【mongoDB】mongoDB 用户创建、授权、删除和修改密码

最新推荐文章于 2024-05-14 18:15:00 发布
最新推荐文章于 2024-05-14 18:15:00 发布
阅读量553 收藏 1
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelwoshi/article/details/126791338
版权
  1. 登录数据库

/path/mongo  --host=172.16.218.27 --port=27017 -u username  -p 'XXX'  --authenticationDatabase=admin
  1. 查看 admin库表
> use admin
> show tables

> show tables

system.users
system.version
  1. 查看各表数据
> db.system.version.find().pretty()
{ "_id" : "featureCompatibilityVersion", "version" : "3.4" }
{ "_id" : "authSchema", "currentVersion" : 5 }


> use admin
> db.system.users.find().pretty()
{
        "_id" : "admin.superUser",
        "user" : "superUser",
        "db" : "admin",
        "credentials" : {
                "SCRAM-SHA-1" : {
                        "iterationCount" : 10000,
                        "salt" : "dBhasH+fHybp6BKy5sPJFw==",
                        "storedKey" : "6yQsEZsAt4PH6OO/jKMqLiIHTqg=",
                        "serverKey" : "6GDMJwJCZ833kP/jCdj0VKOd+k0="
                }
        },
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}
{
        "_id" : "testDB01.testUser01",
        "user" : "testUser01",
        "db" : "testDB01",
        "credentials" : {
                "SCRAM-SHA-1" : {
                        "iterationCount" : 10000,
                        "salt" : "Tu2bpckgHjP17nOc+s2fGA==",
                        "storedKey" : "LO+Tc7U6tz54e2NCsKM0O9+Z/uo=",
                        "serverKey" : "cXYjU54vGoLQ58ZpeWXzZ7ZeVgI="
                }
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "testDB01"
                },
                {
                        "role" : "dbAdmin",
                        "db" : "testDB01"
                },
                {
                        "role" : "userAdmin",
                        "db" : "testDB01"
                }
        ]
}
{
        "_id" : "testDB02.testUser02",
        "user" : "testUser02",
        "db" : "testDB02",
        "credentials" : {
                "SCRAM-SHA-1" : {
                        "iterationCount" : 10000,
                        "salt" : "a4PwETCeMojRGv3mNp5OsQ==",
                        "storedKey" : "xajSCeYddSMHn+Dtr3/+OzghGw8=",
                        "serverKey" : "J3WrHUIrxDgl0OfWw5kpXcthw/o="
                }
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "testDB02"
                },
                {
                        "role" : "dbAdmin",
                        "db" : "testDB02"
                },
                {
                        "role" : "userAdmin",
                        "db" : "testDB02"
                }
        ]
}



> use testDB
> db.createUser(
{
   user : "testUser",
   pwd : "Mongo@123",
   roles: [ { role : "readWrite", db : "testDB" } ,
            { role : "dbAdmin", db : "testDB" } ,
            { role : "userAdmin", db : "testDB" }  
          ]
   }
)


> db.system.users.find().pretty()

{
        "_id" : "testDB.testUser",
        "user" : "testUser",
        "db" : "testDB",
        "credentials" : {
                "SCRAM-SHA-1" : {
                        "iterationCount" : 10000,
                        "salt" : "a4PwETCeMojRGv3mNp5OsQ==",
                        "storedKey" : "xajSCeYddSMHn+Dtr3/+OzghGw8=",
                        "serverKey" : "J3WrHUIrxDgl0OfWw5kpXcthw/o="
                }
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "testDB"
                },
                {
                        "role" : "dbAdmin",
                        "db" : "testDB"
                },
                {
                        "role" : "userAdmin",
                        "db" : "testDB"
                }
        ]
}

