mongodb主从用户权限管理

最新推荐文章于 2024-03-22 22:00:00 发布
最新推荐文章于 2024-03-22 22:00:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/curiouswen/article/details/78216581
版权
1、创建mongo的管理用户
 #mongo 
 >use admin
>db.createUser({user:"mongodbuser",pwd:"mongo123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})   //此用户只对用户管理有权限。对其他数据库无操作权限

2、关闭mongo,在mongo启动脚本后加上参数--auth
重启mongo

3、
#mongo
>show dbs
rs1:PRIMARY> show dbs         //未认证无法查看数据库
2016-05-16T17:24:48.174+0800 E QUERY    Error: listDatabases failed:{
        "ok" : 0,
        "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
        "code" : 13
}
    at Error (<anonymous>)
    at Mongo.getDBs (src/mongo/shell/mongo.js:47:15)
    at shellHelper.show (src/mongo/shell/utils.js:630:33)
    at shellHelper (src/mongo/shell/utils.js:524:36)
    at (shellhelp2):1:1 at src/mongo/shell/mongo.js:47

>use admin
>db.auth('mongodbuser','mongo123456')

>show dbs
admin    0.078GB
local   20.068GB
test     0.078GB
wechat   0.078GB

现在可以给相应的数据库添加相应的用户了
>use wechat
>db.createUser({user:"testr",pwd:"123456",roles:[{role:"read",db:"wechat"}]})         //给与用户testr,在数据库wechat中只读得权限
>db.createUser({user:"testrw",pwd:"123456",roles:[{role:"readWrite",db:"wechat"}]}) //给与用户testrw,在数据库wechat中只读写得权限


要对每个数据库都有读写权限可以创建一下用户,role为root的超级用户
>db.createUser({user:"zwli",pwd:"$$lw123456",roles:[{role:"root",db:"admin"}]})

 
 
 //test 脚本
db.abc.insert({"a":"1","b":"2"}) 
db.artich.insert({"name":"1"}) 
db.artich.find()


如忘记密码可去掉启动命令后的--auth参数,重新启动。这样就不用用户验证了


删除用户:db.dropUsers("username")

获取数据库所有用户权限:db.getUsers()或show users

获得某个用户的权限信息: db.getUser("username")

创建角色: db.createRole()

更新角色: db.updateRole()

删除角色: db.dropRole()

获得某个角色信息: db.getRole()

删除所有用户: db.dropAllUsers()

将一个角色赋予给用户: db.grantRolesToUser()

撤销某个用户的某个角色权限: db.revokeRolesFromUser()

更改密码: db.changeUserPassword()

















给mongo主从配置权限管理
主从配置好后
进入主节点
use admin

db.createUser({user:"mongomanagement",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

db.createUser({user:"mongomonitor",pwd:"123456",roles:[{role:"clusterMonitor",db:"admin"}]})

db.grantRolesToUser("mongomanagement",[{role:"readWriteAnyDatabase",db:'admin'}])

db.grantRolesToUser("mongomanagement",[{role:"root",db:'admin'}])

关闭mongo主从服务,生成mongo验证文件
openssl rand -base64 741 > mongodb-keyfile 
权限设置成600
chmod 600   mongodb-keyfile

