MongoDB 启动基于角色的登录认证功能

最新推荐文章于 2024-06-21 22:48:57 发布
最新推荐文章于 2024-06-21 22:48:57 发布
阅读量203 收藏
点赞数
文章标签: 数据库 shell 操作系统
原文链接:http://www.cnblogs.com/SZxiaochun/p/6800221.html
版权

 

参见:https://help.aliyun.com/knowledge_detail/37451.html 

 

步骤一:在未开启认证的环境下,登录到数据库

[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27028 (此处修改了默认端口)

MongoDB shell version: 2.0.1

connecting to: 127.0.0.1:27028/test

步骤二:切换到admin数据库

> use admin

switched to db admin

>

步骤三:创建管理员账号

> db.addUser("supper", "supWDxsf67%H")

>db.createUser({user:"supper",pwd:"supWDxsf67%H",roles:["root"]})

{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }

{

"user" : "supper",

"readOnly" : false,

"pwd" : "51a481f72b8b8218df9fee50b3737c44",

"_id" : ObjectId("4f2bc0d357a309043c6947a4")

}

新增的用户在system.users

> db.getCollectionNames()

[ "system.indexes", "system.users", "system.version" ]

说明:

1)MongoDBV3版本开始取消使用addUser方法,采用db.createUser方法创建用户;

2)账号不要设置为常见账号,密码需要满足一定的复杂度,至少8位以上,包括大小写字母、数字、特殊字符混合体,不要使用生日、姓名、身份证编号等常见密码。

步骤四:验证用户是否创建成功

> db.auth("supper","supWDxsf67%H")

1

> exit

bye

 

我部署的环境是windows下MongoDB3.2版本。首先要开启安全模式的话,在启动MongoDB服务的时候就要加上--auth参数,命令如下:

D:\mongodb>mongod.exe --dbpath D:\mongodb\data --logpath=D:\mongodb\logs\mongodb.log --auth

转载于:https://www.cnblogs.com/SZxiaochun/p/6800221.html

dongbi0665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB开启权限认证的方法步骤详解
09-09
1. **启动MongoDB服务**:不带`--auth`参数启动MongoDB服务,这样你可以在无需认证的情况下创建用户。 2. **连接MongoDB shell**:通过命令行或客户端工具如Robo 3T、MongoDB Compass等连接到MongoDB。 3. **切换到...
Mongodb开启登录认证
paul_544425851的博客
05-26 876
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
MongoDB简介&开启登录认证
weixin_36340771的博客
05-22 2075
MongoDB简介&MongoDB开启权限认证
mongosh常用命令详解及如何开启MongoDB身份验证
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-21 1803
角色定义了用户可以执行的操作和访问的资源。角色不仅可以是预定义的内置角色,也可以是用户自定义的角色,只要具有相应权限的用户可以创建和分配这些角色
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9170
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB登录验证功能
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能
MongoDB 启用mongo认证
会哭的雨@的博客
03-23 606
1.登录MongoDB,在admin库下创建管理员账号 2. 修改MongoDB配置文件,开启用认证(添加最后两行),重启MongoDB 3. 登录管理员账号,创建业务用户 1.登录MongoDB,在admin库下创建管理员账号 use admin db.createUser( { user: "xxxadmin", pwd: "xxx", roles: [ { role: "root", db: "admin" } ] } ) 2. 修改MongoDB配置...
关于Mongodb 认证鉴权你需要知道的一些事
09-09
MongoDB 是一款流行的开源文档型数据库,其默认情况下在启动时不开启任何认证,这意味着任何人都可以访问和修改数据库,这无疑给数据库的安全性带来了风险。在遭受黑客攻击后,了解并实施MongoDB认证鉴权机制变得...
mongodb 数据库基本操作
05-11
MongoDB提供用户认证角色管理和访问控制。通过`db.createUser()`创建用户,`db.runCommand()`配置角色,以及`security`配置文件参数来加强安全性。 十三、Sharding 对于大型数据集,MongoDB提供分片(sharding)...
Mongodb常用的身份验证方式
09-09
MongoDB还支持其他身份验证机制,如SCRAM-SHA-1和SCRAM-SHA-256,它们是基于挑战-响应的认证协议。此外,还可以集成外部身份验证服务,如LDAP(轻量级目录访问协议)或Kerberos。 7. **角色和权限管理** 角色管理...
mongodb 的使用.docx
09-12
3. **认证用户连接**:启用身份验证后,需使用 `--auth` 参数启动 MongoDB 服务,然后使用 `mongo` 命令行工具和 `-u`、`-p` 参数进行身份验证连接。 ### MongoDB 文档操作 MongoDB 存储数据的基本单位是文档,...
MongoDB认证与授权(表、用户、角色
qq_43783527的博客
05-28 4325
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
xnxqwzy的博客
07-31 348
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
MongoDB的安全认证详解
qq_60175070的博客
03-09 3818
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB 安全认证(登录时,账户和密码的验证)
cjy_lean的博客
04-28 1898
MongoDB 安全认证 MongoDB安全主要包括以下4个方面   1、物理隔离   系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中   2、网络隔离   许多公司的开发机处于内网环境中。即...
MongoDB 安全认证
weixin_49107940的博客
07-18 1821
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
宝塔MongoDB数据库设置用户名密码,开启权限认证登录
AGCA_ZXL的博客
12-29 3167
宝塔MongoDB数据库设置用户名密码,开启权限认证登录
MongoDB配置用户名和密码进行认证登录
热门推荐
攻城狮的博客
08-26 3万+
一 没有开启认证状态 1.查看配置文件是否已经开启了认证状态 cd /usr/local/mongodb/bin/ vi mongodb.conf 注释了代表没有开启用户名和密码认证 没有注释代表开启了用户名和密码认证 2.通过Robomongo客户端查看没有密码是否可以连接 发现没有验证也是可以连接,这样就存在极大的安全隐患 二 开启用户名和密码认证(创建用...
MongoDB 3.0.2官方文档概览
- MongoDB 的核心概念:它是一个基于分布式文件存储的数据库,采用 JSON 格式的文档来存储数据,提供了丰富的查询语言以及自动的 sharding(分片)和 replication(复制)功能。 - MongoDB 的优点:包括高可用性、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值