【Mongo】mongodb的用户认证

最新推荐文章于 2024-04-09 15:19:23 发布
最新推荐文章于 2024-04-09 15:19:23 发布
阅读量230 收藏
点赞数
文章标签: 数据库 shell

1.创建超级账号

  1. > use admin;
  2. > db.createUser({ user:"admin",pwd:"123456",roles:[ { role: "root", db: "admin" } ] })
  3. Successfully added user: {
  4.         "user" : "admin",
  5.         "roles" : [
  6.                 {
  7.                         "role" : "root",
  8.                         "db" : "admin"
  9.                 }
  10.         ]
  11. }

user:用户名

pwd:密码

roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:

  1. Built-In Roles(内置角色):
  2.     1. 数据库用户角色:read、readWrite;
  3.     2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  4.     3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  5.     4. 备份恢复角色:backup、restore;
  6.     5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  7.     6. 超级用户角色:root
  8.     // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
  9.     7. 内部角色:__system

具体角色:
  1. Read:允许用户读取指定数据库
  2. readWrite:允许用户读写指定数据库
  3. dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  4. userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  5. clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  6. readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  7. readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  8. userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  9. dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  10. root:只在admin数据库中可用。超级账号,超级权限




2.开启权限认证
  1. 配置文件添加
  2. [dbaadmin@ip-172-31-36-77 ~]$ more /usr/local/mongodb/conf/mongod.conf
  3. auth=true

3.重启后认证超级账号
  1. [root@iZ2ze66bhrbxkc31nljgjnZ mongodb]# /usr/local/mongodb/bin/mongo
  2. MongoDB shell version: 3.0.6
  3. connecting to: test
  4. > show dbs;    --没权限查看
  5. 2018-05-07T14:29:25.847+0800 E QUERY Error: listDatabases failed:{
  6.         "ok" : 0,
  7.         "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
  8.         "code" : 13
  9. }
  10.     at Error (<anonymous>)
  11.     at Mongo.getDBs (src/mongo/shell/mongo.js:47:15)
  12.     at shellHelper.show (src/mongo/shell/utils.js:630:33)
  13.     at shellHelper (src/mongo/shell/utils.js:524:36)
  14.     at (shellhelp2):1:1 at src/mongo/shell/mongo.js:47
  15. > use admin;
  16. switched to db admin
  17. > db.auth('admin','123456'); -admin下认证超级账号,数据库帐号是跟着数据库来走的,哪里创建哪里认证。
  18. 1
  19. > show dbs;
  20. admin 0.078GB
  21. local 0.078GB
  22. rundb 0.078GB
  23. rundb2 0.078GB




4.添加普通账号
  1. > use rundb2;
  2. switched to db rundb2
  3. > db.createUser({ user :'runuser2',pwd:'123456',roles:[{ role: "dbOwner", db: "rundb2" }]})
  4. Successfully added user: {
  5.         "user" : "runuser2",
  6.         "roles" : [
  7.                 {
  8.                         "role" : "dbOwner",
  9.                         "db" : "rundb2"
  10.                 }
  11.         ]
  12. }
  13. > show users;    
     #查看当前库下的用户

  14. {
  15.         "_id" : "rundb2.runuser",
  16.         "user" : "runuser",
  17.         "db" : "rundb2",
  18.         "roles" : [
  19.                 {
  20.                         "role" : "readWrite",
  21.                         "db" : "rundb2"
  22.                 }
  23.         ]
  24. }
  25. {
  26.         "_id" : "rundb2.runuser2",
  27.         "user" : "runuser2",
  28.         "db" : "rundb2",
  29.         "roles" : [
  30.                 {
  31.                         "role" : "dbOwner",
  32.                         "db" : "rundb2"
  33.                 }
  34.         ]
  35. }


5.普通账号认证
  1. 认证方式一
  2. [root@iZ2ze66bhrbxkc31nljgjnZ mongodb]# /usr/local/mongodb/bin/mongo -u runuser -p 123456 rundb2
  3. MongoDB shell version: 3.0.6
  4. connecting to: rundb2
  5. > show collections;
  6. system.indexes
  7. testcoll
  8. testcoll2

