MongoDB 权限管理

已于 2024-02-20 16:25:19 修改
阅读量2k 收藏 29
点赞数 8
分类专栏: MongoDB 文章标签: mongodb 数据库
于 2024-02-20 16:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42768234/article/details/135747315
版权

文章目录

前言

上一篇 《MongoDB 单机安装部署》 文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB 的权限相关的内容,本篇文章将详细 MongoDB 的权限控制。

1. 权限控制

MongoDB 权限控制是基于角色划分的,角色是一部分权限的组合。在创建用户时,需要指定用户所属的角色,一个用户可拥有多种角色,每个角色又可以包含多种权限。MongoDB 提供了多种默认角色,当然也支持用户自定义角色。

1.1 MongoDB 默认角色

刚才提到 MongoDB 可以自定义角色,也为用户提供了部分默认角色。关于默认角色,不同的角色类型,它的作用范围也不一样,例如 readWrite 角色,它的作用范围就是一个特定的数据库。

1.1.1 读写角色

读写权限的作用域是特定的数据库,默认角色又 read 和 readWrite 两种:

  • read:表示用户针对数据库中所有非系统集合具有 “读” 操作权限。
  • readWrite:表示用户针对数据中所有非系统集合具有 “读/写” 操作权限。

授权案例,为 test 库创建一个 test_user 用户,具有只读权限。

use test;
db.createUser({user: "test_user", pwd: "1234", roles: [{role: "read", db: "test"}]});

进行登陆测试。

mongo -utest_user -p1234 --authenticationDatabase test

请添加图片描述

1.1.2 管理角色

MongoDB 提供以下默认的数据库管理角色:

  • dbAdmin:该角色可以管理数据库中的集合与索引,具有创建和删除的权限,但不能为数据库创建新角色和用户,也不能管理其他角色。
  • userAdmin:该角色可以管理数据库中的其他用户和角色,可以进行授权或者回收权限。
  • dbOwner:该角色可以管理数据库中的所有集合和索引,也可以管理数据库中的用户和权限,相当于是 readWrite、dbAdmin、userAdmin 三种角色的组合权限。
1.1.3 其他角色

前面介绍的角色,都作用于特定的数据库,接下来介绍的角色,可以作用于所有的数据库(local 与 config 数据库除外)进行管理和操作。

针对所有数据库(可以理解为所有由用户创建的数据库)进行管理操作的权限如下:

  • readAnyDatabase:该角色可以对所有数据库进行读操作,相当于是 read 角色的全局范围角色。
  • readWriteAnyDatabase:该角色可以对所有数据库进行读写操作,相当于是 readWrite 角色的全局范围角色。
  • dbAdminAnyDatabase:该角色可以管理所有数据库中的集合和索引,相当于是 dbAdmin 角色的全局范围角色。
  • userAdminAnyDatabase:该角色可以管理所有数据库中的角色和用户的权限,相当于是 userAdmin 角色的全局范围角色。

授权案例,创建一个全局只读的角色。

use admin;
db.createUser({user: "test_admin1", pwd: "1234", roles: [{role: "readAnyDatabase", db: "admin"}]});

使用全局的角色时 db 需要填写为 admin 负责会创建失败。

1.1.4 超级用户角色

MongoDB 默认提供了一个 root 超级用户角色,当为一个用户分配 root 角色后,该用户将同时拥有刚才介绍的所有角色的权限,另外还有 clussterAdmin、restore、backup 的角色权限。

root 角色,创建示例:

use admin
db.createUser({user: "root",pwd: "admin123",roles: [{role: "root", db: "admin"}]})

1.2 用户管理

本小节介绍如何对 MongoDB 中的用户进行管理,例如创建、删除、修改密码等。

1.2.1 查看用户

查看数据库中所有的用户,可以使用如下命令:

db.getUsers();
1.2.2 创建新用户

授权案例,为 test 库创建一个 test_user 用户,具有只读权限。

use test;
db.createUser({user: "test_user", pwd: "1234", roles: [{role: "read", db: "test"}]});
1.2.3 调整角色

