mongodb 3.x用户认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: mongoDB 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uevol14/article/details/53885779
版权
这篇博客详细介绍了MongoDB 3.x的用户认证机制,包括SCRAM、MONGODB-CR、x.509等多种认证方式。内容涵盖了客户端认证、内部集群数据库成员间的认证过程,以及创建用户、内置角色、权限分配、开启认证的步骤。通过示例演示了在mongo shell中进行用户认证和权限操作,强调了用户认证与数据库的关联性,以及在不同数据库间认证的注意事项。
摘要由CSDN通过智能技术生成

mongodb 认证(authentication)

认证与授权是紧密关联的,但是认证不同于授权。认证是确认一个用户的身份,允许用户登录数据库,而授权是赋予认证的用户各种权限,是用户有访问的不同资源和进行各种操作的权限。

1. mongodb认证机制

2. mongodb认证

客户端认证(用户认证)

客户端认证是对连接到mongd或mongos的客户端进行认证确认

  • 1 通过mongo shell认证

    • 在命令行连接mongod或mongos实例时,使用如下参数:–username,–password,–authenticationDatabase

    • 直接在命令行连接mongd或mongos,然后在mongo shell中切换到认证数据库后运行authenticate命令或db.auth()方法

  • 2 在编程语言的驱动中认证

    参考驱动文档

Internal Authentication(集群数据库成员间认证)

在集群部署中,除了对客户端进行认证,集群中各成员的数据库实例间也需要进行认证(Internal Authentication)。如果开启了Internal Authentication,客户端认证也会被开启,连接数据库是必须进行客户端认证。

Internal Authentication 方法:
* keyfile
* x.509

3. 创建用户

use admin
switched to db admin
db.createUser(
...   {
...     user: 'admin',
...     pwd: 'admin',
...     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
...   }
... )
Successfully added user: {
    "user" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}

4. 内置角色:

1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root (如果用户同时有dbOwner 、userAdmin、userAdminAnyDatabase三个角色,就间接或直接提供了系统超级用户的访问)

5. 每个角色具体权限:

