MongoDB权限认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量791 收藏
点赞数
分类专栏: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011186019/article/details/51020322
版权

MongoDB开启权限认证

1、auth开启

在mongodb配置文件中增加auth = true

我的配置文件在/data/mg/conf中

配置如下

port=12345
dbpath=data
logpath=log/mongod.log
fork=true
auth=true

重新启动服务

如果没有创建过用户,则可以连接到mongodb,只有创建了用户,mongodb才会进行验证


创建用户的语法

db.createUser

{

user:"<name>",

pwd:"<cleartext  password>",

roles:[{role:"<role>",db:"<database>"}]

}

角色类型:内建类型{read,readWrite,dbAdmin,dbOwner,userAdmin}

例子:

db.createUser({user:"yaoxun",pwd:"123456",roles:[{role:"userAdmin",db:"admin"},{role:"read",db:"runoob"}]})


mongodb 使用用户连接

./bin/mongo 127.0.0.1 -u yaoxun -p 123456 --authenticationDatabase admin

mongodb角色

1、数据库角色(read,readWrite,dbAdmin,dbOwner,userAdmin)

2、集群角色(clusterAdmin,clusterManger ...)

3、备份角色(backup,restore ...)

4、其他特殊权限(DBAdminAnyDatabase ...)

5、可以自定义角色

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

一、修改用户角色



2、keyfile开启

神奇时代
关注
专栏目录
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
07-06 746
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
MongoDB_09_建立权限认证
毅君帅
08-23 216
当使用Java语言进行数据库访问时,必须进行权限认证,如果没有权限认证将来别人就可以随便进行访问。1:打开MongoDB服务,并进入MongoDB数据库。2:进入admin数据库中,看以下MongoDB里都有哪些用户。3:创建一个用户4:增加配置项在MongoDB安装目录中增加“mongodb.cfg”配置文件auth=true5:设置权限6:重新进入数据库。
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth
Centos7中MongoDB开启auth验证
muwenbofx的博客
05-08 2454
Centos7中MongoDB开启auth验证1.创建管理员用户2.创建普通用户 如果还未安装可参考:https://blog.csdn.net/muwenbofx/article/details/115858535 我MongoDB在/usr/local/mongodb目录下 开启认证前配置文件mongodb.conf里的是开启安全认证先要关掉auth=false 1.创建管理员用户 管理员用户必须到admin数据库下创建 #连接mongodb cd /usr/local/mongodb ./bin/mo
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 782
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
mongodb auth
linux运维交流学习
10-12 377
auth 认证,忙活了好久,都不行。 后来不断的试验,总算可以了。问题出在开始启动时就带有--auth 参数,导致后面不能进行认证,因为开始并没有创建认证的用户和密码。以至于好多操作都受限制。解决的办法是,第一次启动mongod时不加--auth参数,然后在admin数据库里创建一个admin 和root用户。然后再启动mongod 加上--auth 参数,再登入mongo时 先验证 db.au...
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4409
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
MongoDB数据库授权认证
11
02-17 508
由于普通用户只能登录test库因此想要切换其他库,只能是登陆test库后使用use进行切换。mongodb可以创建多个用户并针对不同的库进行不同的操作。使用口令登陆后会发现最后一个警告信息也会消失。可以看到只能读取,不能插入。
MongoDB开启权限认证的方法步骤详解
09-09
然而,为了保障数据安全,MongoDB 提供了权限认证机制,防止未经授权的访问。默认情况下,MongoDB 在安装后是允许无权限访问的,这意味着任何知道如何连接到数据库的人都可以读取或修改数据。因此,启用权限认证对于...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
MongoDB 3.2.9 版本中,虽然默认情况下它允许无认证访问,但为了确保数据安全,启用用户权限认证是非常重要的。以下是一份详细的步骤指南,帮助你了解如何在 MongoDB 3.2.9 中设置用户权限认证。 ### 前言 默认...
mongo 记得开启验证 auth = true
weixin_34292959的博客
01-28 1634
dbpath=/mnt/mongodb/data/logpath=/usr/local/mongodb/log/mongodb.logauth = trueport=27017logappend=1fork=1 转载于:https://www.cnblogs.com/gaoyuechen/p/10330178.html
mongo db.auth java 驱动_使用Java 3.0驱动程序检查MongoDB身份验证
weixin_42099755的博客
02-28 141
