mongodb使用使用 SCRAM 验证客户端设置访问控制

已于 2023-04-27 15:37:03 修改
阅读量441 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库 nosql
于 2023-04-18 16:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35241329/article/details/130224184
版权
本文指导如何启动无访问控制的MongoDB实例,然后创建用户管理员,赋予userAdminAnyDatabase和readWriteAnyDatabase角色。接着介绍如何创建自定义角色,如manageOpRole和mongostatRole,并修改角色权限。这些步骤对于确保数据库的安全性和管理权限至关重要。
摘要由CSDN通过智能技术生成

1、在没有访问控制的情况下启动 MongoDB

启动没有访问控制的mongodb实例,打开终端并以mongod用户身份运行以下命令:

mongod --port 27017 --dbpath /var/lib/mongodb

若是按照我前几篇的步骤来的,则查看数据库是否启动即可。

2、连接到实例

mongosh --port 27017

3、创建用户管理员

切换到admin库
创建具有 userAdminAnyDatabase和 readWriteAnyDatabase角色的用户

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: passwordPrompt(), // or cleartext password
    roles: [
      { role: "userAdminAnyDatabase", db: "admin" },
      { role: "readWriteAnyDatabase", db: "admin" }
    ]
  }
)

以上代码运行后会提示输入密码,输入即可。

myUserAdmin用户具有的权限:

创建用户
授予或撤销用户的角色
创建或修改自定义角色
读写任何数据库
管理和操作任何数据库

说明白点,他就是超级管理员root

4、重启数据库

5、以用户管理员的身份连接

连接后验证

mongosh --port 27017
use admin
db.auth("myUserAdmin", passwordPrompt()) // or 直接将passwordPrompt()替换为密码

连接时认证

mongosh --port 27017  --authenticationDatabase \
    "admin" -u "myUserAdmin" -p

6、创建自定义角色

管理操作角色

db.createRole(
   {
     role: "manageOpRole", 
     privileges: [
       { resource: { cluster: true }, actions: [ "killop", "inprog" ] },
       { resource: { db: "", collection: "" }, actions: [ "killCursors" ] }
     ],
     roles: []
   }
)

新角色授予终止任何操作的权限。(该权限使用要注意)

要运行的角色

db.createRole(
   {
     role: "mongostatRole", 
     privileges: [
       { resource: { cluster: true }, actions: [ "serverStatus" ] }
     ],
     roles: []
   }
)

该角色可以操作集群

7、修改角色权限

确定用户的角色和权限
要显示要修改的用户的角色和权限,可以使用 db.getUser()和db.getRole()方法。

例子:(查看reportsUser在reporting库中的角色)

use reporting
db.getUser("reportsUser")

要为该角色授予reporting的数据库权限 readWrite:

use reporting
db.getRole( "readWrite", { showPrivileges: true } )
timi先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mongodb常用的身份验证方式
09-09
MongoDB是一种流行的开源文档数据库,提供了多种安全措施,包括身份验证,以确保只有授权的用户才能访问和操作数据。在本文中,我们将深入探讨MongoDB常用的身份验证方式,以及如何启用、管理用户权限。 1. **开启...
MongoDB默认使用SCRAM-SHA1认证机制
cuijiekun的博客
08-22 3712
MongoDB默认使用SCRAM-SHA1认证机制
mongodb使用x509认证
Linux_cui的博客
08-18 905
mongodb x509认证
C#连接MongoDB连接失败,提示连接超时或者SCRAM-SHA-1报错
qq_55878433的博客
09-16 927
MongoDB连接失败记录
spring连接MongoDB报错mechanism=SCRAM-SHA-256, userName=‘admin‘, source=‘admin‘, password=<hidden>
m0_51041464的博客
11-10 4460
首先贴一下我的原代码 mongodb: host: 127.0.0.1 port: 27017 database: emos authentication-database: admin username: admin password: 12345678 1 启用MongoDB的AUTH验证 修改mongo.cfg的配置如下图 dbpath=D:\mongodb\server\data\db logpath=D:\m
昊鼎王五:SCRAM-SHA-1与MONGODB-CR用户安全认证的区别是什么?
昊鼎王五的博客
09-04 3827
昊鼎王五:SCRAM-SHA-1与MONGODB-CR用户安全认证的区别是什么? 在《昊鼎王五:如何配置mongodb集群的用户认证方式及创建访问权限用户?》 https://blog.csdn.net/haoding205/article/details/82257010 我们知道, 修改认证方式的命令是: > use admin switched to db admin &...
MongoDB c驱动接口和客户端软件
10-15
C驱动支持多种鉴权机制,如SCRAM-SHA-1和SCRAM-SHA-256,这些机制用于验证客户端的身份。鉴权过程通常涉及创建用户,设置密码,然后在连接时提供这些凭证。例如,使用`mongoc_client_set_credentials()`函数可以设置...
MongoDB桌面客户端Robomongo
01-24
6. **安全认证**:Robomongo支持身份验证机制,如SCRAM-SHA-1和MONGODB-CR,确保数据库的安全性。 7. **数据导入导出**:工具还提供了数据导入和导出功能,允许用户将数据从CSV、JSON或二进制文件导入MongoDB,或者...
cpp-mongocdriver是MongoDB官方的C语言客户端开发包
08-16
此外,它还支持多种身份验证机制,如 MONGODB-CR、SCRAM-SHA-1 和 SCRAM-SHA-256,以确保数据安全。 **CRUD 操作** 使用 mongo-c-driver,开发者可以通过 API 轻松地对 MongoDB 数据库执行 CRUD 操作。例如,可以...
mongodb 客户端 studio-3t-x64.zip 无限续期 稳定自用
07-22
6. **安全与认证**:支持多种身份验证机制,如SCRAMMONGODB-CR、X.509等,确保数据访问的安全性。 7. **版本控制**:内置Git集成,可以跟踪和管理数据库中的变更,便于团队协作和版本管理。 关于“无限续期”...
MongoDB使用SCRAM-SHA1认证机制
weixin_34250434的博客
04-01 2773
介绍 SCRAM是密码学中的一种认证机制,全称Salted Challenge Response Authentication Mechanism。SCRAM适用于使用基于『用户名:密码』这种简单认证模型的连接协议。SCRAM是一个抽象的机制,在其设计中需要用到一个哈希函数,这个哈希函数是客户端和服务端协商好的,包含在具体的机制名称中。比如SCRAM-S...
MongoDB认证——从MONGODB-CR升级为SCRAM-SHA-
一个标题
09-25 3268
MongoDB数据库用Robomongo可以远程连接,但是用java代码行不行,无法认证,报下面日志的错误: 发现Robomongo的认证中有一个选项 Mechanism: 因为我使用mongoDB版本是2.6.7,所以Mechanism只能使用MONGODB-CR而不是SCRAM-SHA 所以需要修改代码 //原来的 MongoCredential credential = Mong...
mongodb查询数据时,后台报错:Authentication failed
J_bean的博客
02-04 7680
1、问题 从mongodb查询数据时,后台报错:Authentication failed。 2、解决办法 (1)可能原因:外部连接mongodb的认证机制(authMechanism)采用的是SCRAM-SHA-1,但是项目中并未指定此认证机制。 (2)解决办法:在项目中指定此认证机制。 举例:在配置文件中指定。 #mongodb spring.data.mongodb
MongoDB 修改认证机制
牧之的博客
12-08 4766
MongoDB 3.0 以后密码认证机制有两种:SCRAM-SHA-1(默认),MONGODB-CR(spring情况下用)。 MongoDB安装: 完成后:注意:使用有两种:有密码,无密码(默认)。 1. 创建配置文件 进入根目录下:mongod.confdbpath=D:\Program Files\MongoDB\Server\3.4\data #数据库路径 logpath=
使用MongoDB构建AI:Story Tools Studio将生成式AI引入Myth Maker AI游戏
最新发布
MongoDBChina的博客
08-15 909
Story Tools Studio使用MongoDB构建AI 技术,利用其动态灵活的文档数据模型、丰富的结构对象形式、无缝的自动拓展能力等优势,赋予开发者自由发挥的空间,协同生成多元多模态的游戏体验。
【赵渝强老师】部署MongoDB复制集
赵渝强老师CSDN博客主页
08-14 491
在了解到了MongoDB复制集的体系架构以后,下面将通过具体的步骤来演示如何搭建单个节点的MongoDB复制集环境。提示:MongoDB复制集经过选举后,27017的节点被选举成了主库,而27018和27019的节点成为了从库。提示:在默认情况下,MongoDB复制集的从库是不可用的,需要手动启用从库。这说明MongoDB复制集正在执行选举的操作,此时的三个节点都是从库。(9)创建复制集的配置信息,将各个节点添加到复制集配置信息中。提示:在MongoDB复制集的环境中从库是只读的状态。
MongoDB学习笔记
张矜持的博客
08-14 853
MongoDB是一个文档数据库(以 JSON 为数据模型),由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,数据格式是BSON,一种类似JSON的二进制形式的存储格式,简称Binary JSON ,和JSON一样支持内嵌的文档对象和数组对象,因此可以存储比较复杂的数据类型。
mongoDB轨迹保存和查询
风中凌乱的专栏
08-14 493
Document(collection = "trajectoryPoint") //类似于@Table标签,用于指明数据库表名/集合名。TrajectoryPointServiceImpl对象。TrajectoryPointService对象。/** sim卡号_轨迹时间 *//** 轨迹对象json *///定义一个根据时间查询方法。TrajectoryPoint对象。//定义一个查询方法。//定义一个保存方法。//定义一个删除方法。
Spring Boot 使用 MongoDB 教程
码海浮生,一个乐于分享的全栈工程师!
08-14 1068
Spring Boot 使用 MongoDB 教程
Linux环境下MongoDB的安装与使用教程
"Linux下MongoDB安装及使用" MongoDB是一个流行的开源、分布式文档数据库系统,设计用于处理大量数据并提供高性能、高可用性和易于部署。在Linux环境下安装MongoDB涉及几个关键步骤,如文件解压、创建数据目录、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

timi先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值