MongoDB 安全权限访问控制

最新推荐文章于 2024-04-07 00:01:42 发布
最新推荐文章于 2024-04-07 00:01:42 发布
阅读量269 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 安全

为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
采用了角色-用户-数据库的安全管理方式
常用系统角色如下:
root:只在admin数据库中可用,超级账号,超级权限
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
创建超级管理用户


use admin
db.createUser({
user:'admin',
pwd:'123',
roles:[{role:'root',db:'admin'}]
}
)
启用安全认证

修改配置文件
sudo vi /etc/mongod.conf
启用身份验证
注意:keys and values之间一定要加空格, 否则解析会报错
security:
authorization: enabled
重启服务
sudo service mongod stop
sudo service mongod start
终端连接
mongo -u 'admin' -p '123' --authenticationDatabase 'admin'
普通用户管理

使用超级管理员登录,然后进入用户管理操作
查看当前数据库的用户
use test1
show users
创建普通用户

db.createUser({
    user:'t1',
    pwd:'123',
    roles:[{role:'readWrite',db:'test1'}]
})

终端连接
mongo -u t1 -p 123 –authenticationDatabase test1
切换数据库,执行命令查看效果

修改用户:可以修改pwd、roles属性

db.updateUser('t1',{pwd:'456'})

py哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限控制
网络
03-08 684
权限控制API所有数据库的角色控制首先在启用权限控制时,需要在启动MongoDB时指定启动,可以通过配置文件或启动命令添加:
MongoDB用户访问控制
m0_62767715的博客
01-06 340
MongoDB数据库操作相关的的知识、MongoDB数据库、集合以及文档的相关操作,掌握如何操作MongoDB数据库、集合以及文档;以及使用Java、Python语言以及Robo3T工具来操作 MongoDB。 1.掌握MongoDB的用户访问控制方法
MongoDB安全权限设置及密码重置方法
supermao1013的专栏
05-01 2019
文章目录RBAC(基于角色控制)设置权限忘掉密码怎么办 RBAC(基于角色控制) MongoDB中的权限是基于角色控制的(Role-Based Access Control) 角色类型 类型说明 角色名称 说明 数据库一般角色(Database User Roles) ...
MongoDB知识点整理
weixin_45947759的博客
09-04 613
Mongo是一个基于分布式文件存储的Nosql数据库。支持的数据结构非常松散,可以通过json格式来修改插入数据。
MongoDB 配置安全选项(security)后无法正常启动(Unrecognized option: security)
Zola的博客
12-18 2698
在记事本cfg文件中添加认证配置后服务无法启动 原因:参数格式问题,记事本中未换行,用代码编辑器查看后即可看出问题,调整格式后重新添加服务
关于MongoDB 配置安全选项(security)后无法正常启动(Unrecognized option: security)
weixin_43191327的博客
07-25 1935
报错为(Unrecognized option: security) 极有可能是你的编码格式不正确(这个错误应该不算是什么问题,但是没有看文档,网上的资料又都是copy,留下笔记希望能够帮到别人) 确保配置文件使用ASCII编码。该mongod的 情况下不支持非ASCII编码,包括UTF-8的配置文件,可以使用notepad编辑器,我将其改为了ANSL编码,也可以使用。 文档解释 如...
centos linux环境用docker部署MongoDB副本集模式及验证
最新发布
xingyuemengjin的博客
04-07 847
本文主要介绍了centos linux环境中,用docker部署MongoDB副本集模式,并对主从同步进行验证。附录介绍了部署过程中常见问题的解决方法
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库的安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
MongoDB安全配置详解
09-10
总结来说,MongoDB安全配置是一个综合性的过程,涉及到权限控制、网络配置、加密通信、访问控制等多个方面。理解并实施这些最佳实践,将有助于确保MongoDB数据库的安全运行,防止未授权访问和数据泄露。
MongoDB系列教程(四):设置用户访问权限
09-10
MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
mongoDB-acl-nodejs:一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS
05-01
mongoDB-acl-nodejs 一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS 我创建此模块是因为我需要使用MongoDB的非常简单的Acl模块 功能说明 Acl.init(选项,回调) -options :对象用于连接到您的mongo数据库: dbAddress :字符串,数据库地址 port : Int / String ,数据库使用的端口 dbName : String ,数据库名称 callback :(可选)连接到数据库时调用的函数 Acl.addRole(角色名称,回调) roleName : String ,新角色的名称 callback : callback :(可选)添加新角色时调用的函数 Acl.addRessource(ressourceName,回调) ressourceName : String ,新资源的名称
mongo-acl:带有MongoDB后端的用户级访问控制列表(ACL)
05-17
MongoDB访问控制列表 安装 首先,您需要一个正常工作的MongoDB集群。 设置MONGO_DB_CONNECTION_URI环境变量和MONGO_DB_DATABASE环境变量,例如 export $MONGO_DB_CONNECTION_URI=mongodb://localhost:27017/my_db export $MONGO_DB_DATABASE=my_db 您需要在数据库中创建一个名为acl的集合。 现在,使用以下命令安装mongo-acl: npm install mongo-acl --save 概括 使用MongoDB后端的TypeScript中的用户级ACL实现。 将模型/文档/资源的权限授予单个用户,而不是组/角色。 用法 权限只是可以表示CRUD操作(如read , write , delete等)或更细粒度的控制器操作(如postCommen
mongodb分片集群增加acl
03-15
mongodb集群分片操作以及增加acl,有什么问题联系我!
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
mongo设置账户
Juunnry的博客
10-29 303
查看mongo服务状态: 1 services.msc mongo的权限配置: 1.创建管理用户 1 2 3 4 5 6 7 8 9 10 11 12 13 #超级管理用户 db.createUser({ us...
MongoDB开启安全认证
热门推荐
jeanette_zlj的博客
03-15 1万+
MongoDB开启安全认证 注意 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制MongoDB部署时,用户只能执行由其角色确定的操作。 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色 未开启复制集的实例 以下过程首先将用户管理员添加到运行...
远程连接Mongodb,提示mongodb Unable to connect to server 192.168.0.104:27017
易编程
09-22 3457
今日在本机上安装好Mongodb4.0后,用127.0.0.1:27017能访问,但是换成本机的局域网地址192.168.0.104:27017后 用MongoVUE连接提示错误“”mongodb Unable to connect to server 192.168.0.104:27017“” 具体原因是Mongodb默认启动只绑定了127.0.0.1地址,其他ip地址一律拒绝 解决方法:...
Mongodb 启动时 lock文件访问没有权限处理
weixin_30340745的博客
07-04 463
mongodb 第二次启动时候异常信息: lock file: /data/db/mongod.lock errno:13 Permission denied Is a mongod instance already running? 这是一个权限问题造成的。 处理办法: http://stackoverflow.com/questions/15229412/unable-to-cr...
MongoDB设置访问权限、设置用户
weixin_30703911的博客
04-23 226
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local。local好像没啥用,如果哪位在使用过程...
mongodb安全版本
07-28
2. MongoDB 3.0版本引入了角色管理和访问控制功能,可以通过定义角色和权限来限制用户对数据库的访问和操作。 3. MongoDB 3.4版本引入了加密存储引擎(WiredTiger)中的数据加密功能,可以在磁盘上对数据进行加密,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值