 
 认证方式二
  1. [root@iZ2ze66bhrbxkc31nljgjnZ mongodb]# /usr/local/mongodb/bin/mongo
  2. MongoDB shell version: 3.0.6
  3. connecting to: test
  4. > use rundb2;
  5. switched to db rundb2
  6. > show dbs;
  7. 2018-05-07T14:36:46.809+0800 E QUERY Error: listDatabases failed:{
  8.         "ok" : 0,
  9.         "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
  10.         "code" : 13
  11. }
  12.     at Error (<anonymous>)
  13.     at Mongo.getDBs (src/mongo/shell/mongo.js:47:15)
  14.     at shellHelper.show (src/mongo/shell/utils.js:630:33)
  15.     at shellHelper (src/mongo/shell/utils.js:524:36)
  16.     at (shellhelp2):1:1 at src/mongo/shell/mongo.js:47

  18. > db.auth('runuser2','123456')
  19. 1
  20. > show collections;
  21. system.indexes
  22. testcoll
  23. testcoll2

更多的操作查看参照文档:
https://www.cnblogs.com/shiyiwen/p/5552750.html


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29096438/viewspace-1799288/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29096438/viewspace-1799288/

cml2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5 mongodb Authentication failed
hellowhwei的博客
03-29 2561
thinkphp5 mongodb Authentication failed 解决办法 Bulk write failed due to previous MongoDB\Driver\Exception\AuthenticationException: Authentication failed. 原因是 /vendor/topthink/think-mongo/src/Connection.php文件中connect方法(大概189行左右)在拼接dns的时候缺少参数 $config['dsn']
Docker搭建MongoDB
dddp75921的博客
12-13 236
1. Docker搭建Mongodb 1.1 获取docker镜像 docker pull mongo 1.2 创建mongodb容器 docker run --name my-mongo -p 27017:27017 -d mongo --auth 如果加需要验证就加--auth,不需要验证,就去掉。默认mongodb是不使用用户认证 1.3 进入容器设置用户 docker ...
Docker--创建mongoDB
细心程度决定你的成败
02-13 878
MongoDB由C++语言编写,是一个基于分布式文件存储的开源数据库系统,支持的数据结构为BSON格式。我们开始用Docker进行部署我们的MongoDB 第一步 # 我们从Docker的官网找到mongo对应的镜像 于是我们进行拉取 docker pull mongo 第二部 我们让我们的MongoDB 跑起来 docker run -d -p 2017:27017...
Code: 516. DB::Exception: default: Authentication failed: password is incorrect or there is no user ...
weixin_35756892的博客
01-18 1956
这是一个数据库认证失败的错误。具体原因是:密码不正确或没有该用户名的用户。(版本22.1.3.7)
clickhouse 在使用普通用户登录后执行select分布式表时报错:default: Authentication failed : password is incorrect or no
pang_2899的博客
08-30 1450
clickhouse 权限设置用户管理
MongoVUE,MongoDB客户端
04-17
用户可以输入服务器地址、端口号、数据库名以及认证信息,以便安全地连接到MongoDB实例。 2. **数据浏览**:通过MongoVUE,用户可以直接在表格视图或树形视图中查看数据库中的文档。这种可视化方式有助于快速理解...
浅析MongoDB用户管理
09-10
接着,你可以用新创建的用户登录 MongoDB,通过命令行指定 `--host`、`-u` 和 `-p` 参数,以及 `--authenticationDatabase` 指定认证数据库,如: ```bash mongo --host xxx -u adminUserName -p userPassword --...
python连接mongodb密码认证实例
12-25
