MongoDB权限认证

最新推荐文章于 2024-06-21 22:48:57 发布
最新推荐文章于 2024-06-21 22:48:57 发布
阅读量269 收藏 1
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36331657/article/details/115836325
版权

1、MogoDB默认没有账号和密码,只要连上了就可以增删改查任何操作;

2、启动mongodb服务时候,首先不要加–auth参数;

3、首先分配一个超级管理员,创建管理员,切换到admin数据库,然后创建;
(默认admin、config、local)
use admin;
db.createUser({user:“root”, pwd:“123456”, roles:[{role:“root”, db:“admin”}]});

1、切换到admin数据库下,执行:
db.system.users.find(); 查看目前monggodb已经有哪些用户账号了;
db.system.users.find().pretty(); 可以美化数据输出;

2、要删除某个用户,就切换到该用户所属的库中,执行:db.dropUser(‘cat01’); 其中’cat01’是用户名;

3、一个库可以分配很多个用户;

超级管理员的角色是root;
3、然后用超级管理员给其他数据库分配账号,一般地会给指定的用户对指定的数据库有读权限或者读写权限,
比如现在要给sample库分配一个登录认证账号,切换到sample数据库再操作
use sample;
db.createUser({user:“cat”, pwd:“123456”, roles:[{role:“readWrite”, db:“sample”}]});
或者
db.createUser({user:“cat01”, pwd:“123456”, roles:[{role:“read”, db:“sample”}]});

4、上面用户分配好之后,在启动参数中添加–auth开启登录认证,重启mongodb服务;

5、超级管理员登录 ./mongo -u root -p,超级管理员是root角色,可以操作一切;

6、普通用户登录 ./mongo sample -u cat -p 其中sample 是数据库名,cat是用户名,普通用户登录后只能操作被赋予的角色所对应的权限;
权限角色:
read:允许用户读取指定数据库;
readWrite:允许用户读写指定数据库;
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计;
userAdmin:允许用户向system.users集合写入,可以指定数据库里创建、删除和管理用户;
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限;
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限;
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限;
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限;
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限;
root:只在admin数据库中可用,超级账号,超级权限;