小编典典MongoClient构造函数不会引发任何与连接相关的异常。相反,它们在启动一个或多个尝试建立连接并基于提供的凭据进行身份验证的后台线程后立即返回。仅当应用程序使用MongoClient在MongoDB服务器上执行某些操作时,才会引发异常。但是,该异常是通用超时异常,指示驱动程序在服务器选择超时到期之前未能找到适合该操作的服务器。例如:MongoClient client = new Mo...
MongoDB 认证
黑土墨
10-28 852
简介对MongoDB进行访问控制就是在访问之前先对用户校验,只有当用户有相关权限是才能根据角色执行相关操作。MongoDB支持各种认证机制,具体请查看Authentication Mechanisms。下面使用单独的mongod实例和默认的认证机制说明访问控制。复制集和集群当访问控制可用时,复制集和集群需要内部认证。详细介绍请查看Internal Authentication。管理员当访问控制可用时
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2695
开启mongodb权限认证,登录访问,pymongo认证连接
Node.js连接MongoDB的CURD,auth=true认证模式
yzh_1346983557的博客
08-31 1213
1.使用npm下载mongodb的module到项目中,我使用的是“mongodb”:npm install mongodb 2.代码,注意:var mongoUrl = "mongodb://root:root@127.0.0.1:27017/"中的root:root是mongodbauth用户名密码: var MongoClient = require("mongodb").Mongo...
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 330
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
MongoDB的安全认证详解
Innocence_0的博客
02-29 3035
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
MongoDB 安全与认证、主从复制
蚩尤后裔-汪茂雄
09-13 6423
目录 安全认证简述 准备工作 db. help( ) db. createUser( userDocument) 安全认证流程 创建管理员 创建普通用户 MongoDB 安全认证方式启动 客户端普通用户登录 客户端管理员登录 可视化工具登录 安全认证简述 Mysql 数据库安装的时候会强制设置管理员账号与密码,如默认的是 root : root,而 MongoDB 默认是...
flask mongodb权限管理
最新发布
07-25
Flask和MongoDB都是常用的Web应用框架和技术,用于构建数据密集型的应用程序。Flask是一个轻量级的Python Web框架,而MongoDB则是一个非关系型数据库系统,它使用键值对存储数据,并以文档的形式组织信息。 Flask MongoDB 权限管理的主要目标是在应用程序层面控制对MongoDB数据库的操作访问权限。这种集成可以采用多种方式实现,通常涉及几个关键步骤: ### 1. Flask应用配置 首先,在你的Flask应用中需要引入必要的库并配置MongoDB连接。这可能包括设置数据库URI、端点等基本信息。 ```python from flask import Flask from pymongo import MongoClient app = Flask(__name__) client = MongoClient('mongodb://username:password@host:port/db_name') db = client['mydatabase'] ``` ### 2. 使用身份验证和授权 为了实现权限管理,通常会利用一些额外的库如Flask-Limiter、Flask-Security或者自定义的身份验证服务。例如,使用Flask-Security可以很容易地添加用户认证和角色管理功能。 ```python from flask_security import SQLAlchemyUserDatastore, Security # 需要安装flask-security和相关的数据库操作库 # 然后创建用户模型和角色模型,并将它们关联到MongoDB数据库 User = db.create_collection("users") Role = db.create_collection("roles") user_datastore = SQLAlchemyUserDatastore(db, User, Role) security = Security(app, user_datastore) # 创建管理员用户 admin_role = Role(name='admin') user_datastore.create_role(admin_role) # 添加用户到数据库并分配角色 user = User(username="admin", password="password") user_datastore.create_user(user) user_datastore.add_role_to_user(user, admin_role.name) ``` ### 3. API权限检查 在处理数据库操作的API时,可以基于请求者提供的认证信息(通常是通过JWT Token或者其他认证机制)进行权限检查。这一步骤通常涉及到编写视图函数,其中包含权限检查逻辑。 例如,你可以使用`@login_required`装饰器保证只有认证过的用户才能访问特定路由。 ```python from flask_security.decorators import login_required @app.route('/data', methods=['GET']) @login_required def get_data(): # 这里可以进一步检查用户的角色,仅允许有特定权限的用户读取数据 if user.has_role('admin'): data = list(db.collection.find()) # 根据实际情况调整查询 return jsonify(data) else: abort(403) # 如果用户无权访问,则返回HTTP错误码 ``` ### 相关问题: 1. **如何在Flask中使用Flask-Security进行更高级的权限控制**? 2. **在Flask应用中与MongoDB进行交互的最佳实践是什么**? 3. **如何处理未授权的请求,避免泄露敏感信息**?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值