【MongoDB】权限管理你知多少?

最新推荐文章于 2024-08-02 22:54:22 发布
最新推荐文章于 2024-08-02 22:54:22 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: MongoDB 文章标签: mongodb 管理 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013451157/article/details/78765784
版权

MongoDB默认是不需要输入用户名和密码,客户就可以登录的。不过会出现好多好多Warning,如下图:
这里写图片描述
  那么 —— 出于安全性的考虑,我们还是要为其设置用户名和密码。本文主要介绍的是MongoDB权限管理之用户名和密码的操作,希望能对您有所帮助。

  首先我们应该先将之前的mongo.config中设置auth=true开启权限验证后启动MongoDB服务(如果不懂这里怎么设置请看我前一篇博文中的 —— 以Windows Service的方式启动MongoDB

dbpath=E:\Program Files\MongoDB\data\db
logpath=E:\Program Files\MongoDB\data\log\mongo.log
auth=true       // 设置auth=true

设置完auth=true后记得一定要重启MongoDB服务

#打开mongo shell
C:\Users\Abloume> mongo
#添加超级管理账号
> use admin #进入admin表
> db.createUser(
     {
       user:"Abloume",
       pwd:"admin123",
       roles:[{role:"root",db:"admin"}]
     }
  )
# 查看用户是否创建成功
>show users
# 输出以下内容表示添加成功 
{
  "_id" : "admin.Abloume",
  "user" : "Abloume",
  "db" : "admin",
  "roles" : [
    {
      "role" : "userAdminAnyDatabase",
      "db" : "admin"
    }
  ]
}
>exit

这样就成功创建一个具有所有权限的超级管理员用户Abloume

那么如何在连接时就通过这个用户连接数据库呢?请看下图
这里写图片描述
但是此刻你可能又在想如果我直接mongo而不加任何参数可以么?请看下图:
这里写图片描述
出现这样的信息说明此时并没有任何权限对其进行操作~

至此,开启验证权限及为数据库创建管理员用户的操作就介绍完了。

最后,在普及一下MongoDB具有哪些权限吧:

1、数据库用户角色:read、readWrite;
2、数据库管理角色:dbAdmin、dbOwner、userAdmin;
3、集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4、备份恢复角色:backup、restore;
5、所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6、超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7、内部角色:__system

