MONGODB 权限认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量2.1k 收藏
点赞数
分类专栏: NOSQL 文章标签: MONGODB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miyatang/article/details/50979803
版权

使用mongoDB 是从2.4 版本开始的,但那时的权限管理相对比较简单。也就没有去弄这个。

现在再回头看几个版本的权限管理,看到各个版本间都在变化。

并且集群与单机也有很大的不同,

下面是以2.6版本来简单配置了一个环境进行测试。

 

建立一个集群环境:



    config={_id:'test1',members:[{_id:0,host:'192.168.2.113:27001',priority:10},{_id:1,host:'192.168.2.113:27002',priority:8}]}}
     rs.initiate(config)

    rs.addArb('192.168.2.113:27003')




配置两个用户:


    use admin
    #数据库管理员
    db.createUser({user:'admin',pwd:'123',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})
    #系统管理员
    db.createUser({user:'root',pwd:'123',roles:[{role:'root',db:'admin'}]})

    #test
    use test;
    db.createUser({user:'tang',pwd:'123',roles:[{role:'userAdminAnyDatabase',db:'admin'},{role:'root',db:'admin'}]});
    db.createUser({user:'test',pwd:'123456',roles:[{role:'dbAdmin',db:'test'}]})

    #建立一个test 只读权限用户
    db.createUser({user:'readonly',pwd:'123456',roles:[{role:'read',db:'test'}]})



    #生成对 TEST 库有读写权限的用户
    db.createUser({user:'user',pwd:'123',roles:[{role:'readWrite',db:'test'},{role:'dbAdmin',db:'test'}]})


    #生成一个对所有库都有读写的用户
    use admin;

    db.createUser({user:'wang',pwd:'123',roles:[{role:'readWriteAnyDatabase',db:'admin'}]})

 

 



建立一个测试库


    use test

    for (var i=1; i<=100; i++) {
     mid=parseInt(i/100);
     db.test.insert({_id:i,mid:mid,ts:new Date()});
         };
 

    #论证

    test1:PRIMARY>  use admin

    test1:PRIMARY>  db.auth('wang','123')
    1
    test1:PRIMARY> use test
    switched to db test
    test1:PRIMARY> db.test.find()
    { "_id" : 1, "mid" : 0, "ts" : ISODate("2016-03-23T06:43:59.625Z") }
    { "_id" : 2, "mid" : 0, "ts" : ISODate("2016-03-23T06:44:00.131Z") }
    { "_id" : 3, "mid" : 0, "ts" : ISODate("2016-03-23T06:44:00.132Z") }

    test1:PRIMARY> use MTEST
    switched to db MTEST
    test1:PRIMARY> show tables;
    app
    system.indexes
    test1:PRIMARY> db.app.find()
    { "_id" : 1, "name" : "app test" }
    test1:PRIMARY> show dbs;
    Mtest  0.078GB




    登录:
    ./mongo -port 27001 -u 'li' -p '123'  --authenticationDatabase test    
    
    #登录时加上认证的数据库名称如果是  *AnyDatabase 类的role,那就是admin 了。




    #python test code

        import pymongo
        import datetime

        #test read user
        test_conn = pymongo.MongoClient('mongodb://readonly:123456@192.168.2.113:27001/admin')
        test_db = test_conn.test

        test_db.test.update({"_id":1},{"$set":{"mid":9999}})
        #test_db.authenticate('li',password='123')
        cur_test = test_db.test.find().limit(10)
        for row in cur_test:
            print 'id=%d,mid=%d'%(row["_id"],row['mid'])

        Mtest_db = test_conn.Mtest
        cur_app = Mtest_db.app.find()
        for row in cur_app:
            print 'id=%d,name=%s'%(row["_id"],row['name'])
            


    #配置
    
   1. #生成key 文件
    [mongo@localhost ~]$ openssl rand -base64 741 > /home/mongo/.ssh/mongodb_key --文件内容采base64编码
    [mongo@localhost ~]$chmod 600 /home/mongo/.ssh/mongodb_key


   2. 配置文件:(集群节点都加上)

    [mongo@localhost bin]$ cat rep_p.conf
    dbpath=/mnt/mongodb/data2/v2_p/
    logpath=/mnt/mongodb/log/v2_plog.log
    port=27001
    logappend=true
    fork=true
    replSet=test1
    oplogSize=100
    auth=true
    keyFile=/home/mongo/.ssh/mongodb_key

 

    3.#使用参数文件启动

    ./mongod -f rep_p.conf

 

