InfluxDB权限管理

最新推荐文章于 2024-06-03 17:39:16 发布
最新推荐文章于 2024-06-03 17:39:16 发布
阅读量1.3w 收藏 8
点赞数
分类专栏: InfluxDB 文章标签: 数据库 InfluxDB

身份验证与授权(权限管理)

Authentication and Authorization

注意:身份授权与验证不能用于阻止恶意用户。如果有额外的做合理性和安全性的需求,InfluxDB可以运行在第三方服务内。

身份验证

InfluxDB的HTTP API和CLI(command line interface),通过简单的基于证书的内建权限控制,使用API链接数据库。启动身份验证后,http请求只有加入证书才能被接受。
注意:身份验证适用于http请求的范围。插件不适用(Graphite, collectd, etc.)

设置身份验证

  1. 创建一个admin用户
  2. 默认情况下,在配置文件中,身份验证是关闭的。可以通过设置 [http] 中的 auth-enabled=true 来开启
  3. 重启应用

现在,InfluxDB会检查身份证书,并且只处理验证成功的request请求。
注意:如果打开了身份验证功能,而且没有用户,InfluxDB会强制创建admin用户,并且只接受创建admin用户的query

身份验证请求

HTTP API

基本上控制台是可以这样的。
Query:

curl -v -G "http://login1.org:8086/query?db=test&u=admin&p=admin" --data-urlencode "q=select * from table"

Write:

curl -v -XPOST "http://login1.org:8086/write?db=test&u=admin&p=admin" --data-binary "table dd=44"

用户名密码明文嵌入url即可。

CLI

有两种操作方式:

  • 启动控制台后,再设置用户 auth <username> <password>
$ influx
Connected to http://localhost:8086 version 0.9.4.1
InfluxDB shell 0.9.4.1
> auth admin admin
>
  • 以用户名密码启动:
influx -username todd -password influxdb4ever

身份授权

默认情况下,身份验证是关闭的,并且所有的用户有所有的权限,相关认证都会被忽略。只有打开情况下才会验证授权信息。

用户类型及其权限

管理员

所有管理员有所有数据库的读写权限,并且可以执行以下所有的管理类查询语句:
数据库管理:

CREATE DATABASE, 和 DROP DATABASE
DROP SERIESDROP MEASUREMENT
CREATE RETENTION POLICY, ALTER RETENTION POLICY, 和 DROP RETENTION POLICY
CREATE CONTINUOUS QUERYDROP CONTINUOUS QUERY

用户管理:
◦ Admin user management:
CREATE USER, GRANT ALL PRIVILEGES, REVOKE ALL PRIVILEGES, 和 SHOW USERS
◦ Non-admin user management:
CREATE USER, GRANT [READ,WRITE,ALL], REVOKE [READ,WRITE,ALL], 和 SHOW GRANTS
◦ General user management:
SET PASSWORDDROP USER

非管理员用户:

非管理员用户可以赋一种权限:
READ
WRITE
ALL (READWRITE )
这三种情况可以赋给每个用户,每个数据库。

用户管理命令

管理员用户管理:
  • 创建一个新的管理员用户
CREATE USER <username> WITH PASSWORD '<password>' WITH ALL PRIVILEGES
  • 为一个已有用户授权管理员权限
GRANT ALL PRIVILEGES TO <username>
  • 取消用户权限
REVOKE ALL PRIVILEGES FROM <username>
  • 展示用户及其权限
SHOW USERS
非管理员用户管理:
  • 创建一个新的普通用户
CREATE USER <username> WITH PASSWORD '<password>'
  • 为一个已有用户授权
GRANT [READ,WRITE,ALL] ON <database_name> TO <username>
  • 取消权限
REVOKE [READ,WRITE,ALL] ON <database_name> FROM <username>
  • 展示用户在不同数据库上的权限
SHOW GRANTS FOR <user_name>
普通用户账号功能管理
  • 重设密码
SET PASSWORD FOR <username> = '<password>'
  • 删除用户
DROP USER <username>

用户验证与授权的http错误

当验证失败时http会返回:

HTTP 401 Unauthorized
Lance-
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
influxdb的命令们
HuaZi_Myth的博客
01-28 682
InfluxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据。而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计和实时分析变得十分方便。 influxdb的单机版是开源的,而集群版是商业版,influxdb被设计运行在SSD上,如果使用机器或者网络磁盘作为存储介质,会导致性能下降至少一个数量级。in...
influxdb0.13命令
dengyiyu5280的博客
08-03 396
1、数据构成 INSERT cpu_load_short,host=server01,region=us-west value=0.64,value2=0.86 1434055562000000000 第一部分:“cpu_load_short,host=server01,region=us-west” 第一部分称为key,key中包含了measurement name...
InfluxDB详解
最新发布
一坨小橙子的博客
06-03 1946
InfluxDB时序数据库的概念、特点、安装、基本操作
InfluxDB 命令
weixin_30521649的博客
03-21 126
Connection influx -host 192.168.16.201 -port 8786 Database show databases create database mydb user mydb Datapoint <measurement>[,<tag-key>=<tag-value&g...
InfluxDB操作命令.txt
05-28
InfluxDB是一个用于存储和分析时间序列数据的开源数据库。 主要特性有: 内置HTTP接口,使用方便 数据可以打标记,查让查询可以很灵活 类SQL的查询语句 安装管理很简单,并且读写数据很高效 能够实时查询,数据在写入时被索引后就能够被立即查出 …… 在最新的DB-ENGINES给出的时间序列数据库的排名中,InfluxDB高居第一位,可以预见,InfluxDB会 越来越得到广泛的使用。
InfluxDB基本命令
出发之前永远是梦想,上路之后永远是挑战。
05-08 1706
InfluxDB概述 一、释义 名词 概念 database 数据库 measurement 数据库中的表 points 表里边的一行数据 series: 所有在数据库中的数据,都需要通过图表来表示,series表示这个表里面的所有的数据可以在图标上画成几条线。(线条的个数由tags排列组合计算出来) > show series from cpu_info key --- cpu_info,host=172.16.120.87 cpu_info,host=192.168.0
InfluxDB数据库管理工具InfluxDBStudio
02-07
InfluxDB Studio则是一个强大的图形化管理工具,专为InfluxDB量身打造,旨在提供一个直观、高效的界面来管理和操作InfluxDB数据库。 1. **InfluxDB简介** - InfluxDB是用Go语言编写的,具有高吞吐量、低延迟的特性...
InfluxDBStudio-0.2.1
03-01
- 用户管理:管理InfluxDB的用户账户,设置权限,确保数据访问控制。 - 监控告警:实时监控InfluxDB的性能指标,自定义告警规则,提前发现并解决问题。 2. **界面与用户体验** InfluxDB Studio 0.2.1的界面设计...
influxDBStudio
08-05
2. 用户与权限管理:用户可以创建、编辑和删除InfluxDB用户,并设定相应的权限,实现安全的数据访问控制。 3. 表格视图与图表展示:InfluxDBStudio提供数据表格视图和各种图表展示,如折线图、柱状图、饼图等,便于...
influxdb-cxx
02-17
除了基本的数据写入和查询,`influxdb-cxx`还支持数据库管理操作,如创建、删除数据库,以及管理用户和权限。例如,你可以使用`CreateDatabase`函数创建新的数据库,`DropDatabase`函数删除数据库。 六、异常处理与...
Linux-influxdb
08-01
InfluxDB支持用户认证和权限控制,可以通过命令行接口或API进行管理。默认情况下,InfluxDB允许匿名访问,建议配置用户和密码以增强安全性。 2. 数据持久化: InfluxDB将数据存储在`data`目录下,默认情况下位于`/...
初识InfluxDB
01-27
InfluxDB的数据模型和其他时序数据库有些许不同,下图是InfluxDB中的一张示意表:1.Measurement:从原理上讲更像SQL中表的概念。这和其他很多时序数据库有些不同,其他时序数据库中Measurement可能与Metric等同,类似于下文讲到的Field,这点需要注意。 2.Tags:维度列(1)上图中location和scientist分别是表中的两个TagKey,其中location对应的维度值Tag
InfluxDB 常用命令
热门推荐
on the way . . .
12-01 1万+
Background 这里整理方便自己以后翻阅。具体可参考 官方文档 进入数据库命令行 influx -username admin -password 'cloudansys[admin]' 查看数据库 > show databases name: databases name ---- _internal test 使用\切换数据库 > use test Using database test 查看所有表 > show measurements name: measureme
influxDB常用命令
u013548106的专栏
11-28 351
登录influxDB 1.influx -port 端口号 -username 'name' -password 'pwd' 2. influx -port 端口号 创建用户
influxdb常用命令、influxdb增删改查、SpringBoot整合influxdb
张刚的博客
05-04 6812
influxdb详解 influxdb增删改查 SpringBoot整合influxdb influxdb图形化界面客户端 Tag、Field、measurement、Series influxdb中的连续查询和保存策略
influxdb未授权访问漏洞
EC_Carrot的博客
07-02 2183
漏洞背景 influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但未设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。 漏洞复现 首先我们需要借助https://jwt.io/来生成jwt token 其中,admin是一个已经存在的用户,exp是一个时间戳,代表着这个token的过期时间,你需要设置为一个未来的时间戳。 (还好这个网站鼠标指上去能显示时间戳的时间,不然都不知道怎么整) 将
influxDB常用命令速查
麒麟于云海翱翔
01-14 265
操作命令 命令 cmd 数据库操作 展示所有数据库 show databases 使用某个数据库 use database name 新建数据库 create database database name 删除数据库 drop database database name 表操作 展示所有表 show measurements 删除表 drop measurement name 新建表 none,按照传入的数据建表 其他
Exception in thread “main“ com.influxdb.exceptions.UnauthorizedException: unauthorized access
雪漠山堂
02-08 2557
初次使用 InfluxDB 2.0版本时出现的问题,请检查 influxDB-Web中的API-Token与代码或配置文件中使用的一致
java操作influxdb时,出现HTTP status code: 401; Message: unauthorized access
qq_40788998的博客
06-19 1920
然后就行了哦,咱也不知道为啥,反正就是每次都要创建新的client。之前创建客户端是这样的。
influxdb 2.0web管理界面
04-07
2. 用户管理:用户可以创建、删除和修改用户,并为其授予不同的权限。 3. 数据可视化:用户可以使用内置的可视化工具来创建仪表盘和图表,以实时监控和分析数据。 4. 监控和警报:用户可以设置警报规则,以在数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值