MongoDB角色权限验证

最新推荐文章于 2023-06-25 09:04:57 发布
最新推荐文章于 2023-06-25 09:04:57 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: Linux mongodb 数据库 文章标签: 数据库 mongodb linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35679620/article/details/103600192
版权
Linux 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
mongodb
5 篇文章 0 订阅
订阅专栏
数据库
4 篇文章 0 订阅
订阅专栏

**

MongoDB角色权限验证

**
用户权限设置
网上总结了四条
MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。
切换到admin数据库,添加的账号才是管理员账号。
用户只能在用户所在数据库登录,包括管理员账号。
管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。

注:在操作用户时,启动mongod服务时尽量不开启授权

内建角色:

数据库用户角色:read、readWrite;

数据库管理角色:dbAdmin、dbOwner、userAdmin;

集群管理角色: clusterAdmin、clusterManager、clusterMonitor、hostManager;

备份恢复角色: backup、restore;

所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

超级用户角色: root; 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

内部角色: __system;

角色说明:

Read: 允许用户读取指定数据库

readWrite: 允许用户读写指定数据库

dbAdmin: 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin: 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

dbOwner: 允许在当前DB中执行任意操作

readAnyDatabase: 赋予用户所有数据库的读权限,只在admin数据库中可用

readWriteAnyDatabase: 赋予用户所有数据库的读写权限,只在admin数据库中可用

userAdminAnyDatabase:赋予用户所有数据库管理User的权限,只在admin数据库中可用

dbAdminAnyDatabase: 赋予管理所有数据库的权限,只在admin数据库中可用

root: 超级账号,超级权限,只在admin数据库中可用。

集群管理角色:

clusterAdmin: 赋予管理集群的最高权限,只在admin数据库中可用

clusterManager: 赋予管理和监控集群的权限

clusterMonitor: 赋予监控集群的权限,对监控工具具有readonly的权限

hostManager: 赋予管理Server

1、添加管理员

use admin 
db.createUser({user:'root',pwd:'123456',roles:[{role:'readWriteAnyDatabase',db:'admin'}]})

在这里插入图片描述
2、创建指定数据库的用户,并且分配权限

use demo
db.createUser({user:'user',pwd:'123456',roles:[{role:'readWrite',db:'demo'}]})
>db.auth('user', '123456')
//返回 1 ,则说明用户密码设置ok

3、重启mongodb服务

cd /opt/modules/mongodb/ 
ps aux|grep mongod

在这里插入图片描述
//先关掉服务(killing process with pid XXX)
bin/mongod --config /usr/local/mongodb/bin/mongodb.conf -shutdown

//开启权限认证服务,需要附加--auth
bin/mongod --config /usr/local/mongodb/bin/mongodb.conf --auth

注:文件位置不要错
4、终端登录

use admin
show dbs

在这里插入图片描述
提示这个不要慌,说明权限认证已经开启了。这时候我们进行认证

db.auth('root','123456')

在这里插入图片描述
其中有demo和demo1。下面开始测试普通账号
5、普通用户登录
退出终端重新登录

use demo
db.demo.find()

在这里插入图片描述
再次提示这个错误,说明正确,那么开始认证

db.auth('user','123456')

在这里插入图片描述
上一篇存过的数据又出现了。说明权限验证通过。我们再看nav下进行连接。
连接user控制的demo数据库
在这里插入图片描述
在这里插入图片描述
我们登录了user用户只能查看到demo数据库。看不到demoo数据库。
我们再去添加一个新用户user2控制demoo库

在这里插入图片描述
nav下进行登录
在这里插入图片描述
在这里插入图片描述
好的。两个用户的权限认证都是正确的。
6、查看已存在的用户

查看已存在的用户

db.system.users.find()

在这里插入图片描述
7、删除用户

 db.dropUser('demo')

在这里插入图片描述
注:删除用户时,使用哪个数据库(use demo)。则才能删除当前数据库下面的用户

下一篇:MongoDB 增删改查(二)