 

    mongodb3.0 版本比 2.6 版本增加了dbOwner 角色。
    而mongodb 3.2 版本,又增加了clusterManager,clusterMonitor,hostManager,Back ,restore 等一些管理角色。

    这也说明,mongodb的权限管理功能,一直在进步。

 

( dbAdmin 角色是没有读写数据库功能的,这点和其它的数据库权限有些不同。)

 

边城cn
关注
专栏目录
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
07-06 727
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
MongoDB_09_建立权限认证
毅君帅
08-23 207
当使用Java语言进行数据库访问时,必须进行权限认证,如果没有权限认证将来别人就可以随便进行访问。1:打开MongoDB服务,并进入MongoDB数据库。2:进入admin数据库中,看以下MongoDB里都有哪些用户。3:创建一个用户4:增加配置项在MongoDB安装目录中增加“mongodb.cfg”配置文件auth=true5:设置权限6:重新进入数据库。
MongoDB权限设置和Python的连接
weixin_39965127的博客
09-04 473
之前搞了一下mongodb存储数据,用的是阿里云自己配制的mongodb,控制台总是因为mongodb没有配置好管理员用户而报风险提示。今天搞定了安全配置,并用python安全连接了一下。 添加root用户 db.createUser( { user: “superuser”, pwd: “yourpwd”, roles: [ { role: “root”, db: “admin” } ] } ...
mongo权限认证
Dream_Flying_BJ的博客
06-14 582
mongo添加密码mongod --port 27017 --dbpath /data/mongodb1 --logpath /data/mongodb1/mongodb.log & mongo 10.142.166.95:27017 http://www.xuejiehome.com/blread-1444.html db.createUser({user:"user",pwd:"pass",r
Mongo权限认证
wangjia55的专栏
10-09 611
定义: 创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。 语法: db.createUser(user, writeConcern)     user这个文档创建关于用户的身份认证和访问信息;     writeConcern这个文档描述保证MongoDB提供写操作的成功报告。 · user文档,定义了用户的以下形式: { u
mongo 权限认证
renfeier5211314的博客
01-13 290
[code="java"] 1、首先关闭权限认证模式。 2、show dbs (只能看到 local库,因为3.X 版本以上 admin 库已经不存在) 添加管理员用户: use admin db.createUser( { user: "admin", pwd: "admin", roles: [ { role: "userAdminAnyDatabase"...
MongoDB 权限认证
weixin_30329623的博客
08-16 75
转载:https://www.cnblogs.com/shaosks/p/5775757.html MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),因为考虑到数据安全的原因特地花了一点时间研究了一下,网上搜出来的解决方法大都是3.0以下的版本的,所以不适合3.0+以上的版本。我现在用的版本是Mongo...
MongoDB开启权限认证的方法步骤详解
09-09
然而,为了保障数据安全,MongoDB 提供了权限认证机制,防止未经授权的访问。默认情况下,MongoDB 在安装后是允许无权限访问的,这意味着任何知道如何连接到数据库的人都可以读取或修改数据。因此,启用权限认证对于...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
MongoDB 3.2.9 版本中,虽然默认情况下它允许无认证访问,但为了确保数据安全,启用用户权限认证是非常重要的。以下是一份详细的步骤指南,帮助你了解如何在 MongoDB 3.2.9 中设置用户权限认证。 ### 前言 默认...
MongoDB权限设置
10-19
### MongoDB权限设置详解 #### 一、概述 在现代数据管理中,安全性是至关重要的一个方面,MongoDB作为一款流行的NoSQL数据库系统也不例外。本文将详细介绍如何在MongoDB中进行权限设置,确保数据的安全访问与操作...
python连接mongodb密码认证实例
09-09
今天小编就为大家分享一篇python连接mongodb密码认证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 权限管理 mongodb_[MongoDB] 用户权限管理
weixin_42329733的博客
02-03 103
在新环境按照原来的步骤新装了MongoDB,结果出现了一些错误,才发现版本升到了2.6.1,用户权限相关的内容全部改掉了。现在使用Role来管理用户,有一些内置的Role,也可以自定义Role。内置的Role请参看http://docs.mongodb.org/manual/reference/built-in-roles/,权限最高的是root,然后管理用户的和管理数据库的Role是分离的,cl...
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
此人太懒,没有任何简介
05-14 776
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
mongodb authentication 设置权限之后,新建个管理账户和一般数据库用户,在win 7 64bit 环境下测试使用实例
请叫我大师兄
01-18 9841
