influxdb认证和授权

最新推荐文章于 2024-06-03 17:39:16 发布
最新推荐文章于 2024-06-03 17:39:16 发布
阅读量9k 收藏 6
点赞数 3
分类专栏: 数据库 Influxdb
原文链接:https://docs.influxdata.com/influxdb/v1.7/administration/authentication_and_authorization/
版权

目录

身份认证和授权

身份认证

启用身份认证

使用http api方式提交身份认证

1.在url中提供认证参数

2.在request body中提供

使用命令行指令的方式提交身份认证

1.引入环境变量:INFLUX_USERNAME 和INFLUX_PASSWORD

2.在启动服务的时候给出用户名和密码

 3.在服务启动后,执行

验证telegraf对inflxdb的请求

授权

admin

1.admin拥有读写(read, write)所有数据库权限

2.对数据库的管理

3.对用户的管理

非管理员用户

admin管理

非管理员用户管理

 对管理员和非管理员的通用管理

身份认证和授权的http错误码

身份认证和授权

不应依赖身份验证和授权来阻止访问并保护数据免受恶意攻击者的攻击.

身份认证

只有启用了authentication仅仅在使用http请求的时候起作用。

在influxdb.conf里面默认是禁用了身份认证的。

启用身份认证

设置http模块的auth-enabled=true即可,设置完成之后重启服务。

[http]
  enabled = true
  bind-address = ":8086"
  auth-enabled = true # 启用身份认证
  log-enabled = true
  write-tracing = false
  pprof-enabled = false
  https-enabled = true
  https-certificate = "/etc/ssl/influxdb.pem"

使用http api方式提交身份认证

u: 用户名

p:密码

1.在url中提供认证参数

curl -G "http://localhost:8086/query?u=todd&p=influxdb4ever" --data-urlencode "q=SHOW DATABASES"

2.在request body中提供

curl -G http://localhost:8086/query --data-urlencode "u=todd" --data-urlencode "p=influxdb4ever" --data-urlencode "q=SHOW DATABASES"

使用命令行指令的方式提交身份认证

1.引入环境变量:INFLUX_USERNAME 和INFLUX_PASSWORD

export INFLUX_USERNAME=todd
export INFLUX_PASSWORD=influxdb4ever
echo $INFLUX_USERNAME $INFLUX_PASSWORD
todd influxdb4ever

influx
Connected to http://localhost:8086 version 1.4.x
InfluxDB shell 1.4.x

2.在启动服务的时候给出用户名和密码

influx -username todd -password influxdb4ever
Connected to http://localhost:8086 version 1.4.x
InfluxDB shell 1.4.x

 3.在服务启动后,执行

auth <username> <password>

influx
Connected to http://localhost:8086 version 1.4.x
InfluxDB shell 1.4.x
> auth
username: todd
password:
>

验证telegraf对inflxdb的请求

除了上述给出用户名密码,还需要额外的步骤。

/etc/telegraf/telegraf.conf配置文件里面,取消对username, password的注释。即启用username, password。

>
    ###############################################################################
    #                            OUTPUT PLUGINS                                   #
    ###############################################################################
>
    [...]
>
    ## Write timeout (for the InfluxDB client), formatted as a string.
    ## If not provided, will default to 5s. 0s means no timeout (not recommended).
    timeout = "5s"
    username = "telegraf" #?
    password = "metricsmetricsmetricsmetrics" #?
>
    [...]

