MongoDB数据库身份认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量886 收藏 1
点赞数 2
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzw14030140049/article/details/105360471
版权

一、开启mongoDB数据库认证模式

安装好mongoDB数据库之后,默认不开启身份认证模式。

所以我们需要删除原有的mongodb服务,重新设置mongodb开启认证,并且重新安装mongodb服务。

针对windows用户,具体步骤如下(未开启认证模式下):

  1. 以系统管理员身份运行powershell;
  2. 连接数据库:,命令行直接键入mongo;
  3. 查看数据库 : show dbs;
  4. 切换到admin数据库: use admin;
  5. 创建超级管理员账户:db.createUser({user:"root",pwd:"root",roles:["root"]});
  6. 切换到其他数据库,比如blog:use blog;
  7. 对于具体数据库创建普通账号:db.createUser({user:"你设置的用户名",pwd:"你设置的密码",roles:["readWrite"]});
  8. 卸载mongodb服务:
    1. 停止服务: net stop mongodb;
    2. mongod --remove;
  9. 重新创建认证模式的mongodb服务并安装:

    mongod --logpath="F:\MongoDB\MongoDB\Server\4.2\log\mongodb.log" --dbpath="F:\MongoDB\MongoDB\Server\4.2\data" --install --auth

    注意:"F:\MongoDB\MongoDB\Server\4.2\"替换成你的mongdb的安装目录

  10. 启动mongodb服务: net start mongodb
  11. 以认证方式连接数据库(注意:用户名和密码要和后面的数据库名称对应): mongo --port 27017 -u "用户名" -p "密码" --authenticationDatabase "数据库名称"

二、以后新建数据库需要先开启认证

  1.  命令行输入:mongo --port 27017 -u "超级管理员账户" -p "超级管理员密码" --authenticationDatabase "admin"
  2. 切换到新建的数据库(例:blog):use blog,如果不存在数据库那么use命令会自动新建该数据库
  3. 创建用户:roles支持输入对象数组,为多个数据库设置同样的用户名和密码,且分配不同的角色,也就是权限级别,这些权限是固定的选项值,见下方代码块
  4. 认证:db.auth("用户名","密码"),返回1表示认证成功
  5. 之后使用mongocompass访问或者使用mongoose包访问数据库时,都需要携带用户名密码并指定需要认证的数据库名称
db.createUser({
    user: '用户名',
    pwd: '密码',
    roles: [{
        role: 'readWrite',
        db: 'blog'
    }, {
        role: 'root',
        db: 'test'
    }]
})

 

 

 

 