 注: 在 testDB库创建,只对 testDB有读、写和管理权限,在testDB认证鉴权

> use admin
> db.createUser(
 {
    user : "testUser",
    pwd : "Mongo@123",
    roles: [ { role : "readWrite", db : "testDB" } ,
             { role : "dbAdmin", db : "testDB" } ,
             { role : "userAdmin", db : "testDB" }
           ]
    }
 )
Successfully added user: {
        "user" : "testUser",
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "testDB"
                },
                {
                        "role" : "dbAdmin",
                        "db" : "testDB"
                },
                {
                        "role" : "userAdmin",
                        "db" : "testDB"
                }
        ]
}


> db.system.users.find().pretty()

{
        "_id" : "admin.testUser",
        "user" : "testUser",
        "db" : "admin",
        "credentials" : {
                "SCRAM-SHA-1" : {
                        "iterationCount" : 10000,
                        "salt" : "IzZhDiGBM7fvZ09Y99qY1Q==",
                        "storedKey" : "qbEWrB1xrV939z4vCxULiw7W2e4=",
                        "serverKey" : "vPZg8qrTGjnIHKouxf048Ci3Z/0="
                }
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "testDB"
                },
                {
                        "role" : "dbAdmin",
                        "db" : "testDB"
                },
                {
                        "role" : "userAdmin",
                        "db" : "testDB"
                }
        ]
}

注: 在 admin库创建,只对 testDB有读、写和管理权限,在admin认证鉴权

修改用户密码

/path/mongo  --host=172.16.218.27 --port=27017 -u username  -p 'XXX'  --authenticationDatabase=admin

# testDB.testUser
>  use testDB
>  db.changeUserPassword('testUser','newPasswd'))"

# admin.testUser
>  use admin
>  db.changeUserPassword('testUser','newPasswd'))"

删除用户

# testDB.testUser

/path/mongo  --host=172.16.218.27 --port=27017 -u username  -p 'XXX'  --authenticationDatabase=admin

# 通过用户所在库删除
>  use testDB
>  db.dropUser("testUser")

# 通过admin库删除
>  use admin
> db.system.users.remove({"_id":"testDB.testUser"})

客户端工程jdbc连接字符串示例

# authSource=testDB
spring.data.mongodb.uri=mongodb://${username}:${password}@xx.xx.xx.xx:27017,xx.xx.xx.xx:27017,xx.xx.xx.xx:27017/testDB?authSource=testDB&authMechanism=SCRAM-SHA-1

# authSource=admin
spring.data.mongodb.uri=mongodb://${username}:${password}@xx.xx.xx.xx:27017,xx.xx.xx.xx:27017,xx.xx.xx.xx:27017/testDB?authSource=admin&authMechanism=SCRAM-SHA-1

关于账号创建的注意事项:

  1. 第一步新建一个超管账号 superUser(示例),授予 mongoDB root 角色权限,密码跟其他账号都不一样

  2. 为各业务库创建业务账号,尽量统一一个模块一个用户名/密码,不同模块用户名/密码不同

  3. mongoDB的用户名是跟库走的  db.user ,在哪个库创建的用户就走哪个库做认证,要么统一走各自业务库创建、授权、认证鉴权,要么统一通过admin库

  4. superUser(示例) 只能走admin做认证鉴权,是数据库的超级管理员

  5. 修改用户和删除用户等,和创建用户一样,需要切换到数据库管理员的身份, 也就是需要先切换到admin库完成认证,,才能进行后面的操作.

