MongoDB系列之角色权限验证

最新推荐文章于 2024-03-29 13:53:13 发布
最新推荐文章于 2024-03-29 13:53:13 发布
阅读量709 收藏 11
点赞数 6
分类专栏: Mongodb 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxinlina/article/details/136511822
版权

角色权限验证

一、基本原理

MongoDB中,每个数据库的实例都可拥有任意多个用户。安全检查开启后,只有通过身份验证的用户才能够进行数据的读写操作。

admin(管理员)和local(本地)是两个特殊的数据库,它们当中的用户可对任何数据库进行操作。这两个数据库中的用户可被看作是超级用户。经认证后,管理员用户可对任何数据库进行读写,同时能夠执行某些只有管理员才能执行的命令,如listDatabases和shutdown。

二、角色权限

  • 数据库用户角色:read、readWrite;
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  • 备份恢复角色:backup、restore;
  • 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 超级用户角色:root

三、admin库与root用户

mongosh localhost/admin -u root -p
// MongoDB 6.0以上使用mongosh,以下使用mongo命令

在这里插入图片描述
我这里用docker安装Mongodb时已经配置了admin库和和admin库下的root用户,如果安装时没有配置的话直接输入mongosh

mongosh

> use admin
switched to db admin

db.createUser({user:'root',pwd:'123456','roles':['root']})
// 用户root,密码为abcd

四、创建库与添加用户

db.createUser({user:'test_user',pwd:'123456','roles':['readWrite']})
// 读写角色权限

在这里插入图片描述

五、读写权限

db.createUser({user:'test_read',pwd:'123456','roles':['read']})
// 只读角色权限

在这里插入图片描述

db.auth('test_read','123456')
// 登录test_read用户

在这里插入图片描述

db.createCollection('student')
// 创建一个student集合,提示无权限

在这里插入图片描述

db.articles.insert({'author':'Peter','name':'Java'})
// 往一个已存在的集合中插入数据,提示无写权限

在这里插入图片描述

六、身份验证

切换到test库,没登录状态

show tables
// 提示需要先登录

在这里插入图片描述

进行登录身份验证后,执行成功

db.auth('test_user','123456')
// 登录test_user用户

在这里插入图片描述
在这里插入图片描述

往期推荐:
MongoDB系列之索引
MongoDB系列之聚合操作
MongoDB系列之详细查询
MongoDB系列之数量统计、排序、分页

如果你对我的创作感兴趣并且你能学到有用的技术,请点关注,点关注不迷路,你要是觉得文章写得可以的话,请点赞、分享加收藏,谢谢~

新之助Java
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB设置访问权限、设置用户
07-09
MongoDB设置访问权限、设置用户
gtlogin-api:NestJS身份验证和基于角色的登录系统
02-04
gtlogin-api 描述 GTLogin API是创建框架的工作的一部分,该框架允许以简单的方式快速创建简单的登录服务。... 角色CRUD和管理d。 权限CRUD和管理 安装 为了安装GTLogin API,请遵循以下步骤: git clone cd
mongoDB数据库基本命令(操作数据库和集合),太赞了
2301_79099364的博客
03-29 686
语法形式如:db.createCollection(‘name’,{capped:true,size:10})capped 是否启用集合内存限制 默认是false,不启动内存限制。size 限制集合使用空间的大小 是以字节为单位的。不手动创建集合,向不存在的集合中第一次加入数据时,集合会被创建出来。在数据库abc的集合collection001中加入一条数据为例;如图,插入第八条数据时,第一条数据被覆盖了。其中name即集合的名称,是必选参数。db.集合名称.find()db.集合名称.drop()
MongoDB权限管理
weixin_34116110的博客
07-10 98
前几天网友问MongoDB数据库权限方面的问题。当时大致的了解了一下,这周仔细了解了一下。对于一个数据库不可能随意的访问,肯定要有写访问限制。 在了解这个之前首先熟悉下shell客户端。前面的博客也有些打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer(). 一、shell命令 MongoDB的shell提供了一些命令,可以从shell提示符...
关于mongodb权限
bigpatten的博客
01-11 455
所谓权限,就是开启认证,从而确定一个用户是否能访问某一个库,因此和用户是分不开的。默认情况下,mongodb是没开启认证的,也没有用户。这样肯定是不安全的,因此我们要开启认证,同时还要配置用户。 用户 mongodb的用户有一下几个特点: 用户是分角色的,有内置角色,也可以自定义角色 用户是和库绑定的,登录认证的时候也要在对应的库中认证 一般需要先创建管理员账号,然后再开启服务端认证 常见内置...