授权

只有在启用了身份认证后才会强制执行授权。默认是禁用身份认证的,所有用户都有所有权限。

admin

1.admin拥有读写(read, write)所有数据库权限

2.对数据库的管理

// 创建/删除数据库
create/drop database

// 创建/更改/删除保留策略
carete/alter/drop retention policy

// 创建/删除连续查询
create/drop continuous query

3.对用户的管理

# 对admin用户的管理
// 创建用户
create user
// 授予/回收所有权限
grant/revoke all privileges
// 查询所有用户
show users

# 对非管理员用户的管理
// 创建用户
create user
// 授予/回收权限
grant/revoke read/write/all privileges
// 查询所有用户
show users


# 通用用户管理
// 设置密码
set password
// 删除用户
drop user

非管理员用户

可以拥有read/write/all(包含read和write)3种权限之一。

admin管理

当启用http授权后,influxdb会要求你在连入系统之前至少创建一个admin用户。

CREATE USER admin WITH PASSWORD '<password>' WITH ALL PRIVILEGES

创建其他的管理员

CREATE USER <username> WITH PASSWORD '<password>' WITH ALL PRIVILEGES

创建用户的指令是幂等的,如果其中任何值有变化都会返回一个用户已存在的错误信息。

> CREATE USER todd WITH PASSWORD '123456' WITH ALL PRIVILEGES
> CREATE USER todd WITH PASSWORD '123456' WITH ALL PRIVILEGES
> CREATE USER todd WITH PASSWORD '123' WITH ALL PRIVILEGES
ERR: user already exists
> CREATE USER todd WITH PASSWORD '123456'
ERR: user already exists
> CREATE USER todd WITH PASSWORD '123456' WITH ALL PRIVILEGES
>

给指定的用户授权

GRANT ALL PRIVILEGES TO <username>

回收指定用户的权限

REVOKE ALL PRIVILEGES FROM "todd"

查看已存在的所有用户以及各自的管理员状态(是不是管理员)

SHOW USERS

非管理员用户管理

// 创建一个非管理员用户
CREATE USER <username> WITH PASSWORD '<password>'

> CREATE USER todd WITH PASSWORD 'influxdb41yf3'
> CREATE USER alice WITH PASSWORD 'wonder\'land'
> CREATE USER "rachel_smith" WITH PASSWORD 'asdf1234!'
> CREATE USER "monitoring-robot" WITH PASSWORD 'XXXXX'
> CREATE USER "$savyadmin" WITH PASSWORD 'm3tr1cL0v3r'


1. 如果[用户名称]以数字开头,或者是influxdb关键字,或者包含了一些特殊字符,就必须使用双引号引起来
2. 密码,是一个字符串,必须使用单引号引起来, 在验证请求后不能包含单引号。
3. 对于包含单引号或换行符的密码,在创建密码和提交身份验证的时候需要使用反斜杠转义

在某个数据库上对某个用户授予读/写/读写权限(三选一)

GRANT [READ,WRITE,ALL] ON <database_name> TO <username>

GRANT READ ON "NOAA_water_database" TO "todd"

在某个数据库上回收某个用户的读/写/读写权限

REVOKE [READ,WRITE,ALL] ON <database_name> FROM <username>

REVOKE ALL ON "NOAA_water_database" FROM "todd"

如果一个用户拥有读写权限(ALL),回收了write后还剩read,反之亦然。

查看某个用户在哪些数据库有哪些权限

SHOW GRANTS FOR <user_name>

> SHOW GRANTS FOR "todd"
database		            privilege
NOAA_water_database	        WRITE
another_database_name	      READ
yet_another_database_name   ALL PRIVILEGES
one_more_database_name      NO PRIVILEGES

 对管理员和非管理员的通用管理

设置密码

SET PASSWORD FOR <username> = '<password>'

删除用户

DROP USER <username>

身份认证和授权的http错误码

HTTP 401 Unauthorized

如果启用了身份认证,请求里没有认证或者认证不正确,会返回401

HTTP 403 Forbidden

对于未授权的用户,返回403

 

 