  6. 删除用户可以在 admin 库删除,但是修改密码只能创建用户的对应库,用户是跟着库走的

参考

mongoDB创建业务库、用户并授权
https://www.jianshu.com/p/e049a478e2d6

HunterMichaelG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongoDB数据库被入侵勒索之修改mongoDB端口号】
qq_43542681的博客
07-02 509
README_TO_RECOVER_YOUR_DATA之修改端口号
mongodb副本集测试用户验证.pdf
09-07
MongoDB的副本集是数据库高可用性...综上所述,MongoDB副本集的部署涉及配置文件、用户验证和安全设置,通过这些步骤可以创建一个安全、可靠的分布式数据库系统。理解并熟练掌握这些知识对于管理MongoDB集群至关重要。
MongoDB安装及添加用户授权
01-09
MongoDB安装及添加用户授权 一、MongoDB安装 1、配置yum源 vi /etc/yum.repos.d/mongodb.repo [MongoDB] name=MongoDB Repository baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=0 enabled=1 2、yum下载安装 yum install mongodb-org 3、启动mongod服务? /etc/init.d/mongod restart 4、随机自启动 chkconfig
MongoDB设置登录账号,密码及权限
weixin_45167444的博客
05-19 8793
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库的权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB创建删除用户并验证数据库权限
最新发布
小杰玩编程
05-14 331
本文假设在Ubuntu中安装了MongoDB,并用命令行工具mongosh演示。
MongoDB之角色与权限及创建用户授权操作详解
yuanjinshenglife的专栏
02-25 2568
MongoDB之角色与权限及创建用户授权操作详解
mongodb创建授权用户名和密码
yilvyangguang520的博客
12-16 2069
mongodb创建授权用户名和密码
怎么给Mongodb设置账号密码(跳坑版)
热门推荐
Felicity的博客
05-05 2万+
1.admin表创建一个admin user并设置密码并给userAdminAnyDatabase的权限; 2.业务表创建一个user并设置密码并给dbAdmin和dbOwner的权限; 3.打开mongod.cfg文件(不同版本在不同路径下,3.4.5版本的在与bin同级的文件夹下, 4.2版本在bin文件夹里面),在最末尾添加上: security: authorization: ......
MongoDB系列教程(四):设置用户访问权限
09-10
了解了如何设置用户访问权限后,下一步通常是学习MongoDB的基本语法,包括查询、更新、插入和删除数据,以及数据库和集合的管理等。这些基本操作对于有效管理和使用MongoDB至关重要。 总的来说,为MongoDB设置用户...
MongoDB-HaoSQL
05-04
5. 安全管理:HaoSQL支持用户权限管理,确保只有授权用户才能访问和修改数据。 在使用HaoSQL之前,你需要安装MongoDB数据库并确保其正常运行。然后,通过MongoDB-HaoSQL.exe文件安装HaoSQL。安装完成后,你可以打开...
使用express+mongoDB+navieUI的博客后端系统.zip
08-03
为了确保系统的稳定性和用户体验,我们需要对可能出现的错误进行妥善处理。Express的中间件机制可以帮助我们捕获并处理错误,如404未找到、500服务器错误等。 9. **数据库设计**: 对于博客系统,数据库设计应...
mongodb-1.15.zip
03-13
6. **操作MongoDB数据库**:在DataGrip中,你可以创建修改删除数据库、集合、索引,执行各种聚合操作,以及导入和导出数据。此外,它还支持MongoDB的命令行工具,如`mongo` shell,以便进行更复杂的数据库管理和...
宝塔MongoDB数据库设置用户密码,开启权限认证登录
AGCA_ZXL的博客
12-29 3123
宝塔MongoDB数据库设置用户密码,开启权限认证登录
Mongodb创建用户,并添加权限
z1666127255的博客
11-29 2997
Mongodb创建用户,并添加权限。
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 2027
MongoDB用户管理
Mongodb创建用户角色
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
mongodb设置用户密码,以及权限
奔跑的蜗牛的博客
06-21 3352
针对某个数据库(database)建立用户(权限:read,readWrite,write) 给mydb创建读写权限的用户 kerry use mydb db.createUser({   ... user:'kerry',   ... pwd:'123456',   ... roles:[   ... {role:'readWrite',db:'mydb'}   ... ]})
mongodb创建用户
10-29
其中,username和password分别为要创建用户名和密码,roles为该用户所拥有的角色,可以根据需要添加或修改。 常用的角色包括: - read:只读权限。 - readWrite:读写权限。 - dbAdmin:数据库管理权限。 - user...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值