MongoDB 用户权限配置

最新推荐文章于 2023-05-11 17:25:49 发布
最新推荐文章于 2023-05-11 17:25:49 发布
阅读量198 收藏
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41643809/article/details/104267585
版权

创建用户并设置权限

db.createUser(
  {
    user: "admin",
    pwd: "123456",
    roles: [ { role: "root", db: "dbname" },{role: "__system", db: "admin" } ]
  }
)

db.createUser(
  {
    user: "root",
    pwd: "123456",
    roles: [ 
    { role: "readWrite", db: "dbname" },
    { role: "dbAdmin", db: "dbname" },
    
    ]
  }
)

db.createUser(
  {
    user: "xiaoming",
    pwd: "123456",
    roles: [ { role: "readWrite", db: "dbname" } ]
  }
)

回收权限revoke:

db.revokeRolesFromUser("root",[{role:"readWrite",db:"test"}])

db.revokeRolesFromUser("root",[{role:"dbAdmin",db:"test"}])

增加权限grant:

db.grantRolesToUser("admin",[{role:"readWriteAnyDatabase",db:"admin"}])

db.grantRolesToUser("admin",[{role:"dbAdmin",db:"dbname"}])

查看用户权限

db.system.users.find().pretty()

删除某个用户,接受字符串参数

db.dropUser("root")

Mongo中的角色
Mongo中可用的角色有以下:

read
提供了对指定数据库所有集合的只读访问。

readWrite
提供了指定数据库中对任意集合的读写访问。

dbAdmin
用户可以在指定数据库中执行管理操作,使用ensureIndex、dropIndexes、reIndex、indexStats管理索引、重命名集合、创建集合等。

userAdmin
用户可以对指定数据库的system.users集合进行readWrite操作。它还启用了对已有用户的权限进行修改或者创建用户的功能,实际上指定了数据库的超级用户角色。

