mongoDB数据库设置账号密码验证

已于 2024-09-09 21:45:17 修改
阅读量2.2k 收藏 15
点赞数 1
分类专栏: mogodb 文章标签: mongodb 数据库
于 2021-07-19 11:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwypy/article/details/118889829
版权

一般默认安装mongoDB到电脑的时候,默认数据库是没有设置管理员账号密码的。
所以为了安全问题,必须需要设置一下
mongoDB下载地址:下载地址

  1. 以系统管理员的方式运行powershell
  2. 进入mongo(不需要账号验证)
mongo

在这里插入图片描述

  1. 查看数据库 show dbs
show dbs

在这里插入图片描述

  1. 切换到admin数据库 use admin
  2. 创建超级管理员账户 db.createUser()
use admin
db.createUser({ user:"设置管理员账号", pwd:"设置管理员密码", roles:["root"] })

  1. 切换到blog数据库 use blog
  2. 创建普通账号 db.createUser()
    普通账号可指定管理某个数据库
use blog
db.createUser({ user:"普通账号", pwd:"设置密码", roles:["readWrite"] })


PS:roles属性是设置该账号对mongoDB数据库的权限
mongodb 一共有哪些权限:

 1. 数据库用户角色:read、readWrite; 

 2. 数据库管理角色:dbAdmin、dbOwner、userAdmin; 

 3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

 4. 备份恢复角色:backup、restore;

 5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

 6. 超级用户角色:root 

 // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

 7. 内部角色:__system

 read:允许用户读取指定数据库

 readWrite:允许用户读写指定数据库

 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

 userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

 clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

 readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

 readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

 userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

 dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

 root:只在admin数据库中可用。超级账号,超级权限
  1. 退出mongo服务
exit

在这里插入图片描述

  1. 卸载mongodb服务
    1. 停止服务 net stop mongodb
    2. mongod --remove
net stop mongodb

在这里插入图片描述

mongod --remove

在这里插入图片描述

  1. 创建mongodb服务
    路径指定为数据库安装目录的data文件夹和log文件夹下的mongod.log文件
    –auth 表示启动进入mongo需要账号密码验证
mongod --logpath="D:\数据库的路径\log\mongod.log" --dbpath="D:\数据库的路径\data" --install –-auth

在这里插入图片描述
在这里插入图片描述

  1. 重新启动mongodb服务
net start mongodb

在这里插入图片描述

  1. 重新进入mongo(需要账号验证)
mongo --host 127.0.0.1 --port 27017 -u "账号" -p "密码" --authenticationDatabase "admin"

在这里插入图片描述

  1. 在项目中使用账号连接数据库
    这里以node的express框架的mongoose为例

超级管理员连接数据库

// 连接mongodb数据库
const mongoose = require("mongoose"); // 引入mongoDB操作模块

const dbUsername = "root"; // 数据库管理员连接账号
const dbPassword = "root"; // 数据库管理员的密码
const dbHost = "localhost"; // 数据库路径
const dbPort = 27017; // 数据库端口(可省略)
const db = "blog"; // 需要操作的数据库

// authSource=认证源
// (使用超级管理员账号连接其他数据库时的认证,普通账号不用设置)
// 数据库认证需要依赖于另外一个数据库名称
const dbAuth = "admin"; // 认证源

mongoose
  .connect(`mongodb://${dbUsername}:${dbPassword}@${dbHost}:${dbPort}/${db}?authSource=${dbAuth}`, {
    useNewUrlParser: true,
    useUnifiedTopology: true,
    useFindAndModify: false,
    useCreateIndex: true,
  })
  .then(() => {
    console.log("mongoDB数据库连接成功");
  })
  .catch((err) => {
    console.log(err, "mongoDB数据库连接失败");
  });

