MongoDB系列之角色权限验证

最新推荐文章于 2024-03-29 13:53:13 发布
最新推荐文章于 2024-03-29 13:53:13 发布
阅读量718 收藏 11
点赞数 6
分类专栏: Mongodb 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxinlina/article/details/136511822
版权

角色权限验证

一、基本原理

MongoDB中,每个数据库的实例都可拥有任意多个用户。安全检查开启后,只有通过身份验证的用户才能够进行数据的读写操作。

admin(管理员)和local(本地)是两个特殊的数据库,它们当中的用户可对任何数据库进行操作。这两个数据库中的用户可被看作是超级用户。经认证后,管理员用户可对任何数据库进行读写,同时能夠执行某些只有管理员才能执行的命令,如listDatabases和shutdown。

二、角色权限

  • 数据库用户角色:read、readWrite;
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  • 备份恢复角色:backup、restore;
  • 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 超级用户角色:root

三、admin库与root用户

mongosh localhost/admin -u root -p
// MongoDB 6.0以上使用mongosh,以下使用mongo命令

在这里插入图片描述
我这里用docker安装Mongodb时已经配置了admin库和和admin库下的root用户,如果安装时没有配置的话直接输入mongosh

mongosh

> use admin
switched to db admin

db.createUser({user:'root',pwd:'123456','roles':['root']})
// 用户root,密码为abcd

四、创建库与添加用户

db.createUser({user:'test_user',pwd:'123456','roles':['readWrite']})
// 读写角色权限

在这里插入图片描述

五、读写权限

db.createUser({user:'test_read',pwd:'123456','roles':['read']})
// 只读角色权限

在这里插入图片描述

db.auth('test_read','123456')
// 登录test_read用户

在这里插入图片描述

db.createCollection('student')
// 创建一个student集合,提示无权限

在这里插入图片描述

db.articles.insert({'author':'Peter','name':'Java'})
// 往一个已存在的集合中插入数据,提示无写权限

在这里插入图片描述

六、身份验证

切换到test库,没登录状态

show tables
// 提示需要先登录

在这里插入图片描述

进行登录身份验证后,执行成功

db.auth('test_user','123456')
// 登录test_user用户

在这里插入图片描述
在这里插入图片描述

往期推荐:
MongoDB系列之索引
MongoDB系列之聚合操作
MongoDB系列之详细查询
MongoDB系列之数量统计、排序、分页

如果你对我的创作感兴趣并且你能学到有用的技术,请点关注,点关注不迷路,你要是觉得文章写得可以的话,请点赞、分享加收藏,谢谢~

新之助Java
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB设置访问权限、设置用户
07-09
MongoDB设置访问权限、设置用户
mongodb基础之用户权限管理实例教程
09-09
本教程将深入讲解 MongoDB 中的用户权限管理,帮助你理解和掌握如何创建、管理和配置用户权限。 首先,我们需要启动 MongoDB 服务器。在命令行中,你可以使用 `mongod` 命令并指定配置文件来启动服务,例如:`./bin...
MongoDB权限管理
weixin_34116110的博客
07-10 98
前几天网友问MongoDB数据库权限方面的问题。当时大致的了解了一下,这周仔细了解了一下。对于一个数据库不可能随意的访问,肯定要有写访问限制。 在了解这个之前首先熟悉下shell客户端。前面的博客也有些打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer(). 一、shell命令 MongoDB的shell提供了一些命令,可以从shell提示符...
mongoDB数据库基本命令(操作数据库和集合),太赞了
最新发布
2301_79099364的博客
03-29 708
语法形式如:db.createCollection(‘name’,{capped:true,size:10})capped 是否启用集合内存限制 默认是false,不启动内存限制。size 限制集合使用空间的大小 是以字节为单位的。不手动创建集合,向不存在的集合中第一次加入数据时,集合会被创建出来。在数据库abc的集合collection001中加入一条数据为例;如图,插入第八条数据时,第一条数据被覆盖了。其中name即集合的名称,是必选参数。db.集合名称.find()db.集合名称.drop()