 

katy的小乖
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
InfluxDB v1.8 中文文档
09-14
9. **安全性和权限管理**:InfluxDB提供用户认证授权,可以创建不同的用户角色,限制对数据库和数据的访问。 10. **备份与恢复**:InfluxDB支持备份和恢复功能,确保数据的安全性,用户可以通过命令行工具或API...
influxdb1.6 for linux
07-24
8. **安全性和权限管理**:该版本可能增强了用户认证授权和角色管理,提供更精细的权限控制,保护敏感数据。 9. **数据保留策略**:InfluxDB允许设置数据保留策略,自动清理过期数据,节省存储空间。在1.6版本中...
influxdb API responded with status code = BadRequest
Hughier的博客
11-19 4215
今天influxdb查询时遇到一个报错信息 influxdb API responded with status code = BadRequest, response={“error”:“error parsing query :found x ,expected”} 解决方法: 1.检查参数是否错误 2.检查关键字使用的符号是否正确 方法里参数错误和关键字符号错误两个原因我都遇到了。 ...
influxdb开启登录认证
weixin_39540280的博客
05-03 3075
操作influxdb数据库准备开启认证 influx --help #查看influx客户端的使用帮助 influx #默认连接到localhost:8086 show users #查看所有用户,默认没有 CREATE USER "root" WITH PASSWORD '123456789' WITH ALL PRIVILEGES #创建shijiange用户,密码'123456789' ,管理员权限 开启认证 influxdb增加auth配置如下,并重启influxdb(..
InfluxDB详解
最新发布
一坨小橙子的博客
06-03 3678
InfluxDB时序数据库的概念、特点、安装、基本操作
Influxdb
weixin_30613343的博客
07-26 677
Influxdb的安装配置启动   influxdb简介     1、influxdb使用GO语言开发,是一种时序序列数据库     2、influxdb的查询语句类似于mysql的select * from mysql.user     3、schemaless(无模式),结构型数据库类似mysql需要先定义列,influxdb无需预先定义,无结构的     4、数据库 -...
ubuntu安装ssh server
weixin_33877885的博客
11-23 123
为什么80%的码农都做不了架构师?>>> ...
InfluxDB权限配置
学而时习之,不亦说乎?温故而知新,可以为师矣!
11-30 883
默认情况下 InfluxDB 是没有开启权限配置的, 即默认情况下所有客户端可直接连接操作 InfluxDB 服务进行相关操作,但是这在生产环境中是不可取的,因此需要对 InfluxDB 服务加入权限相关配置。
InfluxDB 权限验证相关
记事本
07-03 1945
在 [http] 中 auth-enabled 默认是false 关闭的这种情况下 输入以下语句创建管理员创建管理员CREATE USER admin WITH PASSWORD '123456' WITH ALL PRIVILEGES然后 [http] 中 auth-enabled 设为true 保存 重启influxDB服务 就开启验证了其他用户相关命令show users ; 显示用户cre...
influxdb1.7.6
04-22
InfluxDB 1.7.6 是一个专为时间序列数据设计的开源数据库,尤其适合监控、分析和存储 IoT(物联网)传感器数据、系统性能指标、应用日志等。这款数据库在 Windows 64 位平台上运行,提供了高效的数据处理和查询能力...
InfluxDB-1.7.4_Windows_amd64.zip
02-24
7. **安全特性**:InfluxDB 1.7.4提供了用户认证授权功能,允许控制对数据库的访问。用户可以设置不同的权限,保护敏感数据。 8. **备份与恢复**:InfluxDB支持在线备份和恢复,可以定期创建数据库的快照,确保...
InfluxDBStudio-0.2.0_D0BF6F8A6C809A589E069CDF6960F.rar
11-14
InfluxDBStudio
influxdb2-2.0.3_darwin_amd64.tar.gz
01-29
配置文件`config.yml`是InfluxDB的核心配置文件,它涵盖了服务器端口、数据存储路径、认证授权、HTTP API设置等关键选项。在macOS上,可以根据系统环境和安全策略对这些参数进行适当的调整,以满足特定的使用需求...