#连接mydb数据库,账号密码认证 db = client.mydb db.authenticate("account", "password") #连接表 collection = db.myset #查看全部表名称 db.collection_names() print db.collection_names()   #访问表的数据,...
Mongo管理用户相关操作总结
09-10
本文将深入探讨如何在MongoDB中进行用户管理,包括列出所有用户、禁用认证模式、创建用户、赋予特定数据库管理权限、创建一般用户以及删除用户等操作。 ### 列出所有用户 要查看MongoDB中的所有用户,你需要切换到...
MongoDB大型部署详细方案.zip_MongoDB_mongo
09-23
10. 安全性:MongoDB支持认证、授权和加密,以保护数据的安全。设置用户访问控制,限制不同用户数据库的权限,以及启用SSL/TLS通信以确保数据传输安全。 综上所述,MongoDB大型部署涉及到分片、配置服务器、路由...
docker安装MongoDB,配置用户名密码,配置远程全流程
lixuhua2015的博客
03-28 4836
1、查看 mongo镜像 执行 docker search mongo 2、运行安装命令: docker run \ --name mongodb \ -p 27017:27017 \ -v /mysoft/mongodb/configdb:/data/configdb/ \ -v /mysoft/mongodb/db/:/data/db/ \ -d mongo -...
一篇文章带你搞定使用 docker 搭建 MongoDB
南淮北安的博客
08-27 1097
文章目录一、前期准备二、搭建 MongoDB 一、前期准备 首先我们需要寻找 MongoDB 的镜像站:https://hub.docker.com/ 二、搭建 MongoDB
Code: 516. DB::Exception: Received from localhost:9000. DB::Exception: default: Authentication faile
热门推荐
程志伟的博客
07-12 1万+
hadoop@dblab-VirtualBox:~$ clickhouse-client ClickHouse client version 21.6.6.51 (official build). Connecting to localhost:9000 as user default. Code: 516. DB::Exception: Received from localhost:9000. DB::Exception: default: Authentication failed: password
处理 Code:516. Authentication failed: password is incorrect or there is no user with such name.
weixin_48336761的博客
07-20 7832
处理clickhouse 22.2.2 分布式表查询报错的问题 Code: 516. DB::Exception: Received from 192.168.38.101:9000. DB::Exception: default: Authentication failed: password is incorrect or there is no user with such name.
【异常】Clickhouse链接报错Authentication failed: password is incorrect or there is no user with such name
本本本添哥
03-27 2052
SpringBoot整合Clickhouse,在启动的时候,不会报错,但是在操作数据的时候,出错了,提示了如下错误。
DB::Exception: test: Authentication failed:
lwei_998的专栏
10-17 2151
问题描述:想限制特定的IP可以访问clickhouse,使用如下语句创建用户 drop user test; CREATE USER test HOST IP '172.18.xxx.xxx' IDENTIFIED WITH sha256_password BY 'test'; GRANT SHOW, SELECT, INSERT ON test.* TO test; 客户端登陆: 确保输入的用户名和密码是正确的 clickhouse-client --host 172.18.xxx.xxx --po
docker-Mongo镜像拉取配置
PinelliaLogic的博客
07-16 324
docker中mongodb镜像拉取配置
docker安装mongoDB及使用
最新发布
2302_78916778的博客
04-09 1137
MongoDB是一个的非关系型数据库 ,支持海量数据存储,高性能的读写。
php mongodb 连接失败,Mongodb 连接失败,怎么避免抛错影响正常流程
weixin_39848347的博客
03-10 545
PHP操作MongoDB的 exception handling没有什么特别的地方,和其他的场景一样,使用try catch来处理。PHP MongDB client包含了一些exeception的类:MongoDB\Driver\Exception\AuthenticationExceptionMongoDB\Driver\Exception\BulkWriteExceptionMongoDB\...
mongo将所有认证改为MONGODB-CR认证
05-24
MongoDB中,可以使用MONGODB-CR身份验证机制对用户进行身份验证。如果您想将所有用户的身份验证机制从默认的SCRAM-SHA-1更改为MONGODB-CR,可以按照以下步骤操作: 1.首先,连接到MongoDB,并切换到admin数据库。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值