qq_320253624
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB_09_建立权限认证
毅君帅
08-23 186
当使用Java语言进行数据库访问时,必须进行权限认证,如果没有权限认证将来别人就可以随便进行访问。1:打开MongoDB服务,并进入MongoDB数据库。2:进入admin数据库中,看以下MongoDB里都有哪些用户。3:创建一个用户4:增加配置项在MongoDB安装目录中增加“mongodb.cfg”配置文件auth=true5:设置权限6:重新进入数据库。
MongoDB权限设置
10-19
### MongoDB权限设置详解 #### 一、概述 在现代数据管理中,安全性是至关重要的一个方面,MongoDB作为一款流行的NoSQL数据库系统也不例外。本文将详细介绍如何在MongoDB中进行权限设置,确保数据的安全访问与操作...
MongoDB 权限 验证
老李 技术 专栏
11-29 1470
MongoDB中,服务启动默认是没有权限验证的,就安全性方面来说,这肯定是不行的,所以需要加上权限验证。 既然是要进行权限验证,那肯定是得有用户的吧,所以权限验证的第一步就是给MongoDB库添加用户。 启动MongoDB服务端,然后启动MongoDB客户端,在客户端使用命令给MongoDB库添加用户,看代码: > db.addUser("sa","123"); {
mongosh常用命令详解及如何开启MongoDB身份验证
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-21 1694
角色定义了用户可以执行的操作和访问的资源。角色不仅可以是预定义的内置角色,也可以是用户自定义的角色,只要具有相应权限的用户可以创建和分配这些角色。
Mongodb权限认证
友培的博客
11-04 308
文章目录Mongodb相关记录1 添加用户和权限1.1 root用户1.2 普通用户2 服务端开启认证和客户端连接登录3 查看当前已经创建的用户 Mongodb相关记录 1 添加用户和权限 1.1 root用户 如何添加root权限的用户,首先进入mongodb shell中,选择admin库,进入之后,添加一个用户为超级用户 db.createUser({user:"root",pwd:"123456",roles:["root"]}) 1.2 普通用户 添加的普通用户对于某个库来说具有读写的权限
MongoDB用户权限
weixin_34327761的博客
10-27 93
db.createUser(user,writeConcern) user这个文档创建关于用户的身份认证和访问信息 writeConcern这个文档描述保证MongoDB提供写操作的成功报告 user文档,定义了用户的以下形式: user字段,为新用户的名字 pwd字段,用户的密码 cusomData字段,为任意内容,例如...
安装篇:centos7安装mongodb
学而不思则罔 思而不学则殆
08-05 558
1. 配置MongoDB源 cd /etc/yum.repos.d vi mongodb-org-3.4.repo 填写下面内容 [mongodb-org] name=MongoDB Repository baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.4/x86_64/ gpgcheck=0 enabled=1 2. yum安装 yum install -y mongodb-org 3. mongo
MongoDB开启权限认证的方法步骤详解
09-09
然而,为了保障数据安全,MongoDB 提供了权限认证机制,防止未经授权的访问。默认情况下,MongoDB 在安装后是允许无权限访问的,这意味着任何知道如何连接到数据库的人都可以读取或修改数据。因此,启用权限认证对于...
MongoDB为用户设置访问权限
09-11
### MongoDB为用户设置访问权限详解 #### 背景与目的 随着MongoDB在实际应用场景中的不断深化,安全性和访问控制变得尤为重要。本文旨在通过详细步骤解析如何在MongoDB中为用户设置访问权限,帮助读者理解MongoDB的...
Mongodb权限管理
04-13
MongoDB权限管理是数据库安全的重要组成部分,用于保护数据免受未经授权的访问和操作。在MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和...
Mongodb 3.2.9开启用权限认证问题的步骤详解
09-09
MongoDB 3.2.9 版本中,虽然默认情况下它允许无认证访问,但为了确保数据安全,启用用户权限认证是非常重要的。以下是一份详细的步骤指南,帮助你了解如何在 MongoDB 3.2.9 中设置用户权限认证。 ### 前言 默认...
数据库操作 | mongo
君陌离的博客
09-23 390
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9121
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
MongoDB auth认证
热门推荐
PHPer的技术记录
07-25 1万+
MongoDB默认是不 MongoDB中帐号管理(用户名密码设置)   默认不需要帐号密码,在/etc/mongodb.conf中设置auth = true后重启开启帐号权限功能。 1,创建admin的超级权限mongo  www.2cto.com   use admin; db.addUser('root','sa') 增加了roo
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
此人太懒,没有任何简介
05-14 710
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
MongoDB 安全和访问权限控制
weixin_34351321的博客
03-18 249
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
MongoDB的安全认证详解
Innocence_0的博客
02-29 2198
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
mongodb开启权限认证
HouYing
07-25 2726
1.启动mongdb,不带权限认证 show dbs; use admin db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]}) use testdb db.col.insert({title: 'MongoDB 教程'}) db.createUser({user: "user1", pwd: "u...
mongodb之用户权限
weixin_33721427的博客
02-25 68
2019独角兽企业重金招聘Python工程师标准>>> ...
flask mongodb权限管理
最新发布
07-25
Flask和MongoDB都是常用的Web应用框架和技术,用于构建数据密集型的应用程序。Flask是一个轻量级的Python Web框架,而MongoDB则是一个非关系型数据库系统,它使用键值对存储数据,并以文档的形式组织信息。 Flask MongoDB 权限管理的主要目标是在应用程序层面控制对MongoDB数据库的操作访问权限。这种集成可以采用多种方式实现,通常涉及几个关键步骤: ### 1. Flask应用配置 首先,在你的Flask应用中需要引入必要的库并配置MongoDB连接。这可能包括设置数据库URI、端点等基本信息。 ```python from flask import Flask from pymongo import MongoClient app = Flask(__name__) client = MongoClient('mongodb://username:password@host:port/db_name') db = client['mydatabase'] ``` ### 2. 使用身份验证和授权 为了实现权限管理,通常会利用一些额外的库如Flask-Limiter、Flask-Security或者自定义的身份验证服务。例如,使用Flask-Security可以很容易地添加用户认证和角色管理功能。 ```python from flask_security import SQLAlchemyUserDatastore, Security # 需要安装flask-security和相关的数据库操作库 # 然后创建用户模型和角色模型,并将它们关联到MongoDB数据库 User = db.create_collection("users") Role = db.create_collection("roles") user_datastore = SQLAlchemyUserDatastore(db, User, Role) security = Security(app, user_datastore) # 创建管理员用户 admin_role = Role(name='admin') user_datastore.create_role(admin_role) # 添加用户到数据库并分配角色 user = User(username="admin", password="password") user_datastore.create_user(user) user_datastore.add_role_to_user(user, admin_role.name) ``` ### 3. API权限检查 在处理数据库操作的API时,可以基于请求者提供的认证信息(通常是通过JWT Token或者其他认证机制)进行权限检查。这一步骤通常涉及到编写视图函数,其中包含权限检查逻辑。 例如,你可以使用`@login_required`装饰器保证只有认证过的用户才能访问特定路由。 ```python from flask_security.decorators import login_required @app.route('/data', methods=['GET']) @login_required def get_data(): # 这里可以进一步检查用户的角色,仅允许有特定权限的用户读取数据 if user.has_role('admin'): data = list(db.collection.find()) # 根据实际情况调整查询 return jsonify(data) else: abort(403) # 如果用户无权访问,则返回HTTP错误码 ``` ### 相关问题: 1. **如何在Flask中使用Flask-Security进行更高级的权限控制**? 2. **在Flask应用中与MongoDB进行交互的最佳实践是什么**? 3. **如何处理未授权的请求,避免泄露敏感信息**?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值