influxDB使用小结
aji10597的博客
03-26 210
在集群中安装influxdb influxdb提供了官方镜像,因此在集群中安装influxdb十分方便,只需要指定镜像名为influxdb即可自动下载运行,只需要配置环境变量就可以进行初始化设置 以下是官方文档提供的可配置环境变量 INFLUXDB_DB 以这个环境变量作为名字自动初始化一个数据库 INFLUXDB_HTTP_AUTH_ENABLED 允许身份验证。必须设置此选项或必须在...
InfluxDB权限管理
热门推荐
lancery988的专栏
02-23 1万+
权限管理 身份验证与授权 Authentication and Authorization 注意:身份授权与验证不能用于阻止恶意用户。如果有额外的做合理性和安全性的需求,InfluxDB可以运行在第三方服务内。 身份验证 InfluxDB的HTTP API和CLI(command line interface),通过简单的基于证书的内建权限控制,使用API链接数据库。启动身份验证
JAVA客户端使用账号密码调用influxdb2报错:{“code“:“unauthorized“,“message“:“Unauthorized“}
KiGang的博客
11-06 1933
出问题多看看官网文档,收费的文章别信,一毛钱都不要给,都是官网翻译,还不全,要是给钱了有点用还行,结果毛用都没有。这些都是来骗钱的。
influxdb基础(一)——influxdb安装与基本配置(centos)
你学废了吗?
10-26 3486
influxdb是一个以时间为序列的高性能查询和存储的数据库,广泛用于监控数据实时统计等场景。 #下载 wget https://dl.influxdata.com/influxdb/releases/influxdb-1.8.0.x86_64.rpm #安装 sudo yum localinstall influxdb-1.8.0.x86_64.rpm
(五)解决InfluxDB授权访问
weixin_48226988的博客
12-31 6056
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 默认情况下InfluxDB没有开启认证措施,攻击者可以通过未授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。 开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。 1、没有设置auth时,直接就显示了数据库内容 ~:influx > show data
DBeaver连接influxdb 以及influxdb配置
weixin_44854344的博客
09-01 7370
安装命令: 安装完 正常访问 ip:8086 可访问 influxdb UI ,填个用户名、密码、org、buckets 用户名跟密码不做解释 org (organization) : 就是个组织名 跟权限那块有点关系。 buckets: 类似mysql 的database,这个跟保存数据策略有关。 报错信息: 注:这里以docker方式进行解决,其他方式类似,思路一样 -O: org 组织 -read-bucket :分配读取权限buc
influxdb和mqtt
11-03
InfluxDB和MQTT都是在物联网领域内使用到的重要技术。 InfluxDB是一种开源的时序数据库,主要用于存储和查询时间序列数据。它的设计目标是专为处理大量时间序列数据而优化的,适用于各种实时分析和监控场景。InfluxDB采用分布式结构,可以实现高可用性和可扩展性,可以水平扩展来满足大规模数据存储的需求。它提供了灵活的查询语言和API,可以方便地进行数据的查询、分析和可视化。另外,InfluxDB还支持数据的复制和备份,以提供数据的冗余和安全性。 MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的消息传输协议。它被广泛应用于物联网设备之间的通信,以及与云服务之间的通信。MQTT具有低带宽、低功耗和低延迟的特点,适用于网络资源有限的物联网环境。它采用简单的消息发布和订阅机制,设备可以通过发布消息将数据发送到特定的主题(Topic),其他设备则可以通过订阅该主题来接收数据。MQTT的设计使得设备之间的通信更加易于实现和扩展,同时也降低了网络负载和功耗。 InfluxDB和MQTT可以结合使用,共同构建完整的物联网解决方案。物联网设备可以将数据通过MQTT协议发送到InfluxDB数据库进行存储和分析。同时,InfluxDB可以提供高效的数据查询和可视化功能,帮助用户实时监控和分析设备数据。通过结合使用InfluxDB和MQTT,用户可以快速构建基于时间序列数据库的物联网应用,并获得更好的实时数据处理和可视化能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值