Mongodb安全访问控制操作案例

已于 2022-11-08 19:30:45 修改
阅读量1.4k 收藏
点赞数
分类专栏: 笔记 NoSQL 文章标签: mongodb 数据库 安全
于 2022-11-06 15:03:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39123467/article/details/127712112
版权
笔记 同时被 2 个专栏收录
324 篇文章 9 订阅
订阅专栏
NoSQL
3 篇文章 0 订阅
订阅专栏

文章目录

安全访问控制

新建mongodb用户

  • 在虚拟机中控制mongodb,并在admin数据库中新建用户
db.createUser({user:"taotao",pwd:passwordPrompt(),roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

在这里插入图片描述

修改配置文件开启权限访问

vi /opt/servers/mongodb_demo/mongodb/conf/mongod.conf 

security:
  authorization: enabled

在这里插入图片描述

重启mongodb服务

这里我们重启服务使用重启虚拟机方式(比较方便)

启动

mongod -f /opt/servers/mongodb_demo/mongodb/conf/mongod.conf

权限说明(PPT)

在这里插入图片描述
在这里插入图片描述

尝试直接访问数据库

数据库为空,因为我们设置了用户权限,必须登录才能正常访问数据库

在这里插入图片描述

直接切换admin进行控制,登录用户taotao

  • 注意,需要先使用指定库,再进行登录操作
use admin

db.auth("taotao","12345")

在这里插入图片描述

创建基于管理员用户的“子用户”

创建一个基于Admin-taotao的用户taotaouser1,该用户只有admin数据库的read权限

db.createUser({user:"taotaouser",pwd:"12345",roles:[{role:"read",db:"admin"}]})

在这里插入图片描述

检查是否创建成功

show users

在这里插入图片描述

查看指定用户信息

db.getUser("taotaouser")

在这里插入图片描述

尝试使用子用户进行数据库操作

向集合中插入数据

向mycollection集合插入数据

db.mycollection.insert({"a":1,"b":2})

权限不足

在这里插入图片描述

使用admin用户给taotaouser赋予write权限

db.grantRolesToUser("taotaouser",[{role:"readWrite",db:"admin"}])

在这里插入图片描述

再次尝试使用taotaouser用户添加数据

写数据成功

在这里插入图片描述

其他权限、功能赋予或删除[图文]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

问题(多个role,代表担任多个角色)

表示此用户既可以读,又可以读写
在这里插入图片描述

鬼鬼骑士
关注
专栏目录
AI系统MongoDB原理与代码实战案例讲解
AI天才研究院
06-01 619
1.背景介绍 在当今这个数据驱动的时代,人工智能(AI)系统的应用无处不在。随着数据的不断增长和复杂性增加,对高效、可扩展的数据存储和管理的需求也随之上升。MongoDB作为一个流行的NoSQL数据库,因其强大的查询能力、灵活的文档模型以及易于集成的特点,成为了AI系统中不可或缺的一环。本篇博客将深入探讨MongoDB在AI系统中的作用,并提供相应的原
spring security:基于MongoDB的认证
目尽地平线
04-11 2422
spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。 如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务,实现UserDetailsService接口。
MongoDB安全访问控制
weixin_33888907的博客
09-21 378
一、概述 有时候我们会看到有些服务器或者数据库被别人恶意攻击,会导致中毒或者资料被盗取所,以我们对自己的服务器和数据库的访问安全性控制就显得至关重要。 今天我们来说说MongoDB的几点安全访问控制,可以通过的IP、端口或者使用账户、密码登录,来提高我们数据库和服务器的安全性访问情况,主要是通过 启动Mongod服务的时候,指定相关的参...
mongoDB 3.0 安全权限访问控制
Cowboy
02-24 649
首先,不使用 –auth 参数,启动 mongoDBMongoDB技术学习,更多资源请访问 https://www.itkc8.com mongodb-linux-i686-3.0.0/bin/mongod -f mongodb-linux-i686-3.0.0/mongodb.conf 此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。   ...
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 470
MongoDB访问控制能够有效保证数据库安全访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
Mongodb中Security介绍
深入一点
12-10 2407
    Security对任何程序而言都非常重要,mongodb中提供了多种机制来保证数据安全性,集群中的members只有提供正确的认证信息才能彼此建立链接,客户端访问数据时,不仅认证信息正确(Authentication),还需要具有一定的访问权限(privilege)才能操作数据。在production环境中,我们建议所有的mongod都开启授权验证。     1、开启访问控制(Acc...
基于Vue+NodeJs+MongoDB失物招领系统设计源码案例设计.zip
最新发布
04-19
5. **用户认证与授权**:为了确保用户安全,系统可能实现了用户登录注册功能,这通常涉及到JWT(JSON Web Tokens)进行身份验证,以及 Passport.js 进行权限控制。 6. **响应式设计**:考虑到多设备访问,前端可能...
MongoDB安装包
07-04
在实际应用中,还需要考虑MongoDB安全性,包括设置用户认证、网络访问控制、数据加密以及定期备份与恢复策略。理解这些核心概念和操作将有助于你更好地利用MongoDB构建和管理高效的数据存储解决方案。
mongodb实际操作视频学习资料
10-25
学习如何配置用户权限,设置网络访问控制,并启用SSL连接以确保数据传输的安全。 最后,运维和监控也是重要一环。你将学习如何使用MongoDB的管理工具,如MongoDB Compass,进行数据库监控和性能分析,以及如何进行...
基于网络设备的安全访问控制总结及案例
weixin_33884611的博客
08-27 557
一、安全策略简介 1、端口隔离简介 通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。 说明:端口隔离特性与以太网端口所属的VLAN无关。 2、访问管理简介 为了满足接入层交换...
02、MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 2784
MongoDB -- MongoDB安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB Security
一名数据库爱好者的专栏
11-24 143
mongodb security
MongoDB 安全和访问权限控制
fwx02的专栏
09-17 417
MongoDB 安全和访问权限控制 MongoDB访问控制能够有效保证数据库安全访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
MongoDB教程:安全、监控和备份(mongodump)
学亮编程手记
08-24 169
MongoDB能够定义数据库安全性机制。默认情况下,我们当然不希望任何人都可以对MongoDB中的每个数据库进行开放访问操作,因此在MongoDB中具有某种安全机制的要求很重要。启用访问控制–创建用户,以便在访问MongoDB上的数据库时强制所有应用程序和用户具有某种身份验证机制。配置基于角色的访问控制–有时可能需要对权限进行逻辑分组,这些分组可以包含在角色中。然后可以将用户分配给这些角色。尝试将MongoDB配置为使用某种加密协议,例如TLS或SSL。
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1685
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库安全性。
MongoDB实验——MongoDB配置用户的访问控制
IT小小白的博客
08-30 1273
MongoDB*配置用户的访问控制
MongoDB安全认证详解
Innocence_0的博客
02-29 2879
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB配置安全选项(security:authorization enabled)后启动不了服务
AGCA_ZXL的博客
12-29 3542
如果将mongod.conf 或者 mongod.cfg 文件里面的security修改为了 authorization: enabled 如果无法启动MongoDB服务,先排除是否是配置文件的格式是否正确
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼鬼骑士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值