read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

abloume
关注
专栏目录
MongoDB权限控制
悟已往之不谏,知来者之可追
12-03 486
MongoDB权限控制
MongoDB权限管理
weixin_34116110的博客
07-10 105
前几天网友问MongoDB数据库权限方面的问题。当时大致的了解了一下,这周仔细了解了一下。对于一个数据库不可能随意的访问,肯定要有写访问限制。 在了解这个之前首先熟悉下shell客户端。前面的博客也有些打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer(). 一、shell命令 MongoDB的shell提供了一些命令,可以从shell提示符...
Mongodb权限
最新发布
又逢乱世
08-02 1047
权限说明、内置角色、自定义角色、创建用户
MongoDB之数据库管理
weixin_33875839的博客
07-26 148
前面补充过把MongoDB作为服务,今天主要了解数据库管理,在操作之前先把MongoDB服务打开。 一、显示数据库清单 如果想查看数据库列表可以使用show dbs. 二、切换数据库 通过使用MongoDB中内置的句柄db来执行数据库操作。要对不同的数据库操作时,可以使用db.getSiblings(database)方法或use <database>。 db=db.ge...
MongoDB 权限管理
分享既学习
02-20 2565
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
MongoDb权限控制
Htdlz的博客
09-27 276
MongoDb权限控制 在 MongoDB 里确认一个用户的方式是某一数据库的某一用户,即A库的user1用户和B库的user1用户是两个用户。 注意:在 admin 的数据库中创建的用户是超级管理员,登陆后可以操作任何的数据库。 MongoDB使用RBAC权限模型。 MongoDB可以使用多种认证机制,如: SRAM(基于【用户名:密码】的形式,不需要重启的动态认证方式)(默认) x.509 证书认证(数字证书) LDAP代理身份认证 Kerberos身份认证 show dbs
基于Node.js的Express+MongoDB后台管理系统设计源码
04-09
该项目为用户提供了一套基于Express和MongoDB的后台管理系统,实现了邮箱验证、注册、登录、JWT验证、用户管理权限列表、角色列表、商品的增删改查、国际化管理(增删改查、批量添加、Excel导入导出、导出JS文件)...
基于Vue-cli3.0的MongoDB全栈项目设计源码
04-07
本项目是一个基于Vue-cli3.0的MongoDB全栈项目,包含11598个文件,主要...系统设计旨在为用户提供一个高效、便捷的资金后台带权限管理系统,支持Node.js、ElementUI和Vue技术栈,以满足用户在资金后台管理方面的需求。
mongodb-linux-x86_64-rhel62-4.4.1.tgz
12-07
5. **安全增强**:MongoDB安全性在4.4.1版本中得到了加强,包括认证、授权、加密等方面。用户可以使用X.509证书进行认证,增强网络传输的SSL/TLS支持,并利用新的审计日志功能来跟踪数据库活动。 6. **云集成**:...
mongodb期末考试总结
热门推荐
weixin_47415948的博客
06-28 1万+
期末考试复习总结
Golang docker mongodb 环境
wgchen
02-18 83
Golang docker mongodb 环境
MongoDB设置访问权限、设置用户
07-09
MongoDB设置访问权限、设置用户
MongoDB的授权和权限
运维仙人
03-13 1053
在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。 $ ./mongod --auth >> mongodb.log & 开启 ./mongo MongoDB shell version: 1.8.1 connecting to: test sho...
mongodb数据库管理
朱海燕的博客日记
07-07 386
查看、创建、切换、删除库 -show dbs  //查看已有的库 -db        //显示当前所在的库 -use 库名       // 切换库,如库不存在延迟创建库 -show collections 或 show tables  //查看库下已有集合 -db.dropDatabase()        //删除当前所在的库数据库名称规范 -不能是空字符串("") -不得含有‘’(空格)...
mongodb 数据库管理(数据库、集合、文档)
weixin_68256171的博客
08-19 1618
如果数据库不存在,则创建数据库,否则切换到该数据库MongoDB 中默认的数据库为 test,如果没有创建新的数据库,集合将存放在 test 数据库中。
Mongodb数据库权限阶段性总结
奋斗小青年的博客
08-14 365
 启动mongo方式有两种  下面两种启动操作均先进入mongo安装目录的bin目录下: (1)命令行启动 ./mongod -dbpath /usr/local/mongodb/data【此处填写自己的data目录所在路径】 -logpath /usr/local/mongodb/log/mongo.log【此处填写自定义的日志文件所在目录】 -logappend -fork -port ...
mongodb带用户权限操作
qazwsxcdew的博客
07-14 1619
1. 启动Mongodb服务mongod --dbpath D:\mongodb\db  --auth 或 mongod --dbpath D:\mongodb\db -logpath D:\mongodb\log\mongo_log.txt  -auth注:带上 “--auth “2. 创建用户步骤:(1) 使用不带权限的方式启动mongodb服务,即:mongod --dbpath D:\mo...
Mongodb 权限配置
weixin_39697067的博客
01-15 315
2020-01-15 12:55:00 +0800 categories: dotnet MongoDB权限配置,设置用户名和密码,并进行相关操作 添加用户 一般情况下,mongodb数据库的接口是开放的,这样所有人都可以访问进行修改,这样在内网中使用很方便,但是在公网上,就要考虑权限的问题,所以我们先给数据库添加用户,并设置权限 在控制台输入mongo,如果显示无法识别该命令,是因为你没有将...
mongodb用户权限管理最全攻略:用户的创建、查看、删除与修改,mongodb入坑之旅...
weixin_34332905的博客
07-11 6965
1、进入mongodb的shell : mongo 2、切换数据库 use admin 3、创建admin超级管理员用户 指定用户的角色和数据库:(注意此时添加的用户都只用于admin数据库,而非你存储业务数据的数据库)(在cmd中敲多行代码时,直接敲回车换行,最后以分号首尾) db.createUser( { user: "ad...
MongoDB权限管理详解:从入门到高级应用
MongoDB权限控制是数据库管理系统MongoDB中一项关键功能,用于确保数据的安全性和完整性。在默认情况下,MongoDB并未内置严格的权限系统,但可以通过设置和管理用户账户来实现访问控制。以下将详细介绍MongoDB权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值