普通账号连接指定数据库

  // 连接mongodb数据库
const mongoose = require("mongoose"); // 引入mongoDB操作模块

const dbUsername = "user"; // 数据库普通账号
const dbPassword = "123456"; // 数据库普通账号的密码
const dbHost = "localhost"; // 数据库路径
const dbPort = 27017; // 数据库端口(可省略)
const db = "blog"; // 需要操作的数据库

mongoose
  .connect(`mongodb://${dbUsername}:${dbPassword}@${dbHost}:${dbPort}/${db}`, {
    useNewUrlParser: true,
    useUnifiedTopology: true,
    useFindAndModify: false,
    useCreateIndex: true,
  })
  .then(() => {
    console.log("mongoDB数据库连接成功");
  })
  .catch((err) => {
    console.log(err, "mongoDB数据库连接失败");
  });

收. 这是根据自己的理解整理的笔记,希望对你有帮助

只不过碎银几两
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统本地部署MongoDB数据库并实现远程访问方法指南
weixin_44976692的博客
06-06 3万+
本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署MongoDB,并结合cpolar内网穿透工具实现公网远程访问本地数据库MongoDB服务端可以运行在Linux、Windows、MacOS平台,可以存储比较复杂的数据类型,支持的查询语言非常强大,几乎可以实现类似关系数据库单表查询的绝大部分功能,还可以对数据建立索引。直接实用包管理器安装MongoDB比较复杂,使用Docker安装部署MongoDB则相对简单快速,下面就和大家分享一下具体操作流程。
mongodb的用户认证
热门推荐
weiwang的专栏
09-14 8万+
mongodb默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,mongodb认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够 mongodb提供用户认证,需要在启动时加上--auth开启认证 认证前需要添加账号 添加管理员账号: 默认情况下系统中没有用户 > use admin       --
mogodb开启用户密码验证
04-17 632
mongoDB开启密码验证 使用mongoDB开发测试一直在裸奔,今天在登陆系统时一直报错,链接上数据库才发现“我方防御塔被摧毁”, 万恶的黑客! 幸亏我的数据库没有什么真实数据,而且是用docker方式启动的, 思来想去,痛定思痛,原因还是在自己,偷懒了。为了避免以后仍然发生这种事情,开发也得加上用户验证配置。 下面记录自己配置用户和密码的步骤 配置流程 为mongodb增加用户名和密码分为以...
mongodb集群添加密码
最新发布
weixin_37072705的博客
07-29 20
数据库,go相关学习资料:https://edu.51cto.com/video/655.htmlhttps://edu.51cto.com/video/4196.htmlMongoDB集群添加密码:安全防护的必经之路 MongoDB是一款高性能、高可用的NoSQL数据库,广泛应用于大数据处理和实时分析领域。然而,随着...
mongodb 添加用户名密码验证
codeFarmer的博客
09-21 1861
think that auth = true is an invalid configuration and your mongod is not starting because of it. To enable authorization, try using the following instead: security: authorization: enabled T
mongo-client
09-19
mongo服务器搭建之后所需的mongo客户端,功能强大,简单易用
MongoDB笔记2: MongoDB开启用户名密码验证
weixin_30455023的博客
04-13 183
mongodb将所有的用户信息存在admin数据库的集合system.users中,这些信息主要包括用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,Windows下需要更改注册表,Linux下则要更改配置文件。这里只介绍Windows下的操作。 一、创建管理员用户 1 用show dbs查看数据库,发现找不到admin数...
开启mongodb数据库密码验证
06-13 429
开启mongodb数据库密码验证 安装moogodb可以参考我上一篇博客 https://blog.51cto.com/1767340368/2092546 1.登录数据库 [root@mongodb bin]# pwd `/opt/mongodb/bin [root@mong...
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9461
