MongoDB教程(三):mongoDB用户管理

于 2024-07-12 09:16:31 发布
阅读量1k 收藏 18
点赞数 30
分类专栏: MongoDB 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mwm0213/article/details/140369494
版权

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快!

文章目录

引言

在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理员创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB的用户管理机制,包括用户账号的创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。

一、MongoDB用户管理基础

1. 认识MongoDB用户账号

MongoDB中的用户账号存储在特殊的系统数据库adminlocal以及各个普通数据库的system.users集合中。每个用户账号由用户名和密码组成,可以拥有不同的角色和权限,以控制对数据库和集合的访问。

2. 用户账号的创建

创建用户账号是通过在admin数据库中运行createUser命令来实现的:

use admin
db.createUser({
  user: "myUserAdmin",
  pwd: "abc123",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

这里,我们创建了一个名为myUserAdmin的用户,赋予了userAdminAnyDatabase角色,该角色允许用户在任意数据库中创建和管理用户账号。

二、MongoDB角色与权限

1. 角色概述

MongoDB的角色是预定义的一组权限,可以被赋予给用户账号,从而控制用户对数据库资源的访问。MongoDB提供了多个内置角色,覆盖了从只读访问到完全管理权限的各种场景。

  • 内置角色:如readwritedbAdminuserAdmin等,分别对应不同的权限级别。
  • 自定义角色:除了内置角色外,管理员还可以创建自定义角色,以适应特定的权限需求。
2. 角色的定义与分配

角色的定义和分配也是通过admin数据库中的createRolegrantRolesToUser命令来完成的:

use admin
// 定义一个自定义角色
db.createRole({
  role: "readWriteUser",
  privileges: [
    { resource: { db: "myDB", collection: "*" }, actions: ["find", "insert", "update", "delete"] }
  ],
  roles: []
})

// 将角色分配给用户
db.grantRolesToUser("myUser", [{ role: "readWriteUser", db: "myDB" }])

三、MongoDB认证机制

MongoDB提供了多种认证机制,包括SCRAM-SHA-1、SCRAM-SHA-256、X.509证书、Kerberos等,以满足不同场景下的安全需求。

1. 启用认证

要在MongoDB中启用认证,需要在启动服务器时使用--auth选项:

mongod --auth

一旦启用认证,所有客户端连接都需要通过用户名和密码进行身份验证。

2. 连接认证

在MongoDB Shell或其他客户端工具中,使用认证连接数据库需要指定用户名和密码:

mongo --username=myUserAdmin --password=abc123 --authenticationDatabase=admin

四、安全最佳实践

1. 最小权限原则

遵循最小权限原则,为用户分配刚好满足其工作需求的角色和权限,避免过度授权带来的风险。

2. 定期审计

定期审查用户账号和权限分配,确保没有不必要的账户存在,以及所有账户都有合理的权限。

3. 密码管理

使用强密码策略,定期更换密码,避免使用默认或容易猜测的密码。

4. 加密传输

确保MongoDB与客户端之间的数据传输加密,使用TLS/SSL协议来保护数据不被窃听。

五、结论

MongoDB的用户管理功能为数据库的安全性提供了坚实的基础。通过创建用户账号,定义和分配角色,以及实施认证机制,可以实现细粒度的访问控制,确保数据的机密性、完整性和可用性。

喜欢博主的同学,请给博主一丢丢打赏吧↓↓↓您的支持是我不断创作的最大动力哟!感谢您的支持哦😘😘😘
打赏下吧

💝💝💝如有需要请大家订阅我的专栏【MongoDB系列】哟!我会定期更新相关系列的文章
💝💝💝关注!关注!!请关注!!!请大家关注下博主,您的支持是我不断创作的最大动力!!!

MongoDB相关文章索引文章链接
MongoDB教程(一):Linux系统安装mongoDB详细教程MongoDB教程(一):Linux系统安装mongoDB详细教程
MongoDB教程(二):mongoDB引用shellMongoDB教程(二):mongoDB引用shell