clusterAdmin
使得用户可以对修改或显示与整个系统有关的信息的管理操作授予访问权限。clusterAdmin只适用于管理数据库。

readAnyDatabase
使得用户可以读取Mongo环境中的任意数据库。

readWriteAnyDatabase
类似于readWrite,只不过它适用于所有数据库。

userAdminAnyDatabase
类似于userAdmin,只不过它适用于所有数据库。

dbAdminAnyDatabase
类似于dbAdmin,只不过它适用于所有数据库。

扶苍
关注
MongoDB安装以及用户授权配置
baidu_36956299的博客
07-23 467
MongoDB安装以用户配置windows 安装及配置官网下载地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 windows 安装及配置 官网下载地址 MongoDB 预编译二进制包下载地址:https://www.mongo
mongodb用户管理2
comprel的博客
05-16 1万+
.继 上篇 – mongodb 3 用户账户管理1 用户密码修改:db.changeUserPassword() 用法:db.changeUserPassword("<username>", "<passwd>")例如: 修改前> db.auth("test1-1","test") 1密码更新: > db.changeUserPassword("test1-1", "admin")验证失败,说明
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4396
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
mongo-用户及角色管理
line_on_database的博客
04-07 2088
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
mongodb 用户权限管理
Hu_wen的专栏
03-31 620
角色说明 1.数据库用户角色:read、readWrite; 2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4.备份恢复角色:backup、restore 5.所有数据库角色:readAnyDatabase、readWriteAny...
Windows下MongoDB配置用户权限实例
09-10
综上所述,MongoDB用户权限配置涉及多个步骤,包括用户创建、角色分配以及对服务进行设置来启用认证。正确配置这些设置,可以确保MongoDB数据库的安全,防止未授权访问和潜在的数据泄露风险。在实际操作中,需要...
Mongodb4.x介绍以及Mongodb账户权限配置1
08-03
这个超级管理员用户可以执行所有数据库级别的操作。 2. 修改 MongoDB 配置文件:在 `mongod.cfg` 文件中启用授权,将 `security.authorization` 设置为 `enabled`。 3. 重启 MongoDB 服务:更新配置后,需要重启...
Mongodb账户权限配置,创建管理员账户和密码
热门推荐
xa18064036359的博客
12-02 8万+
Mongodb账户权限配置 1、第一步创建超级管理用户 use admin db.createUser({ user:'admin', pwd:'123456', roles:[{role:'root',db:'admin'}] }) 2、第二步修改 Mongodb 数据库配置文件 路径:C:\Program Files\MongoDB\Server\4.0\bin\mongod.cfg 配置: security: authorization: enabled 3、第三步重启
mongodb权限设置之添加管理员、普通用户的方法
09-10
总的来说,MongoDB 的权限设置提供了类似关系型数据库的安全控制,通过创建管理员和普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
mongodb之权限管理——用户的增删改查和内置角色说明
星坠竹空
10-18 5948
mongodb版本:3.2.4 1.先尝试创建root用户:root用户拥有最高权限,可以进行任何操作 use admin db.createUser({'user':'root', 'pwd':'root', 'roles':[{'role':'root', 'db':'admin'}]}) 发现不可以,说明不登录是不能创建root用户的。但可以创建userAdminAnyDatabase角色...
Mongodb 权限控制以及角色使用
魂醉的一亩二分地
04-17 8249
1.访问控制,从来源IP以及端口进行限制 2.用户权限划分,数据库内部进行权限划分,不让权限放大 1.访问控制 通过iptables控制访问来源IP,以及端口 vim /etc/sysconfig/iptables 加入以下规则: #app servers -A INPUT -m iprange --src-range 192.168.xxx.xxx -p tcp -m mu
MongoDB用户权限操作
雅冰石的专栏
06-26 4893
#Mongodb版本:3.0.4 和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库:
mongodb关于用户权限的总结
cjh81378066的博客
06-17 599
官方文档 https://docs.mongodb.com/v3.6/reference/built-in-roles/ https://docs.mongodb.com/v3.6/reference/m...
mongodb用户权限配置
最新发布
ApexPredator的博客
05-11 2455
mongodb用户权限配置
MongoDB 基础(六)安全性(权限操作)
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
mongodb创建普通用户并授权readWrite角色,并允许访问某一数据库
qyq88888的专栏
12-09 3172
MongoDB 数据库默认角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager 备份恢复角色:backup、restore 所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase 超级用户角
MongoDB初了解——用户权限
weixin_30407099的博客
01-06 471
本文所述MongoDB版本为4.0.5,笔者对MongoDB刚接触,对各个版本的MongoDB不甚了解,本文不对该版本的MongoDB做特性介绍,所涉及命令也许对其余版本不适用。   因为目前有一个试验性的项目想要使用NoSQL,而MongoDB在工作中有一定的接触,所以这个项目打算使用MongoDB,而在真正从下载到安装到使用的时候发现了不少的知识点,以此作为记录。   用户权限问...
mongodb用户管理(4.2)
qq_41360111的博客
12-25 930
身份验证 身份验证是验证试图连接数据库的客户机的身份的过程。MongoDB提供各种方法来验证客户机的身份。基于挑战的默认策略包括: SCRAM-SHA-1: 该身份验证机制使用简单的基于文本的用户名和密码,通过传输层安全(transport layer security, TLS)保护的通道传输。 MongoDB-CR:与SCRAM一样,MongoDB-CR根据身份验证数据库验证用户名和密码...
Docker MongoDB 配置权限登录
SpeculateCat
05-01 6164
在《Docker MongoDB 部署》一文中,我们了解了如何使用 Docker 部署 MongoDB,但是按照上一篇文章部署好的 MongoDB,并没有设置连接权限,也就是说,只要知道服务器地址以及 MongoDB 的端口号,就能直接对数据库进行操作,这样会造成极大的安全隐患,因此本文将介绍如何为 Docker 部署的 MongoDB 配置权限。 Ubuntu Docker 环境一键部署 ...
MongoDB安全配置:启用认证与管理用户权限
6. 版本兼容性:2.4及更早版本的权限管理相对简单,但2.4之后引入了更精细的权限划分,如数据库操作权限、用户管理权限和集群管理权限。尽管如此,旧版的用户管理方式依然可以兼容,但推荐采用新版本的最佳实践。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值