MongoDB 3.x开启授权相关问题

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量201 收藏
点赞数
分类专栏: NoSQL 文章标签: mongodb 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nivalsoul1/article/details/125129972
版权

  

一、安装

如果是在CentOS下,可以使用yum安装:

# vi /etc/yum.repos.d/mongodb-org-3.2.repo 
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

# yum -y install mongodb-org

如果是其他情况,可以参考其他教程,此处略去。

二、使用

通过 service mongod start|stop|restart|status 命令可以启停MongoDB服务、查看服务状态。

直接输入  mongo命令,可以进入本地MongoDB客户端shell环境进行操作。

三、开启授权

MongoDB安装后默认没有开启授权。

1、MongoDB的角色

1.数据库用户角色:read、readWrite; 
2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 
4.备份恢复角色:backup、restore; 
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
6.超级用户角色:root 
//这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase) 
其中MongoDB默认是没有开启用户认证的,也就是说游客也拥有超级管理员的权限。userAdminAnyDatabase:有分配角色和用户的权限,但没有查写的权限

2、操作步骤

2.1 连接到MongoDB服务器

# mongo

2.2 创建root/admin用户

需要先进入admin数据库:

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["root"]})
Successfully added user: { "user" : "root", "roles" : [ "root" ] }
> db.createUser({user: "admin", pwd: "admin123", roles: [{role: "userAdminAnyDatabase", db: "admin"}]})
Successfully added user: {
	"user" : "admin",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	]
}
>

2.3 修改mongod.conf文件

# vim /etc/mongod.conf

在配置文件中增加如下配置:

security:
  authorization: enabled #启用授权

2.4 重启MongoDB服务器

# service mongod restart
Stopping mongod:                                           [  OK  ]
Starting mongod:                                           [  OK  ]

2.5 重新连接MongoDB并认证

# mongo
> use admin
switched to db admin
> db.auth("root","123456")
1
>

2.6 创建其他用户并授权

需要注意的是:

  • 首先必须用具有权限的账号认证后才能创建其他用户
  • 其次,虽然所有用户信息都存在db.system.users表中,但在哪个数据库下创建的用户,连接时,授权数据库就要填该数据库名,不然连不上

下面是分别在admin数据库和test数据库下创建账号并授权:

> use admin
switched to db admin
> db.createUser({user: "abc", pwd: "abc123", roles: [{ role: "readWrite", db: "test" }]})
Successfully added user: {
	"user" : "abc",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "test"
		}
	]
}
> use test
switched to db test
> db.createUser({user: "zhangsan", pwd: "zs123", roles: [{ role: "readWrite", db: "test" }]})
Successfully added user: {
	"user" : "zhangsan",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "test"
		}
	]
}
>

查看创建的用户信息:

> use admin
switched to db admin
> show tables
system.users
system.version
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "1lN4+lSCsAiqrHyDeF0dDw==", "storedKey" : "lXnNQlYbrwIGzTWU2He8LeMQYUc=", "serverKey" : "qaqpDLrVJiYRIC07WgGmRVrNa3E=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "admin.admin", "user" : "admin", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "05RUNbdABztBRB9LGwMwaw==", "storedKey" : "p0pQMiSnRZYO5uz27hWGlQcT+lc=", "serverKey" : "M3GPCiWiikAA5I3GZ4n+HXr9AhM=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "admin.abc", "user" : "abc", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "QNmh+KkaKmWoMS54eQd7AA==", "storedKey" : "AojS4bCad70kSnszEVcM5uTABV4=", "serverKey" : "cs9vVjzmDSkb1w7j4fNciO8Bbco=" } }, "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
{ "_id" : "test.zhangsan", "user" : "zhangsan", "db" : "test", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "c9MPKA96iQg/L1emr2ogIg==", "storedKey" : "MawJ3vNnfvRfdZiRcuru7Ab2m7o=", "serverKey" : "tv/m7PNVZPt0PXX2uQTdwJl/pAc=" } }, "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
>

可以看到,abc用户和zhangsan用户的_id分别带了数据库名的,只有在相应的数据库下进行认证才可以。比如:

> use test
switched to db test
> show tables
> db.auth("abc","abc123")
Error: Authentication failed.
0
> use admin
switched to db admin
> db.auth("abc","abc123")
1
> db.auth("zhangsan","zs123")
Error: Authentication failed.
0
> use test
switched to db test
> db.auth("zhangsan","zs123")
1
>

2.7 客户端连接MongoDB

Java程序连接

//方式一
MongoCredential credential = MongoCredential.createCredential("username", "dbName", "password".toCharArray());
ServerAddress serverAddress = new ServerAddress("192.168.10.242", 27017);
MongoClient mongoClient = new MongoClient(serverAddress, Arrays.asList(credential));
DB db = mongoClient.getDB("dbName");
return db;

//方式二
String sURI = String.format("mongodb://%s:%s@%s:%d/%s", "username", "password", "192.168.10.242", 27017, "dbName"); 
MongoClientURI uri = new MongoClientURI(sURI); 
MongoClient mongoClient = new MongoClient(uri); 
DB db = mongoClient.getDB("dbName");

桌面程序

有些工具不支持3.x版本,使用时需要注意。另外,上面创建的账号加密机制是SCRAM-SHA-1,工具要支持才行,不然需要修改MongoDB的authschema 级别并重新创建账号。[参考]

经验证,Studio 3T for MongoDB 和 NoSQL Manager for MongoDB Professional 都支持SCRAM-SHA-1连接方式,下图是NoSQL Manager for MongoDB Professional的连接设置:

 

空山苦水禅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB_09_建立权限认证
毅君帅
08-23 175
当使用Java语言进行数据库访问时,必须进行权限认证,如果没有权限认证将来别人就可以随便进行访问。1:打开MongoDB服务,并进入MongoDB数据库。2:进入admin数据库中,看以下MongoDB里都有哪些用户。3:创建一个用户4:增加配置项在MongoDB安装目录中增加“mongodb.cfg”配置文件auth=true5:设置权限6:重新进入数据库
mongodb-linux-s390x-ubuntu1804-4.2.8.tgz
06-01
3. **s390x架构**:s390x,也称为zSeries或System z,是IBM的一种64位处理器架构,主要用于大型主机。这个特定的MongoDB版本是为这类硬件优化的,确保在这些高性能系统上运行时能充分利用其特性。 4. **安装与配置*...
mongodb授权登录
weixin_30608131的博客
02-03 83
mongodb版本为3.2(目前最新),演示的是linux下的mongodb授权认证 第一次登录不启动授权(mongo默认不启动)    ./mongod --dbpath=/home/db/data --logpath=/home/db/logs/mongodb.log   接着使用 ./mongo 命令连接数据库 ./mongo   切换到admin数...
mongodb授权
u010533742的博客
10-28 322
#给普通用户user1授与root权限 use admin; db.grantRolesToUser('user1', [{ role: "userAdminAnyDatabase", db: "admin" },"readWriteAnyDatabase",{ role: 'root', db: 'admin' }]); 或者直接创建一个 root用户: use admin db.createUser( { user: "root", pwd: "{{mongo_password}}",
mongodb创建授权
yuanchao99的专栏
06-20 1819
刚安装好的mongodb是没有认证和授权的。 直接在客户端执行mongo命令就可以连接上数据库进行任何操作,这样很不安全。 通过以下方式添加认证: 1. 执行mongo命令: > use admin > db.createUser(   {     user: "username",            # 改成你希望的用户名     pwd: "password",    
linux平台安装mongodb菜鸟教程.docx
12-05
以下是安装MongoDB的详细步骤和一些相关知识: 1. **下载MongoDB安装包**: MongoDB的官方下载页面提供了适用于Linux的32位和64位安装包。在给定的示例中,我们下载了一个64位的Linux版本。你可以通过访问...
mongodb4.0_64_Linux_Windows
07-13
6. **安全增强**:包括增强的身份验证和授权机制,以及默认开启的审计日志,提高了安全性。 在部署MongoDB 4.0时,需要考虑的因素包括硬件配置、数据量、并发用户数以及性能需求。对于Linux系统,需要配置合适的...
mongodb安装文件
02-19
首先,我们从给定的文件名“mongodb-win32-x86_64-2008plus-ssl-3.6.5-signed.msi”可以看出,这是MongoDB针对Windows x64平台的安装程序,且包含了SSL支持,确保数据传输的安全性。安装步骤如下: 1. **下载安装包...
mongodb Windows7 64位
10-18
- 网络安全:通过修改配置文件中的`bindIp`参数,限制MongoDB只监听特定的IP地址或接口,防止未授权的远程访问。 5. **备份与恢复** - 备份:MongoDB提供了`mongodump`工具,可以将数据库备份为JSON或BSON格式的...
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
mongodb用户授权管理
crynono的博客
03-14 1268
主要摘自官方文档:请参考https://docs.mongodb.com/manual/reference/built-in-roles/index.htmlMongoDB provides the built-in database user and database administration roles on every database. MongoDB provides all oth...
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4273
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
MongoDB——centOS7环境Mongodb权限管理(图解版)
小志的博客
10-10 974
MongoDB——centOS7环境Mongodb权限管理(图解版)
MongoDB之角色与权限及创建用户与授权操作详解
最新发布
yuanjinshenglife的专栏
02-25 2524
MongoDB之角色与权限及创建用户与授权操作详解
redhat下mongodb权限设置
每天积累一点,一年后你会发现,自己变化很大
06-16 583
0,创建用户,然后删除,否则没有authSchema >db.createUser( { user: "maodan", pwd: "maodan_2015", roles: [ { role: "userAdmin", db: "maodan" }, { role: "readWrite", db: "maodan" }, { role: "dbOwner", db
(转)MongoDB3.x中添加用户和权限控制
allensandy的博客
05-30 187
现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth) 1.在admin库中,添加用户并授权 use admin; db.createUser( { ...
Mongo之设置用户授权-yellowcong
11-23 942
>设置mongo用户的授权配置,解决mongo授权问题 >1.创建管理员用户 >2.创建某个数据库的用户管理员 >3.设置授权登录
连接MongoDB 3.x 报 Authorization failed 解决办法(创建账号的部分亲测)
gb4215287的博客
07-15 615
最近安装了mongodb3.1.4,并启用了权限验证,在dos窗口下操作没有任何问题,为了维护方便就下载了一个客户端工具Robomongo 0.8.5,用户名、密码的等配置好点击测试,结果连接服务没有问题,权限验证没有通过,如图 查看日志,发现有一句:Failed to authenticate admin@admin with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user .
centos mongodb3.x安装
07-28
关于在CentOS上安装MongoDB 3.x,您可以按照以下步骤进行操作: 1. 添加MongoDB的官方仓库: ``` $ sudo vi /etc/yum.repos.d/mongodb-org-3.4.repo ``` 在文件中添加以下内容: ``` [mongodb-org-3.4] name...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值