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
docker安装mongdb并添加密码验证教程
高性价比服务器就选:蓝易云
10-21 795
Docker是一个常用的容器化平台,可以方便地部署和管理MongoDB数据库。现在,你已经成功安装了带有密码验证MongoDB容器。密码验证增强了MongoDB数据库的安全性,并保护了你的数据。现在MongoDB已经启用密码验证。如果你的系统尚未安装Docker,请先按照Docker官方文档安装Docker。将容器的27017端口映射到主机的27017端口。替换为你想要设置的管理员密码。替换为之前设置的管理员密码。参数来启用密码验证
〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB 的登录验证功能
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能。
Win10 64位安装MongoDB数据库的详细教程
09-08
如果选择“Run Services as a local or domain user”,需要提供一个本地或域用户的账号和密码。 4. **设置数据和日志目录**: 指定MongoDB的数据目录(Data Directory),这是存储数据库文件的地方,以及日志文件...
java连接mongodb数据库(使用用户名和密码 )
weixin_44496919的博客
10-27 2946
java连接mongodb数据库(使用用户名和密码) 需要连接个Mongodb数据库,做了一下调研,发现网上大多的连接都没有用到数据库和密码,同时他们使用MongoCredential使用许多弃用的方法。 查了半天,发现可以使用MongoClientURI,经过简单的demo测试,成功连接。 import java.util.ArrayList; import java.util.List; import com.mongodb.; import com.mongodb.MongoClient; impor
MongoDB全网全面的账户密码设置
互联网知识分享
05-03 682
目前测试发现在UI软件登入的普通用户底层会间接调用root用户执行命令,相当于还是拥有很高的权限,所以最好不用使用UI软件操作mongDB。特别注意 修改用户所在位置 和 修改对应数据权限最好保证在一个数据库 ,如下test所在数据库和test权限数据库最好是一样的,担任有时候权限数据库可能会出现多个。所以建议用命令行来创建用户。如果你不进行用户登入的话,直接./bin/mongo ,虽然可以进去,有个test数据库(这个数据库只是看看,没有任何插入数据功能),但你创建其他的数据库,更是不能插入数据的。
安装mongodb且使用密码验证登录连接Navicat
qq_51824841的博客
06-27 1016
MongoDB是一个开源、高性能、支持海量数据存储的文档型数据库。是NoSQL数据库产品中的一种,是最像关系型数据库(MySQL)的非关系型数据库。1.数据存储量较大,甚至是海量2.对数据读写的响应速度要求较高3.某些数据安全性要求不高,可以接受一定范围内的误差MongoDB的安装1、执行命令,进入 mongodb 容器(mongodb-server 为容器名)2、在 mongodb 容器中执行以下命令#更新源即可开启远程连接。3、远程连接要有对应的用户名和数据库
Mongo集群容器开启密码认证
loney_wolf的博客
09-20 596
【代码】Mongo集群容器开启密码认证。
MongoDB开启密码访问-日常学习
yinfanfff的博客
10-26 445
MongoDB基础--_开启密码访问
MongoDB:创建用户
Methun
12-13 769
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
java 密码连接mongo_mongodb启用密码认证连接
weixin_35757736的博客
02-24 660
先无认证方式启动mongodb数据库/Users/zlp/develop/mongodb/4.2.1/bin/mongod -f config.yaml > /dev/null 2>&1 &config.yamlsystemLog:destination: filepath: '/Users/zlp/develop/mongodb/logs/mongo.log'net:...
nodejs连接mongodb数据库失败
03-30
1. 确认mongodb服务是否已经启动。 2. 确认mongodb的配置文件是否正确,比如端口号、数据库路径、用户验证等。 3. 确认nodejs中mongodb的驱动是否正确安装和引用。 4. 确认连接mongodb的URL是否正确,可以尝试使用`mongodb://localhost:27017/`来连接。 5. 确认数据库是否存在,如果不存在需要先创建数据库。 6. 确认连接mongodb的用户是否有权限访问数据库,可以在mongo shell中执行`use <database>`切换到对应数据库,然后执行`db.createUser()`创建用户并赋予权限。 7. 检查防火墙是否阻止了mongodb端口的访问。 8. 如果使用了云服务,可以查看云服务商的安全组设置是否允许mongodb端口的访问。 9. 如果以上步骤均无法解决问题,可以尝试重启mongodb服务和nodejs应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值