❤️❤️❤️觉得有用的话点个赞 👍🏻 呗。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙

菜鸟小码
关注
  • 30
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB用户管理
高手兄
03-07 268
MongoDB用户管理 用户管理 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 角色分类 角色分类 角色名称 数据库用户角色 read、readWrite ...
MongoDB技术教程:Linux安装与基本操作.docx
最新发布
07-14
sudo chown -R mongodb:mongodb /var/lib/mongodb sudo chown -R mongodb:mongodb /var/log/mongodb ``` - **连接问题**: - 确保MongoDB服务正在运行。 - 检查防火墙设置,确保其允许连接到MongoDB默认端口...
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 2471
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB 用户管理
Wayfreem的博客
04-25 1301
MongoDB 用户管理MongoDB 里面默认情况下只要是进行连接都可以不使用用户名与密码。但是出于安全性的考虑,我们都需要设置用于名和密码。 特殊说明: 有一点特别需要注意:账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。 第一步 创建管理员并且设置密码 // 必须先切换到指定的库 use admin; // 创建用户与密码 userAdminA...
mongodb-trigger:mongodb事件触发器
05-12
mongodb-trigger类似关系数据库的触发器,mongodb-trigger同样可以监听操作事件,粒度可以达到字段级别。使用场景同步mongodb数据到异构存储,如:mongo -> elasticsearch业务cache刷新,如:redis中镜像数据监听数据...
探索MongoDB的心脏:集合的奥秘
07-05
MongoDB 是一个基于文档的 NoSQL 数据库,由 MongoDB Inc. 开发。它以其高性能、高可用性和易用性而闻名。MongoDB 存储 BSON(二进制 JSON)格式的数据记录,这使得它在存储复杂数据结构时非常灵活。 以下是 ...
MongoDB_express:快递+ mongodb
04-28
express+mongodb 使用express框架可能没有特别之处,但是对于入门学习是相当棒的!希望对于新手有帮助 webstorm编译Es6语法。 说明: 使用express脚手架生成项目 使用express框架开发,mongodb作为数据库 前后端分离...
mongodb基础之用户权限管理实例教程
09-09
主要给大家介绍了关于mongodb基础之用户权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mongodb-casadocodigo:MongoDB-代码库
05-25
mongodb-casadocodigo :green_book: 该存储库是MongoDB书的一部分 :face_with_head-bandage: ! 成本不到一 :hamburger: 午餐 :french_fries: !
Mongodb 用户权限管理及配置
weixin_34272308的博客
08-01 607
一、Mongodb命令 理解 admin 数据库 安装 MongoDB 时,会自动创建 admin 数据库,这是一个特殊数据库,提供了普通数据库没有的功能。 有些用户角色赋予用户操作多个数据库的权限,而这些角色只能在 admin 数据库中创建,要创建有权操作所有数据库的超级用户,必须将该用户加入到 admin 数据库中。检查凭证时,MongoDB 将在指定数据库和 admin 数据库中检查用户账户...
MongoDB日常运维之用户管理
因上努力,果上随缘。但行好事,莫问前程。
05-09 1302
MongoDB 数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库管理和安全,需创建数据库用户。 1,用户的权限 用户中权限的说明: 权限 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问 system.profile userAdmin 允许用户向 system.users 集合写入,可以找指定数据库里创建、删除和管理
MongoDB用户管理总结
热门推荐
数据知道的博客
07-05 2万+
要添加用户,可使用MongoDB提供的db.createUser()方法。 添加用户时,可以为用户分配角色以授予权限。注意:在数据库中创建的第一个用户应该是具有管理其他用户的权限的用户管理员。还可以更新现有用户,例如更改密码并授予或撤销角色。添加用户时,可以在特定数据库中创建用户。该数据库用户的认证的数据库用户可以跨不同数据库拥有权限; 即用户的权限不限于认证数据库。 通过分配给其他数据库中的用户角色,在一个数据库中创建的用户可以拥有对其他数据库的操作权限。用户名和认证数据库作为该用户的唯一标识符。 也
MongoDB账户管理
一条大河
01-12 810
MongoDB安全机制,账号管理等详细介绍和步骤,命令
mongodb 的命令操作
lettuce_的博客
02-04 357
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3056
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
mongoDB 用户管理
cactus_qing的专栏
07-07 138
1:添加用户 第一次设置用户需要进入admin数据库下设置超级用户(use admin) db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]}); 第一个参数用户的名字 第二个参数用户密码 第个参数是用户角色 (如果第个直接给false/true代表只读或者可读可写...
MongoDB用户管理:创建、权限与验证教程
"MongoDB是一个流行的分布式文档数据库,本文将详细介绍如何在Windows系统上通过命令行进行用户管理操作,包括安装MongoDB服务、配置环境变量、创建用户账户以及验证和管理用户权限。" 一、MongoDB安装服务 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟小码

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值