固若金汤tzw
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mongodb 数据库基本操作.doc
04-25
### MongoDB数据库基本操作详解 #### 一、连接MongoDB数据库 MongoDB是一个广泛使用的开源文档数据库,支持多种编程语言。为了能够与MongoDB交互并执行各种数据库操作,首先需要通过官方提供的驱动程序或其他第三...
mongodb数据库的6个安全设置命令
12-15
这样,所有连接到数据库的尝试都需要提供有效的身份验证。 2. **添加用户**: 添加用户是创建认证的基础。在 MongoDB 的 shell 中,你可以使用 `db.addUser()` 命令来创建用户,例如 `db.addUser("admin", "123456...
mongodb 开启身份认证_mongoDB数据库启用身份认证
weixin_30082367的博客
12-24 909
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证,启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
mongoDB数据库启用身份认证
weixin_34279184的博客
03-17 284
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证,启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
mongodb 开启身份认证_MongoDB开启安全认证
weixin_42706667的博客
12-24 1845
MongoDB开启安全认证注意对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色未开启复制集的实例以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例...
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
整理MongoDB文档:身份验证
胡世林的博客
10-22 737
个人博客,求关注。
MongoDB数据库应用.docx
09-05
7. 安全与认证:使用 MongoDB 的安全机制来保护数据,包括身份验证和访问控制。 8. 其他:MongoDB 还提供了其他一些功能,如 map-reduce 和聚合管道等。 Linux 下安装 MongoDB 操作: 1. 下载与解压:下载 ...
mongodb 数据库基本操作
最新发布
04-25
可以使用`db.createUser()`创建用户,`db.auth(, )`进行身份验证。 九、备份与恢复 1. 备份:可以使用`mongodump`命令创建数据库的备份。 2. 恢复:相应的,`mongorestore`用于将备份数据恢复到数据库。 十、性能...
MongoDB身份验证
最佳 Java 编程
05-14 126
我最近更新了Mongometer ,使其更加灵活。 发布新版本后不久,其中一位用户通过在帖子中发表评论来反馈问题。 我启动了我的机器,打开了我的IDE,发现了问题,并在半小时内将修复程序推送到了github 。 这不是快速的成功案例。 我很快就意识到,如果将来我要使用Mongometer做任何事情,我真的应该对用户如何对MongoDB中的数据库进行身份验证有更多的了解。 (我不想花一个多小时...
docker安装MongoDB,配置用户名密码。
小猿的博客
11-24 2438
下载MongoDB镜像 docker pull mongo 运行安装命令(安装MongoDB容器): docker run --name mongodb -p 27017:27017 -d mongo --auth 为MongoDB添加管理员用户 进入MongoDB 51a5b5e05fe4 :MongoDB容器的id 创建一个 admin 管理员账号: 退出 docker exec -it 51a5b5e05fe4 mongo admin MongoDB shell versi
mongodb身份验证_MongoDB身份验证
最佳 Java 编程
06-06 709
mongodb身份验证 我最近更新了Mongometer ,使其更加灵活。 发布新版本后不久,其中一位用户通过在帖子中发表评论来反馈问题。 我启动了我的机器,打开了我的IDE,发现了问题,并在半小时内将修补程序推送到了github 。 这不是快速的成功案例。 我很快就意识到,如果将来我要使用Mongometer做任何事情,我真的应该对用户如何对MongoDB中的数据库进行身份验证了解更多。 (...
MongoDB的安全认证详解
Innocence_0的博客
02-29 2124
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB添加认证
weixin_33981932的博客
11-17 373
创建用户管理员   在admin数据库中,添加具有该userAdminAnyDatabase角色的用户。根据需要为此用户添加其他角色。   注意:创建用户的数据库(在此示例中为admin)是用户的身份验证数据库。虽然用户将对此数据库进行身份验证,但用户可以在其他数据库中拥有角色;即用户的身份验证数据库不限制用户的权限。   以下内容使用角色和角色myUserAdmin...
mongodb认证
qq_31986651的博客
10-30 143
配置账号和密码   1.开启认证    MongoDB默认安装完成以后,只允许本地连接,同时不需要使用任何账号密码就可以直接连接MongoDB,这样就容易被黑,让支付一些比特币,所以为了避免这些不 必要的麻烦,所以我们需要给Mongo设置一个账号密码; [root@iZ2ze2pbbffhmn53ao4tuaZ bin]# ./mongod --auth # 启用认证 使用do...
MongoDB-开启认证
Kungreye
02-25 1993
Note: MongoDB v4.4.3 认证默认未开启的情况下,执行以下步骤 建立超级用户 用于管理其他用户 创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项,只是为了开发方便 ] }
mongodb 已开启身份验证的情况下创建新库
rrlyrstar的博客
04-20 649
use admin db.auth(“adminUserName”, “adminPassWord”) use newDBName db.createUser({“user”:”newDBUserName”,”pwd”:”newDBPassWord”,roles:[“readWrite”]}) db.auth(‘newDBUserName’, ‘newDBPassWord’) db.te...
MongoDB:创建用户
Methun
12-13 753
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1517
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
阿里云专有云企业版MongoDB数据库产品说明
3. 数据安全:提供SSL加密通信、身份验证和访问控制,保护用户数据的安全性。同时,有定期备份和快速恢复机制,防止数据丢失。 4. 监控与管理:提供详尽的性能监控指标和管理工具,帮助用户实时了解数据库运行状况...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值