通过执行如下命令,可以修改用户的角色。

db.grantRolesToUser()

例如,将刚才创建的 test_user 只有 read 角色,无法查看用户相关的信息:

myReplSet:PRIMARY> db.getUsers();
2024-02-20T16:08:50.236+0800 E  QUERY [js] uncaught exception: Error: not authorized on test to execute command { usersInfo: 1.0, lsid: { id: UUID("3cd3d4c7-cc42-447d-b782-b2773b7193c2") }, $clusterTime: {

使用高权限账户,为其添加一个 userAdmin 角色:

db.grantRolesToUser( "test_user", [{role: "userAdmin", db: "test"}])

再次使用 test_user 查看用户相关信息,没有报错:

>>> mongo -utest_user -p1234 --authenticationDatabase test
MongoDB shell version v4.2.25

myReplSet:PRIMARY> db.getUsers()
[
  {
    "_id" : "test.test_admin",
    "userId" : UUID("753e07d3-7f32-4f69-b53a-10a0d33d0d02"),
    "user" : "test_admin",
    "db" : "test",
    "roles" : [
      {
        "role" : "dbAdmin",
        "db" : "test"
      }
    ],
    "mechanisms" : [
      "SCRAM-SHA-1",
      "SCRAM-SHA-256"
    ]
  }
]
1.2.4 删除用户

删除单个用户的语法如下:

db.dropUser("username")

删除一个 db 下,所有的用户:

use test;
db.dropAllUsers();
1.2.4 修改密码

例如,将 user123 用户密码修改为 112233 的语法如下:

db.updateUser("user123",
  {
    pwd: '112233'
  }
)
Bing@DBA
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB的用户密码权限设置
qq_39641912的博客
11-12 659
本人也是按照此文章操作的,但是有些不妥,红色文字就是我实践后,需要改正的地方 关于权限的默认配置    在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。    ...
Mongodb权限管理
04-13
NULL 博文链接:https://chenhailong.iteye.com/blog/1725142
mongodb 的命令操作
lettuce_的博客
02-04 355
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
MongoDB数据库用户管理
最新发布
weixin_43346403的博客
06-12 156
新安装的mongodb需要做哪些操作。
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1461
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
MongoDB之角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 2612
MongoDB之角色与权限及创建用户与授权操作详解
mongodb用户权限配置
ApexPredator的博客
05-11 2374
mongodb用户权限配置
mongo-用户及角色管理
line_on_database的博客
04-07 1917
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
MongoDB权限管理用户
EnjoyToShare | 资源分享平台
07-13 2820
MongoDB权限管理用户
mongo数据库用户权限管理
qianyidui的博客
06-01 338
mongo 初始化操作
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到...
浅析MongoDB用户管理
09-10
MongoDB 的用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB 中创建用户。创建用户是安全管理...
MongoDB 用户管理
09-08
MongoDB中,用户管理包括创建、查看、修改和删除用户,以及为用户分配不同的角色和权限,以确保数据的安全和合规性。以下将详细介绍MongoDB用户管理的关键知识点。 首先,要进入MongoDB的Shell,可以通过输入`...
mongoDB管理软件
10-13
7. 用户管理:通过MongoVUE,用户可以创建、修改和删除MongoDB的用户账户,设置权限,确保数据库的安全性。 8. 备份与恢复:MongoVUE支持对MongoDB数据库进行备份和恢复,这在灾难恢复和数据迁移时非常有用。 尽管...
mongoDB用户角色权限配置和相关使用规范
sz80443374的博客
11-01 445
MongoDB默认是没有设置账户权限的,行业内大多数使用MongoDB的项目也没有设置访问权限。这就意味着只要知道MongoDB服务器的IP和端口,很容易查询和操作MongoDB数据库的内容。十分不安全。 下面给出设置管理权限的过程。 首先,我们用linux连接软件操作linux。 (1)查看mongodb的默认存储引擎 echo "db.serverStatus()"| mongo...
MongoDB权限管理
qq_36816062的博客
09-14 239
MongoDB权限管理         在实现权限管理之前,需要开启数据库的登录验证,在MongoDB的mongo.config文件中开启登录验证,如下: dbpath=C:\Program Files\MongoDB\Server\3.6\data\db logpath=C:\Program Files\MongoDB\Server\3.6\data\log\MongoDB.log #开启登录验证 auth=true 1.
MongoDB账号权限管理
weixin_34026484的博客
08-25 92
一、掌握权限,理解下面4条基本上就差不多1、mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。2、切换到admin数据库,添加的账号才是管理员账号。3、用户只能在用户所在数据库登录,包括管理员账号。4、管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪现假如需要创建一个帐号,该账号需要有grant权...
MongoDB权限机制管理
HongfeiAn
05-15 208
创建账号 db.createUser({ "user" : "账号", "pwd": "密码", "roles" : [{ role: "角色", db: "所属数据库" }] }) 角色 角色种类 超级用户角色:root 数据库用户角色:read、readWrite; 数据库管理角色:dbAdmin、userAdmin; 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hos
mongodb 授权数据库用户流程(权限认证)
二等碗
06-18 5167
Mongodb 授权的流程:(权限认证) 1、use 数据库(admin) 2、db.auth(‘账号’,‘密码’) 3、use 数据库(需要授权的数据库) 4、db.createUser({user:“账号”,pwd:“密码”,roles:[{role:“角色权限”,db:“数据库”}]}) 代码示例 use admin db.auth('root','123') use test db.cre...
spring配置mongodb权限
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库名称等。示例如下: ```properties spring.data.mongodb.host=localhost spring.data.mongodb.port=27017 spring.data.mongodb.database=mydatabase ``` 2. 配置MongoDB的认证信息: 如果MongoDB启用了认证,你需要在配置文件中提供用户名和密码。示例如下: ```properties spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=myusername spring.data.mongodb.password=mypassword ``` 这里的`authentication-database`属性指定了认证所使用的数据库,通常是`admin`。 3. 配置MongoDB权限: MongoDB的权限配置可以通过在数据库中创建用户并为其分配角色来实现。可以使用Mongo shell或其他管理工具来执行以下操作: a. 连接到MongoDB服务器: ``` mongo --host localhost --port 27017 -u adminusername -p adminpassword --authenticationDatabase admin ``` b. 创建用户并分配角色: ``` use mydatabase db.createUser( { user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 这里创建了一个名为`myuser`的用户,并为其分配了`readWrite`角色,该角色对`mydatabase`数据库具有读写权限。 4. 使用配置的权限: 在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = "com.example.repository") public class MongoConfig extends AbstractMongoClientConfiguration { @Value("${spring.data.mongodb.host}") private String host; @Value("${spring.data.mongodb.port}") private int port; @Value("${spring.data.mongodb.database}") private String database; @Value("${spring.data.mongodb.username}") private String username; @Value("${spring.data.mongodb.password}") private String password; @Override protected String getDatabaseName() { return database; } @Override public MongoClient mongoClient() { MongoCredential credential = MongoCredential.createCredential(username, database, password.toCharArray()); return new MongoClient(new ServerAddress(host, port), credential, MongoClientOptions.builder().build()); } } ``` 这里的`MongoConfig`类继承了`AbstractMongoClientConfiguration`类,配置了MongoDB的连接和认证信息。通过`@EnableMongoRepositories`注解启用Spring Data MongoDB的功能,并指定了存储库的包路径。 这样,你就可以使用Spring连接到MongoDB,并在配置的权限下进行操作了。请根据实际情况修改配置文件和代码中的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值