Seaiio
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限验证
nihaoxingxing888的博客
06-01 286
ubuntu环境下对mongodb 的安全验证设置
MongoDB角色权限及创建用户与授权操作详解
最新发布
yuanjinshenglife的专栏
02-25 2610
MongoDB角色权限及创建用户与授权操作详解
MongoDB角色权限
分享代码,分享idea!
02-24 636
Database User Roles  read 数据库只读权限 readWrite 数据库读写权限 Database Aministration Roles dbAdmin 数据库管理权限 dbOwner 单数据库最大权限 userAdmin 数据库的用户管理权限 Cluster Administration Rol
MongoDB用户的角色权限
Steven的博客
08-24 819
1、当前库普通操作角色 read 查询本库的权限 readWrite 增删改查本库的权限 2、当前库管理员操作角色 dbAdmin 数据库对象的管理操作,但没有数据库的读写权限 userAdmin 在本库下创建用户的权限 dbOwner 本库所有操作的权限 3、实例级别操作角色 readAnyDatabase 查询本实例所有库的权限 readWriteAnyDatabase 增删
mongodb开启权限认证
HouYing
07-25 2722
1.启动mongdb,不带权限认证 show dbs; use admin db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]}) use testdb db.col.insert({title: 'MongoDB 教程'}) db.createUser({user: "user1", pwd: "u...
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 569
MongoDB 基于角色的访问控制
MongoDB角色权限介绍
m0_37642477的博客
09-04 3318
mongodb角色权限介绍
MongoDB 4.X 用户和角色权限管理
u012632105的博客
12-24 131
MongoDB 4.X 用户和角色权限管理总结 - H_Johnny - 博客园
MongoDB用户及权限管理(一):角色说明
weixin_34004750的博客
03-10 270
mongodb安装完后默认是不开启auth模块的,普通用户和超级管理员均不通过认证就可操作。当然裸奔有风险,安全起见还是开启auth模块。首先需要了解下面几点:1、mongodb是没有默认管理员账号,所以要先添加管理员账号,然后开启权限认证。2、切换到admin数据库,添加的账号才是管理员账号。3、用户只能在用户所在数据库登录,包括管理员账号。4、管理员可以管理所有数据库,但...
MongoDB数据库用户角色权限管理详解
01-19
查看数据库 使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb Implicit session: session { id : UUID(1ea1-4343-9523-167a101973a9) } MongoDB ser
MongoDB设置访问权限、设置用户
07-09
MongoDB设置访问权限、设置用户
mongodb 的命令操作
lettuce_的博客
02-04 355
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
mongodb角色权限
zero1036的博客
04-13 1111
mongodb角色权限标签(空格分隔): Mongodbmongod启动要求授权配置查看mongod.conf配置:cat /data/mongodb/conf/mongod.confdbpath=/data/mongodb/data/ logpath=/data/mongodb/logs/mongodb.log logappend=true fork=true journal=true oplog
mongodb之用户/认证/角色/权限管理
学而不思则罔 思而不学则殆
10-20 618
前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONGODB-CR 官方自定义实现认证机制,通过用户名和密码,通过challenge-response方式,来识别和验证授权。SCRAM-SHA-1认证机制有更好的安全性,新版本默认使用SCRAM-SHA-1。不建议使用MONGODB-CR模式。 SCRAM-SHA-1 3.0版本新加功能,Mongodb默认的认证模
用户权限管理攻略——MongoDB
博樽
06-25 351
MongoDB数据库角色 MongoDB用户权限设置 MongoDB用户权限管理: 创建管理员账户 创建普通用户账户 查看用户 修改账户信息 用户登录
MongoDB开启权限认证
weixin_34293059的博客
06-19 256
MongoDB version: v3.4.4 MongoDB默认是不开启权限认证的,而我也是一直这么做的。自从上次MongoDB爆发了赎金门事件,必须重视下MongoDB权限认证了。 开启认证也很简单,在配置文件(默认是/etc/mongodb.conf)里面加入auth = true这样一行就行了。 这时你重启MongoDB服务进入...
mongodb 监控权限_mongodb角色
weixin_30844407的博客
01-02 264
mongodb role类型数据库用户角色(Database User Roles):read:授予User只读数据的权限readWrite:授予User读写数据的权限数据库管理角色(Database Administration Roles):dbAdmin:在当前dB中执行管理操作dbOwner:在当前DB中执行任意操作userAdmin:在当前DB中管理User备份和还原角色(Backup ...
mongodb--创建用户权限
dbllw8293的博客
05-08 179
最近在部署MongoDB Replica Set,马上就到生产环境了,一想还没有给数据库设置用户权限,配置的这一路踩了好多坑,希望对大家有帮助 1.配置好mongodb replica set 安装及三结点配置: #下载地址: https://www.mongodb.com/download-center?jmp=nav#community 下载后直接解压,安装rpm...
MongoDB用户管理操作
攀登Fox的博客
07-01 1119
目录一、用户权限介绍二、创建用户2.1、创建管理员2.1.1、创建admin库2.1.2、在admin库创建用户2.1.3、查看用户2.1.4、开启用户验证2.1.5、效果验证2.2、创建普通用户2.2.1、创建test库2.2.2、创建testfox用户2.2.3、效果验证三、修改用户3.1、权限修改3.2、密码修改四、删除用户 一、用户权限介绍 Mongodb中可以对用户进行读/写权限控制,主要有如下权限类型 权限类型(角色) 说明 read 赋予用户指定数据库读权限 readWri
spring配置mongodb权限
07-15
在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值