MongoDB用户认证和授权

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量624 收藏
点赞数
分类专栏: # MongoDB 文章标签: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rj2017211811/article/details/89362980
版权

我们启动MongoDB服务使用mongo进入数据库后可以直接对MongoDB数据库进行增删改查,事实上是不安全的,针对不同的用户应该给予不同的权限,有的具有所有权限(管理员),有的具有读写权限,有的只具有读权限,针对不同权限给与不同的账号提升数据库的安全性。

1.创建管理员账号

用user admin切换到admin数据库,

db.createUser({user:"root",pwd:"123456",roles:[{role:"root",db:"admin"}]})

这样就创建了一个管理员的账号


## 2.创建普通用户


用usertest切换到test数据库,

db.createUser({user:“zhangsan”,pwd:“123456”,roles:[{role:“write”,db:“test”}]})


这样就创建了一个普通用户的账号,只拥有读权限

3.用户授权

先关闭MongoDB服务,用mongod --dbpath E:\MongoDB\data --auth开启授权

(一)管理员授权

user admin进入管理员数据库
这时候你会发现任何操作都不可用,因为没有登录
使用命令

db.auth("root","123456")

登录成功即可操作数据库,因为是root权限,也可以操作其他的数据库。

(2)用户授权

user test进入刚才创建用户的数据库
这时候你会发现任何操作都不可用,因为没有登录
使用命令

db.auth("zhangsan","123456")

登录成功
由于该用户只有读权限,只能对当前数据库进行读操作,不能删除更新,更不能对其他数据库进行任何操作。

I like study.
关注
专栏目录
mongodb linux用户验证登陆,【Mongodb用户认证 权限总结
weixin_30294759的博客
04-29 793
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库!在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做...
开启docker中MongoDB认证授权
Ayhan_huang的博客
04-12 6091
开启docker中MongoDB认证授权 思路 开启MongoDB服务后,默认是没有权限验证的。直接通过IP加端口就可以远程访问数据库,并对数据库进行任意操作。下面介绍一下如何开启docker中MongoDB的权限认证。 安装完MongoDB服务后默认有一个admin数据库,此时admin数据库是空的,没有记录任何权限相关的信息。当admin.system.users一个用户都没有时,即使Mon...
MongoDB用户管理授权
RSQ博客
03-19 1242
MongoDB用户管理授权相关命令,用户授权用户权限回收
MongoDB 用户角色与权限管理
weixin_30914981的博客
09-01 176
MongoDB 用户权限管理手册 https://docs.mongodb.com/manual/reference/method/js-user-management/ 创建用户 db.createUser(user, writeConcern); db.createUser({ user: "<name>", pwd: "<cleartext passwo...
mongodb设置账号密码授权案例
04-21 927
mongodb设置账号密码授权案例
MongoDB之角色与权限及创建用户授权操作详解
yuanjinshenglife的专栏
02-25 3413
MongoDB之角色与权限及创建用户授权操作详解
MongoDB授权和权限
每天积累一点,一年后你会发现,自己变化很大
05-12 730
1. 在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。            $ ./mongod --auth >> mongodb.log & 开启            ./mongo MongoDB shell version: 1.8.1 connecting to: test
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
然而,为了防止未经授权的访问和潜在的数据泄露,强烈建议开启用户权限认证。这可以通过创建具有不同权限级别的用户来实现,限制对特定数据库和集合的访问。 ### 开启用户权限认证 #### 方法1:Mongo Shell 方式 ...
Java开发之spring security实现基于MongoDB认证功能
08-28
在Java开发中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,如认证授权。在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛...
MongoDB安装以及用户授权配置
baidu_36956299的博客
07-23 458
MongoDB安装以用户配置windows 安装及配置官网下载地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 windows 安装及配置 官网下载地址 MongoDB 预编译二进制包下载地址:https://www.mongo
mongoDBmongoDB 用户创建授权、删除和修改密码
michaelwoshi的博客
09-09 2196
mongoDB 用户创建授权、删除和修改密码
MongoDB的安全认证详解
huangjhai的博客
07-25 7190
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MONGODB用户、角色和权限管理
DBABruce的博客
03-23 2万+
最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享。 一、概念理解 1、用户概念 Mongodb用户是由 用户名+所属库名组成 例如: 登录mongo  testdb1 ,创建用户testuser 登录mongo  testdb2 ,创建用户testuser 那上面创建用户分别是:testuser@testdb1,testuser@test
mongodb 授权数据库用户流程(权限认证
二等碗
06-18 5181
Mongodb 授权的流程:(权限认证) 1、use 数据库(admin) 2、db.auth(‘账号’,‘密码’) 3、use 数据库(需要授权的数据库) 4、db.createUser({user:“账号”,pwd:“密码”,roles:[{role:“角色权限”,db:“数据库”}]}) 代码示例 use admin db.auth('root','123') use test db.cre...
mongoDB授权
xqhys的博客
08-16 823
角色授权分两种,一种是直接在当前库中创建用户并授予相关权限。如admin库中创建admin用户。另一种情况是 将在admin中创建用户授予操作其他库的权限,相关授权命令如下: 授予角色: db.grantRolesToUser("userName", [ { role:"<role>", db: "<database>"} ]) 取消角色: db.grantRolesToUser("userName", [ { role:"<role>", db:"&l
mongodb添加验证用户 删除用户
weixin_34249367的博客
07-20 812
1、创建用户db.createUser({user:<name_string>, #字符串pwd:<password_string>, #字符串roles:[{role:<role_name>,db:<db_name>}] #数组+对象})user文档字...
MongoDB认证授权原理和常用操作
donghaixiaolongwang的博客
04-11 1074
参看网址:http://www.cnblogs.com/zhoujinyi/p/4610050.html上面链接讲述的原理非常详细   mongo版本:3.6常用操作:##查看当前库下所有用户show users ##查看所有系统中用户,尽量别直接修改此表db.system.users.find().pretty() #增加用户:   db.createUser(...     {...     ...
MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制
热门推荐
落尘
04-11 3万+
前面的几篇博文,大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。 新安装的MongoDB是没有账号设置的,也就是说任何人都可以连接进MongoDB,这是非常不安全的。所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。 admin数据库 admin数据库是MongoDB安装时就会自动创建的,如下图,是我用MongoDB Co...
Centos7下关闭带验证的MongoDB
starjuly的专栏
01-22 2026
首先是进入到安装目录 cd /usr/local/mongodb/bin 然后登陆到shell, ./mongo 使用管理员用户: use admin 验证账号密码(db.auto(“username”,”password”): db.auth(“root”,“root”); 关闭服务: db.shutdownServer(); ...
mongodb 添加用户认证
最新发布
09-12
MongoDB中添加用户认证是为了保护数据库资源,确保只有授权用户可以访问数据。以下是添加用户并设置权限的基本步骤: 1. **启动MongoDB时启用认证**:首先,在启动mongod服务时需要开启安全模式(--auth选项)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值