关于mongodb权限
bigpatten的博客
01-11 459
所谓权限,就是开启认证,从而确定一个用户是否能访问某一个库,因此和用户是分不开的。默认情况下,mongodb是没开启认证的,也没有用户。这样肯定是不安全的,因此我们要开启认证,同时还要配置用户。 用户 mongodb的用户有一下几个特点: 用户是分角色的,有内置角色,也可以自定义角色 用户是和库绑定的,登录认证的时候也要在对应的库中认证 一般需要先创建管理员账号,然后再开启服务端认证 常见内置...
Mongodb权限管理
IT之一小佬的博客
02-08 540
Mongodb权限管理 学习目标 1.了解 mongodb权限管理 1. 为什么要进行权限管理的设置 刚安装完毕的mongodb默认不使用权限认证方式启动,与MySQL不同,mongodb在安装的时候并没有设置权限,然而公网运行系统需要设置权限以保证数据安全,所以我们要学习mongodb权限管理 2. mongodb权限管理方案 MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式 用户只能在用户所在数据库登录(创建用户的数据
mongodb 添加用户及权限设置详解
09-10
总的来说,MongoDB的用户管理和权限控制是通过在数据库级别创建用户,分配特定角色来实现的。通过理解这些基本概念和操作,你可以有效地管理MongoDB实例,确保数据的正确访问和使用。在日常运维中,定期审查和调整...
mongodb副本集测试用户验证.pdf
09-07
为了提升安全性,MongoDB需要进行用户验证,防止未授权的访问。 首先,部署副本集的初始步骤是创建配置对象`rsconf`,例如,定义一个名为"application"的副本集,包含三个成员,分别监听在不同的端口上。初始化副本...
Mongodb常用的身份验证方式
09-09
在本文中,我们将深入探讨MongoDB常用的身份验证方式,以及如何启用、管理用户权限。 1. **开启身份验证** 默认情况下,MongoDB服务器在启动时处于无认证模式,允许任何客户端连接并执行操作。为了增强安全性,应...
MongoDB3集群的搭建及验证.docx
08-29
搭建MongoDB 3.0.7集群的过程涉及多个步骤,包括下载和安装软件、创建必要的目录结构、配置服务器角色以及启动服务。以下是一个简化的流程: 1. 下载MongoDB 3.0.7的Linux二进制文件并解压。 2. 移动解压后的文件到...
MongoDB 权限管理
分享既学习
02-20 1687
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
数据库操作 | mongo
君陌离的博客
09-23 378
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB权限讲解
qq_2331233079的博客
09-16 681
文章目录MongoDB权限说明普通用户管理用户授权用户超级管理员创建管理用户mongdb库创建读写用户一个用户多个权限 MongoDB权限说明 权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库中的读权限,每个权限的功能各不一样(除root外) 普通用户 普通用户只是拥有下面的读写权限 权限 说明 Read 允许用户读取指定数据库 readWrit
MongoDB权限简介
morris
05-03 1432
MongoDB权限总结 MongoDB启动时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有
mongodb 的命令操作
lettuce_的博客
02-04 353
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
mongodb 权限配置
weixin_37933545的博客
08-11 2082
mongodb权限配置
Mongodb 用户权限管理及配置
weixin_34272308的博客
08-01 600
一、Mongodb命令 理解 admin 数据库 安装 MongoDB 时,会自动创建 admin 数据库,这是一个特殊数据库,提供了普通数据库没有的功能。 有些用户角色赋予用户操作多个数据库权限,而这些角色只能在 admin 数据库中创建,要创建有权操作所有数据库的超级用户,必须将该用户加入到 admin 数据库中。检查凭证时,MongoDB 将在指定数据库和 admin 数据库中检查用户账户...
mongodb修改用户权限
08-03
4. 修改完成后,可以使用以下命令验证用户的权限是否已经修改成功: ``` show users; ``` 请注意,修改用户权限需要使用具有足够权限的账户进行操作,例如超级管理员账户。同时,确保在修改权限之前已经登录到正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

新之助Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值