主要是解决在测试使用mongo db 时候,总是出现的MongoAuthenticationException  异常和 not authorized for query,not authorized on admin to execute command 等问题。 直接上测试步骤图拉。 我这个是先卸载了原来的mongo服务,然后删除我们配置的data文件夹下的所有东西,同
mongodb权限验证开启
qq_36217796的博客
01-10 1037
mongodb安装之后默认是没有用户和密码的,可以容易的接入,但是真实使用中肯定不会是这样的,需要有用户验证,研究了好久,记录一下: mongo shell 添加用户: 有2种方式可以启动mongo的权限认证 1.直接输入命令(仅当前启动有效) sudo mongod -auth 2.修改/etc/mongo.conf,增添以下内容 security: authorization: en...
MongoDB权限管理
风华浪浪的博客
10-05 194
mongodb创建用户 1.所有的用户都必须使用管理员账户创建 use admin 创建管理员用户使用的数据库 2.选择数据库后使用相应方法创建用户及权限 db.createUser({ user:”用户名”, pwd:”密码”, roles:[{role:”权限”,db:”数据库”}] }) roles为权限设置的文档,文档中db为指定的数据库, role为权限(最常用的为root...
MongoDB-开启认证
Kungreye
02-25 2053
Note: MongoDB v4.4.3 认证默认未开启的情况下,执行以下步骤 建立超级用户 用于管理其他用户 创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项,只是为了开发方便 ] }
MongoDB的oplog的用户配置
weixin_39249427的博客
11-06 1269
MongoDB的oplog的用户配置 MongoDB 的复制集是通过 Oplog 来实现的,主库的更改操作会被记录到主库的 Oplog 日志中,然后从库通过异步方式复制主库的 Oplog 文件并且将 Oplog 日志应用到从库,从而 实现了与主库的同步。 关于 oplog 的大小 创建 mongod 服务时可以指定 --oplogSize 参数指定 oplog 大小,如果不...
MongoDB的安全认证详解
Innocence_0的博客
02-29 2687
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
flask mongodb权限管理
最新发布
07-25
Flask和MongoDB都是常用的Web应用框架和技术,用于构建数据密集型的应用程序。Flask是一个轻量级的Python Web框架,而MongoDB则是一个非关系型数据库系统,它使用键值对存储数据,并以文档的形式组织信息。 Flask MongoDB 权限管理的主要目标是在应用程序层面控制对MongoDB数据库的操作访问权限。这种集成可以采用多种方式实现,通常涉及几个关键步骤: ### 1. Flask应用配置 首先,在你的Flask应用中需要引入必要的库并配置MongoDB连接。这可能包括设置数据库URI、端点等基本信息。 ```python from flask import Flask from pymongo import MongoClient app = Flask(__name__) client = MongoClient('mongodb://username:password@host:port/db_name') db = client['mydatabase'] ``` ### 2. 使用身份验证和授权 为了实现权限管理,通常会利用一些额外的库如Flask-Limiter、Flask-Security或者自定义的身份验证服务。例如,使用Flask-Security可以很容易地添加用户认证和角色管理功能。 ```python from flask_security import SQLAlchemyUserDatastore, Security # 需要安装flask-security和相关的数据库操作库 # 然后创建用户模型和角色模型,并将它们关联到MongoDB数据库 User = db.create_collection("users") Role = db.create_collection("roles") user_datastore = SQLAlchemyUserDatastore(db, User, Role) security = Security(app, user_datastore) # 创建管理员用户 admin_role = Role(name='admin') user_datastore.create_role(admin_role) # 添加用户到数据库并分配角色 user = User(username="admin", password="password") user_datastore.create_user(user) user_datastore.add_role_to_user(user, admin_role.name) ``` ### 3. API权限检查 在处理数据库操作的API时,可以基于请求者提供的认证信息(通常是通过JWT Token或者其他认证机制)进行权限检查。这一步骤通常涉及到编写视图函数,其中包含权限检查逻辑。 例如,你可以使用`@login_required`装饰器保证只有认证过的用户才能访问特定路由。 ```python from flask_security.decorators import login_required @app.route('/data', methods=['GET']) @login_required def get_data(): # 这里可以进一步检查用户的角色,仅允许有特定权限的用户读取数据 if user.has_role('admin'): data = list(db.collection.find()) # 根据实际情况调整查询 return jsonify(data) else: abort(403) # 如果用户无权访问,则返回HTTP错误码 ``` ### 相关问题: 1. **如何在Flask中使用Flask-Security进行更高级的权限控制**? 2. **在Flask应用中与MongoDB进行交互的最佳实践是什么**? 3. **如何处理未授权的请求,避免泄露敏感信息**?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值