Mongodb权限管理
IT之一小佬的博客
02-08 538
Mongodb权限管理 学习目标 1.了解 mongodb权限管理 1. 为什么要进行权限管理的设置 刚安装完毕的mongodb默认不使用权限认证方式启动,与MySQL不同,mongodb在安装的时候并没有设置权限,然而公网运行系统需要设置权限以保证数据安全,所以我们要学习mongodb权限管理 2. mongodb权限管理方案 MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式 用户只能在用户所在数据库登录(创建用户的数据
基于Node.js的Express+MongoDB后台管理系统设计源码
最新发布
04-09
该项目为用户提供了一套基于Express和MongoDB的后台管理系统,实现了邮箱验证、注册、登录、JWT验证、用户管理、权限列表、角色列表、商品的增删改查、国际化管理(增删改查、批量添加、Excel导入导出、导出JS文件)...
express+mongoDB的一套后台管理系统.zip
05-02
express+mongoDB的一套后台管理系统,实现功能:邮箱验证、注册、登录、jwt验证、用户管理、权限列表、角色列表、商品的增删改查、国际化管理(增删改查、批量添加、excel导入导出、导出js文件)、图片上传等 ...
记一次Mongodb中admin数据库导致的事故
12-15
MongoDB副本集默认会创建local、admin数据库,local数据库主要存储副本集的元数据,admin数据库则主要存储MongoDB的用户、角色等信息。 Mongodb的gridfs一次插入数据的时候会自动创建几个索引,我们程序里面的账号...
Nodejs-rest-api-project-structure-Express:使用Express框架和MongoDB构建RESTful API的Nodejs项目结构实践
02-04
路由,中间件,发送响应等猫鼬的基础知识:数据模型,数据验证和中间件RESTful API,包括分页,排序和限制字段MongoDB的CRUD操作安全性:加固,消毒等使用JWT进行身份验证:登录和注册授权(用户角色权限) ...
MongoDB 权限管理
分享既学习
02-20 1608
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
数据库操作 | mongo
君陌离的博客
09-23 376
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB权限讲解
qq_2331233079的博客
09-16 679
文章目录MongoDB权限说明普通用户管理用户授权用户超级管理员创建管理用户mongdb库创建读写用户一个用户多个权限 MongoDB权限说明 权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库中的读权限,每个权限的功能各不一样(除root外) 普通用户 普通用户只是拥有下面的读写权限 权限 说明 Read 允许用户读取指定数据库 readWrit
MongoDB权限简介
morris
05-03 1432
MongoDB权限总结 MongoDB启动时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有
mongodb 权限配置
weixin_37933545的博客
08-11 2080
mongodb权限配置
Mongodb 用户权限管理及配置
weixin_34272308的博客
08-01 600
一、Mongodb命令 理解 admin 数据库 安装 MongoDB 时,会自动创建 admin 数据库,这是一个特殊数据库,提供了普通数据库没有的功能。 有些用户角色赋予用户操作多个数据库权限,而这些角色只能在 admin 数据库中创建,要创建有权操作所有数据库的超级用户,必须将该用户加入到 admin 数据库中。检查凭证时,MongoDB 将在指定数据库和 admin 数据库中检查用户账户...
mongodb用户权限配置
ApexPredator的博客
05-11 2343
mongodb用户权限配置
mongodb修改用户权限
08-03
要修改MongoDB用户的权限,可以按照以下步骤进行操作: 1. 首先,使用超级管理员账户登录到MongoDB。可以使用以下命令登录到admin数据库: ``` mongo --username admin --password admin@123 --authenticationDatabase admin ``` 2. 然后,使用以下命令查看当前数据库中的用户列表: ``` show users; ``` 3. 找到要修改权限的用户,使用以下命令修改用户的权限。例如,将用户的角色修改为readWriteAnyDatabase: ``` db.updateUser("username", { roles: [{ role: "readWriteAnyDatabase", db: "admin" }] }); ``` 其中,"username"是要修改权限的用户的用户名。 4. 修改完成后,可以使用以下命令验证用户的权限是否已经修改成功: ``` show users; ``` 请注意,修改用户权限需要使用具有足够权限的账户进行操作,例如超级管理员账户。同时,确保在修改权限之前已经登录到正确的数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

新之助Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值