然后启动命令加上--auth --KeyFile mongodb-keyfile
命令为
/home/apps/mongodb/bin/mongod --config /home/apps/mongodb/master.conf --httpinterface --rest --auth --keyFile /home/apps/mongodb/mongodb-keyfile
free操盘手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB用户权限管理
bjgaocp的博客
01-10 178
MySQL的登录验证方式为:用户名+密码+IP+端口号 MongoDB的登录验证方式为:用户名+密码+IP+端口号+验证库 验证库,建立用户时use到的库,在使用用户登录时,要加上验证库才能登录。对于管理员用户,必须在admin下创建 1 建用户时,use到的库,就是次用户的验证库(也就是use进哪个库后创建的账号,就是该用户的验证库) 2 登录时必须明确指定验证库才能登录 3 登录时,...
mongodb user
weixin_34122548的博客
01-12 81
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 2008
MongoDB用户管理
MongoDB主从和分片如何设置鉴权
weixin_34347651的博客
03-21 148
在前面一篇文章中,我介绍了如何在单台 MongoDB 上设置鉴权,以防范对数据未经授权的访问。本文介绍在配置了主从(Replica Set)和分片(Sharding)的情况下,如何为数据库添加鉴权。这两种情况下的配置方式没有区别,为简单起见,我将它们都称作“多台服务器”。 总的来说,为多台服务器配置鉴权分为三步: 创建 key 文件...
MongoDB 创建user和collection
qq_46659912的博客
11-06 463
一、创建user db.createUser({ ... user:"Wendy", ... pwd:"123456", ... roles:[{ ... role:"readWrite", ... db:"spider" ... ... }] ... }) 二、创建collection db.createCollection("scrapy") 三。成功截图, 如要查看collection, 命令: show collections ...
详解mongodb 主从配置
09-10
配置完成后,创建 MongoDB 的数据存储目录(例如 `/var/lib/mongodb`),并确保权限正确分配给 `mongodb` 用户和组。接着,启动 MongoDB 服务,例如使用 `/etc/init.d/mongod start` 命令。 为了测试主从同步是否...
单台windows搭建mongoDb主从集群
06-01
10. **安全配置**:为了防止未授权访问,需要设置访问控制,包括用户认证和权限管理。可以使用`db.createUser()`命令创建用户,以及为集合和数据库设置权限。 11. **备份与恢复**:在复制集中,可以通过`mongodump`...
mongo主从权限配置说明
02-17
在本配置中,我们将讨论如何在MongoDB中设置主从复制并启用权限验证,特别是在使用Docker Compose的情况下。 首先,我们有两台服务器(192.168.1.2 和 192.168.1.2)作为主从复制的基础。主服务器的角色是处理所有...
MongoDB的Master-Slave主从模式配置及主从复制要点解析
09-10
1. **KeyFile生成**:为了保证安全,MongoDB主从复制通常需要认证。这需要生成一个keyFile,然后将其放置在主节点和从节点的适当位置,并设置适当的权限。 2. **主节点配置**:在主节点的配置文件(如`/etc/mongodb...
mongoDB安装与配置主从
11-13
例如,创建一个名为 sys 的超级管理员用户,具有所有数据库的管理权限。 创建索引 在 MongoDB 中,创建索引可以提高查询速度。使用 ensureIndex 命令可以创建单个字段或组合字段的索引。例如,创建一个名为 ...
Mongodb 权限控制以及角色使用
深海微澜
02-28 2521
参考:http://docs.mongodb.org/manual/reference/built-in-roles MongoDB通过基于角色的授权授予对数据和命令的访问权限,并提供内置角色,提供数据库系统中通常需要的不同访问级别。 还可以创建用户定义的角色。 关键字 MongoDB中的权限关键字。 要理解清楚MongoDB权限必须先了解如下一些关键字. user 即用户,用于提供...
MongoDB(二):访问与用户管理
最新发布
欧阳方超的专栏
03-22 2255
MongoDB默认没有管理员账号,需要在admin库中添加,然后在配置文件中开启权限认证后,给MongoDB设置的账号才可用;添加普通账号在非admin库进行即可;用户只能直接连接到创建该用户时所在的数据库(包括管理员),然后使用use切换到其他库,至于能否操作数据视有无权限而定。
mongodb带账号的主从复制
zhusixun的博客
08-18 706
1.keyFile 生成key_file: openssl rand -base64 741 &gt; mongo_key 将mongo_key 分别置于master 和 slave mongodb的相同目录。 设置权限 chmod 700 mongo_key 2、配置主服务器 3、配置从服务器 主服务器和从服务器必须开启安全认证...
mongodb主从以及auth主从 配置详解
weixin_30619101的博客
12-31 109
1、主服务器配置 #auth = true dbpath = /data/mongodb/db logpath = /data/mongodb/log/mongodb.log port = 27017 fork = true #以守护程序的方式启用,即在后台运行 nohttpinterface = true logappend=true master...
mango权限系统: SpringBoot + SpringCloud + Vue + Element
技术黑板
06-28 1万+
mango 前端安装指南 本系统前端使用Vue.js和Element框架搭建. 1、 开发环境 前端开发环境基于NPM环境,使用VS Code开发。 IDE : VS Code 1.27 或 WebStorm NODE: Node 10.15.x NPM : NPM 6.4.x 2、 技术选型 前端技术主要使用Vue.js和Elment UI框架。 前端框架:Vue 2.x 页面组件:Elem...
Mango后台管理系统:基于Spring Boot、Spring Cloud、Vue.js和Element UI的管理利器
chenchuang0128的博客
03-12 960
Spring Boot:Spring Boot是一个用于构建Java应用程序的开发框架,它简化了Spring应用程序的配置和部署。在Mango权限管理系统中,Spring Boot用于后端服务的开发和部署。Spring Cloud:Spring Cloud是一个用于构建分布式系统的框架,它提供了微服务架构所需的各种组件和服务治理功能。在Mango权限管理系统中,Spring Cloud用于实现服务的注册与发现、负载均衡和容错处理。
Mongodb创建用户角色
热门推荐
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
mongoDB创建账号
IT菜鸟
03-01 5757
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。要创建管理员账户,您需要使用具有超级用户权限用户登录 MongoDB,并在 admin 数据库中创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户对数据库和集合的访问权限。在 MongoDB 中,用户角色用于控制用户对数据库和集合的访问权限
MongoDB数据库授权认证
郑俊强的博客
02-17 476
由于普通用户只能登录test库因此想要切换其他库,只能是登陆test库后使用use进行切换。mongodb可以创建多个用户并针对不同的库进行不同的操作。使用口令登陆后会发现最后一个警告信息也会消失。可以看到只能读取,不能插入。
mongodb创建副本集
10-28
2. 在搭建副本集的过程中,需要注意权限问题,MongoDB是运行在所属用户mongod和所属组mongod下面。 3. 生成keyFile作为所有mongod后台进程允许加入集群的凭证,所有集群中的节点共用一个keyFile,避免其他mongod非法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值