mongodb如何使用授权登录

最新推荐文章于 2024-06-02 23:52:00 发布
最新推荐文章于 2024-06-02 23:52:00 发布
阅读量800 收藏 2
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37572422/article/details/115526181
版权

前言

mongodb默认是不需要授权登录的,这样在实际生产环境中是非常危险的一件事情,接下来就来讲一下如何开启安全授权访问

1. 第一次登录不启动授权(默认就是不启动),我们先来创建admin和root账号,他们是用来开启授权后操作用户,创建数据库等操作的
use admin

db.createUser({ user: "admin", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

db.createUser({user: "root",pwd: "123456", roles: [ { role: "root", db: "admin" } ]})
2. 第二次登录开启授权
./mongod --auth --dbpath=/home/db/data --logpath=/home/db/logs/mongodb.log
3. 用admin账号登录
db.auth("admin","123456");
4. 创建我们需要的数据库并添加权限
use mydb

db.createUser({user: "mydb",pwd: "123456",roles: [ { role: "dbOwner", db: "mydb" } ]})
附:权限说明
  • 数据库用户角色:read、readWrite
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager
  • 备份恢复角色:backup、restore
  • 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 超级用户角色:root
杨有财~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
mongodb授权漏洞加固.pdf
03-15
mongodb授权漏洞加固
mongodb授权登录
weixin_30608131的博客
02-03 82
mongodb版本为3.2(目前最新),演示的是linux下的mongodb授权认证 第一次登录不启动授权(mongo默认不启动)    ./mongod --dbpath=/home/db/data --logpath=/home/db/logs/mongodb.log   接着使用 ./mongo 命令连接数据库 ./mongo   切换到admin数...
MongoDB Server 用户名和密码登录
qq_20382175的博客
03-14 435
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
基于Docker的MongoDB实现授权访问
程序猿开发日志【学习永无止境】
03-09 5716
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境中经常使用基于docker的数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证就能直接连接的,出于安全考虑,在公网上部署MongoDB时,务必设置authentication机制,以避免类似 "黑客赎金" 问题的发生。 那么,
MongoDB授权登录处理
weixin_30639719的博客
09-03 113
一、command line 实际操作: http://www.mzwu.com/article.asp?id=3324 http://www.jb51.net/article/50501.htm http://www.jb51.net/article/53830.htm 我将MongoDB用户分为两类:全局用户和库用户。全局用户保存在admin库中,对所有数据库都有访问权限;库用户保存在...
MongoDB授权和权限
运维仙人
03-13 1022
在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。 $ ./mongod --auth >> mongodb.log & 开启 ./mongo MongoDB shell version: 1.8.1 connecting to: test sho...
MongoDB安装及添加用户并授权
01-09
MongoDB安装及添加用户并授权 一、MongoDB安装 1、配置yum源 vi /etc/yum.repos.d/mongodb.repo [MongoDB] name=MongoDB Repository baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_...
mongodb-cpy.py
05-25
mongodb多线程未授权批量检测工具,直接单url检测,也支持批量url检测,环境为python3,使用请在授权情况下使用,一切责任与作者无关。
MongoDB 3.2+ 安全授权登录访问控制
weixin_34168700的博客
11-15 172
2019独角兽企业重金招聘Python工程师标准>>> ...
mongodb 登陆简单授权操作
zcouy的博客
06-15 383
#mongo命令进入bash mongo -u "username" --authenticationDatabase "admin" -p "pwd" 127.0.0.1:17017/database mongo 127.0.0.1:17017/database # 如果没有账号密码,端口是默认值 mongo #创建用户和授权 db.createUser({ user: "test",pwd: "1234",customData:{name:"test"},roles:[{ role: "userA
mongo 授权访问
07-15 92
1、授权远程也可以访问 - 首先修改mongodb的配置文件 让其监听所有外网ip 编辑文件:/etc/mongodb.conf 修改后的内容如下: bind_ip = 0.0.0.0 port = 27017 auth=true 添加授权访问: use admin  //此用户是最高权限,可以访问所有数据库 db.addUser(''....
mongoDB用户角色权限配置和相关使用规范
sz80443374的博客
11-01 438
MongoDB默认是没有设置账户权限的,行业内大多数使用MongoDB的项目也没有设置访问权限。这就意味着只要知道MongoDB服务器的IP和端口,很容易查询和操作MongoDB数据库的内容。十分不安全。 下面给出设置管理权限的过程。 首先,我们用linux连接软件操作linux。 (1)查看mongodb的默认存储引擎 echo "db.serverStatus()"| mongo...
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 543
MongoDB 基于角色的访问控制
mongodb linux用户验证登陆,MongoDb身份认证(Linux系统的讲解)
weixin_36012215的博客
04-29 679
前言MongoDb在安装之后,默认使用27017端口,也不会提供默认的用户,更不会开启身份认证,这意味着只要有人知道你服务器的ip就可以链接上你的数据库,进行任何操纵,这无疑是,这无异于自家的大门对别人敞开,数据毫无安全性可言,所以这篇文章教大家怎么创建用户并开启安全验证。认证方法用户名,密码验证创建用户查看用户信息查看单个用户db.getUser('userName');查看所有用户信息db.g...
MongoDB auth认证
热门推荐
PHPer的技术记录
07-25 1万+
MongoDB默认是不 MongoDB中帐号管理(用户名密码设置)   默认不需要帐号密码,在/etc/mongodb.conf中设置auth = true后重启开启帐号权限功能。 1,创建admin的超级权限: mongo  www.2cto.com   use admin; db.addUser('root','sa') 增加了roo
Mongodb的数据库简介、docker部署、操作语句以及java应用
最新发布
xingyuemengjin的博客
06-02 1013
本文主要介绍了mongodb的基础概念和特点,以及基于docker的mongodb部署方法,最后介绍了mongodb的常用数据库操作语句(增删改查等)以及java下的常用语句。
MongoDB~基础知识记录
Shangxingya的博客
06-01 1060
工作以来,使用最多、了解最多的是MySQL。所以学习Mongodb就是为了其的:高可扩展、高性能和高可用虽然目前已经发展到7版本,但使用最多的是还是4开头的版本,再者是5开头的版本,在我眼里,主要原因还是4开头的版本支持了分布式的事务,能力已经足够,无需再去冒险升级扩展。所以我学习的也是4.x版本。
MongoDB CRUD操作:更新文档
superatom01的博客
05-31 1206
摘要:可以使用下面的方式更新MongoDB集合的文档: * 使用编程语言提供的驱动程序,在应用中调用API进行更新。 * 使用MongoDB Atlas UI更新文档。 * 使用MongoDB Compass、mongosh。 * 使用其他第三方工具。
mongodb授权用户最高权限
06-14
MongoDB授权用户最高权限可以通过将用户添加到系统管理员角色中实现。具体步骤如下: 1. 连接到MongoDB数据库,使用管理员账号登录。 2. 使用以下命令创建一个管理员用户: ``` db.createUser( { user: "admin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值