1. read:允许用户读取指定数据库
2. readWrite:允许用户读写指定数据库
3. dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
4. userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
5. clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
最低0.47元/天 解锁文章
uevol14
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】
要啥自行车,一把梭~
02-15 950
一、环境 hostname ip role mongo-1 10.1.1.1 PRIMARY mongo-2 10.1.1.2 SECONDARY mongo-3 10.1.1.3 SECONDARY 二、认证相关 $ cat server.sh # ca openssl req -passout pass:password -new -x509 -keyout ca_...
mongodb认证
qq_31986651的博客
10-30 148
配置账号和密码   1.开启认证    MongoDB默认安装完成以后,只允许本地连接,同时不需要使用任何账号密码就可以直接连接MongoDB,这样就容易被黑,让支付一些比特币,所以为了避免这些不 必要的麻烦,所以我们需要给Mongo设置一个账号密码; [root@iZ2ze2pbbffhmn53ao4tuaZ bin]# ./mongod --auth # 启用认证 使用do...
MongoDB 认证
黑土墨
10-28 831
简介对MongoDB进行访问控制就是在访问之前先对用户校验,只有当用户有相关权限是才能根据角色执行相关操作。MongoDB支持各种认证机制,具体请查看Authentication Mechanisms。下面使用单独的mongod实例和默认的认证机制说明访问控制。复制集和集群当访问控制可用时,复制集和集群需要内部认证。详细介绍请查看Internal Authentication。管理员当访问控制可用时
MongoDB用户认证
justhacker的专栏
01-28 1076
MongoDB 安装后默认不启用认证,也就是说在本地可以通过 mongo 命令不输入用户名密码, 直接登陆到数据库,下面介绍下启用 mongodb 用户认证,详细如下:     启用 mongodb 认证只需要在启动 mongod 服务时配置 auth 参数成 'true'即可可 ,在配置 参数前先添加超级用户。 疑问: 一。在开启--auth之后,如果需要添加新数据库怎么操作?
MongoDB安全认证
Kiven_ch的博客
08-07 668
安全认证概述   MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。 用户相关操作 切换到admin数据库对用户的添加 use admin; db.createU
MongoDB的安全认证详解
最新发布
Innocence_0的博客
02-29 2623
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
使用nodejs的koa框架连接MongoDB数据库.zip
11-05
在Node.js环境中,Koa是基于...这个基础可以进一步扩展到更复杂的Web应用,包括用户认证、数据验证、分页、聚合查询等功能。在实际项目中,还可以考虑使用ORM(对象关系映射)库,如Mongoose,来简化数据库操作。
Mongodb4.x 的使用以及账户权限配置
Missing
07-29 1430
Mongodb的使用 一:下载并安装Mongodb(可以在MongoDB官网下载安装包:https://www.mongodb.com/download-center#community) 二:配置环境变量 三:重启服务 四:输入mongo连接数据库 Mongodb 账户权限配置 一:创建超级管理用户 use admin db.createUser({ user:'adm...
mongodb RHEL 7.X
09-21
3. **安装MongoDB**:现在你可以通过YUM包管理器安装MongoDB 4.0.2: ``` sudo yum install -y mongodb-org-4.0.2 ``` 4. **配置MongoDB**:安装完成后,编辑MongoDB的配置文件`/etc/mongod.conf`。你可以根据...
mongodb 认证及登陆
weixin_38367535的博客
08-07 286
文章参考:https://blog.csdn.net/qq_25842063/article/details/82670764 权限表 test:PRIMARY> use admin switched to db admin # 创建管理用户用户 test:PRIMARY> db.createUser({user:"userAdmin",pwd:"admin123456",roles:["userAdminAnyDatabase"]}) Successfully a...
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
mongodb开启权限认证
HouYing
07-25 2731
1.启动mongdb,不带权限认证 show dbs; use admin db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]}) use testdb db.col.insert({title: 'MongoDB 教程'}) db.createUser({user: "user1", pwd: "u...
史上最全MongoDB之安全认证
janyxe的博客
06-30 1393
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
mongdb安全认证详解
m0_63040701的博客
07-12 554
dbAdminAnyDatabase 可以读取任何数据库并对库进行清理、修改、压缩,获取统计信息、执行检查等操作,除了数据库config和local之外。创建mydb数据库并创建两个用户,zhangsan 拥有读写权限,lisi 拥有只读权限测试这两个账户的权限。而且执行 show dbs 命令,以及 show tables 等命令都是失败的,即使没有被安全认证的数据库,用户同样操作不了,普通用户现在仍然像以前一样进行登录,如下所示直接登录进入 mydb数据库中,登录是成功的,只是登录后日志少了很多东西,
MongoDB 关于用户认证
灯火觅阑珊
05-07 358
1.开启用户认证步骤 1.1以非用户认证模式开启实例,如配置文件中注释#auth=true 1.2在admin下创建一个管理用户,至少要有userAdmin或userAdminAnyDatabase权限 use admin db.createUser( { user: "root", pwd: "sam", roles: [ { role: "root", db: "a...
02 mongodb用户管理,开启认证(win )
lovetg0419的博客
08-19 107
开启认证 创建用户 db.createUser( { user:"root", pwd:"100", roles:[{role:"root",db:"admin"}] } ) 修改密码,修改角色等 ...
MongoDB用户认证
xiewen99的专栏
09-12 511
MongoDB用户认证
Ubuntu 16.04上MongoDB 3.6.x副本集安全安装指南
同时,文档提到的安全认证登录意味着用户需要在连接到MongoDB时提供相应的凭证,以满足企业级的安全策略。 这个文档详细阐述了如何在Ubuntu 16.04系统上部署具有安全认证MongoDB复制集,对于运维人员来说,这是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值