 and error message 'not authorized for query on **' on server
MongoDB实验——MongoDB配置用户的访问控制
IT小小白的博客
08-30 1260
MongoDB*配置用户的访问控制
Mongodb创建用户,并添加权限
z1666127255的博客
11-29 3010
Mongodb创建用户,并添加权限
MongoDB not authorized for query - code 13 错误解决办法
托塔天王的博客
10-15 2846
跟着教程走完到了鉴权阶段,不加 --auth登陆正常,但会出现warning :没有鉴权,修改不会生效,此时登陆正常。 但是加上了--auth 启动之后加上密码登陆则无法登陆。 添加用户和鉴权: 先用非鉴权方式启动,并切换到admin : use admin 添加用户: 3.4以后版本用db.createUser() 而不是db.addUser();' db.createUser( { user:'admin', pwd:'a...
MongoDB安全访问控制
weixin_33888907的博客
09-21 363
一、概述 有时候我们会看到有些服务器或者数据库被别人恶意攻击,会导致中毒或者资料被盗取所,以我们对自己的服务器和数据库的访问安全性控制就显得至关重要。 今天我们来说说MongoDB的几点安全访问控制,可以通过的IP、端口或者使用账户、密码登录,来提高我们数据库和服务器的安全性访问情况,主要是通过 启动Mongod服务的时候,指定相关的参...
Mongodb3.0.6启用认证权限设置
大新博客
09-14 7081
MongoDB默认不开启授权认证,只要客户端程序能够访问MongoDB服务器,就可以与它进行连接。 MongoClient mongoClient = new MongoClient("182.92.229.156",27017); //不需要用户密码即可连接。 但是在生产环境,一般都是需要开启授权认证的,只有经过授权的用户才能够连接到MongoDB,才允许访问相关的资源,即:用户-角色-资源
mongodb关于用户权限的总结
cjh81378066的博客
06-17 589
官方文档 https://docs.mongodb.com/v3.6/reference/built-in-roles/ https://docs.mongodb.com/v3.6/reference/m...
mongodb的用户认证
热门推荐
weiwang的专栏
09-14 8万+
mongodb默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,mongodb认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够 mongodb提供用户认证,需要在启动时加上--auth开启认证 认证前需要添加账号 添加管理员账号: 默认情况下系统中没有用户 > use admin       --
Mongodb 设置密码
weixin_30328063的博客
04-21 159
Mongodb 配置用户密码: 首先创建admin数据库的用户密码 再创建pics的用户名密码 > show databases; admin 0.203125GB local 0.078125GB pics 0.953125GB test (empty) > use admin; switched to db admin > db.addUser('pics','...
mongodb学习笔记
张小秋博客
05-20 3377
启动mongodb通过mongod启动mongodb服务 mongod参数选项[root@primary bin]# ./mongod –help -h [ --help ] 帮助信息 --version 版本信息 -f [ --config ] arg 配置文件选项 -v [ --verbose ] 提高内部报告标准输出或记录到l
MongoDB的增、删、改、查操作(五)
weixin_30613727的博客
08-29 85
  按照我们关系型数据库的思想,一个服务器要想存放数据,首先要有数据库,表,字段,约束,当然了也少不了主键,外键,索引,关系等;   但是在MongoDB的世界里边,我们不用预先的去创建这些信息从而直接来使用各个属性。 数据库(database)   a)、创建   use mydb(创建并切换到名称为mydb的数据库实例下。注:如果你对其不进行任何操作,该数据库是没有任何实际意义的) ...
关于mongodb3.x用户权限问题
PYXLY1314的专栏
06-22 486
以glgd数据库为例子 首先要给它创建一个专门管理用户的 用户管理员 use admin db.createUser({user:"luoyi",pwd:"abc123",roles:[{role:"userAdminAnyDatabase",db:"admin"}]}) 这个用户只有管理其他用户的权限,没有查找show等等权限 ++++++++++++ 然后启动权限控制(先停
Ubuntu mongodb: not authorized for query on db.system.indexs(db.system.namespaces)
Bourne_First的博客
12-09 1137
mongodb 日志文件默认存放位置(可以查看数据库表默认存放位置以及修改端口号): /var/log/mongodb/mongodb.log mongoDB之用户及权限设置和用户管理 https://www.cnblogs.com/henuadtc/p/3814928.html 若想查看test数据库的 collections ,需要先 use admin ----- auth ...
mongodb创建管理员时报错db.addUser is not a function
lwlcoco的博客
08-04 2328
新版的MongoDB已经不支持addUser方法了。  改成createUser了。   db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})    
windows10安装MongoDB4.0 创建数据库时创建用户报错 Error: couldn't add user 解决办法
shlzg的博客
03-17 2万+
在windows10下,安装并使用MongoDB4.0,按照网上搜到的说明和教程,依然在创建用户时发生错误,具体操作如下: C:\WINDOWS\system32&gt;mongo MongoDB shell version v4.0.6 connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb Implicit ses...
MongoDB 3.6安装配置
zy
12-09 1499
文章目录一、安装配置1. mongodb安装2. 配置 Disable Transparent Huge Pages (THP)3. 配置文件mongod.conf4. 连接数设置5. 数据定时备份二、命令操作1. mongodb账号密码2. 性能统计设置3. 数据备份4. 常用命令 一、安装配置 1. mongodb安装 官网参考: https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-red-hat/ //1.设置安装源 vim /etc/
mongodb3.0
最新发布
09-29
MongoDB 3.0版本引入了更精细化的权限控制机制。在MongoDB中,权限是通过角色和用户进行管理的。角色是一组权限的集合,而用户是被授予角色的实体。你可以使用内建角色或自定义角色来管理用户的权限。内建角色包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值