php mongodb 权限管理,MongoDB 3.2+ 安全授权登录访问控制

最新推荐文章于 2023-08-29 09:15:00 发布
最新推荐文章于 2023-08-29 09:15:00 发布
阅读量270 收藏
点赞数
文章标签: php mongodb 权限管理

mongodb版本为3.2.10(目前最新),演示的是linux下的mongodb授权认证

service mongod start

默认的启动mongod是不开启授权登录的。我的MongoDB是使用的yum安装的。详见《在CentOS 6.x 64bit上安装MongoDB 3.2社区版》。所以,mongod是安装在:/usr/bin/mongod,配置文件的路径:/etc/mongod.conf。

show dbs;

看到只有一个local数据库,admin是不存在的(这是3.0以上版本改变了的),我们需要自己给他创建个admin数据库。

添加授权用户

use admin

db.createUser({ user: "mongoadmin" , pwd: "mongoadmin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]});

启动授权登录

vi /etc/mongo.conf

在配置文件中增加

security:

authorization: "enabled"

当你运行 show dbs;的时候会出现下面的提示:

~ mongo

MongoDB shell version: 3.2.10

connecting to: 127.0.0.1/test

> show dbs;

2016-11-15T09:26:16.883+0800 E QUERY [thread1] Error: listDatabases failed:{

"ok" : 0,

"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",

"code" : 13

} :

_getErrorWithCode@src/mongo/shell/utils.js:25:13

Mongo.prototype.getDBs@src/mongo/shell/mongo.js:62:1

shellHelper.show@src/mongo/shell/utils.js:761:19

shellHelper@src/mongo/shell/utils.js:651:15

@(shellhelp2):1:1

这说明已经启用授权管理了。

运行

db.auth('mongoadmin','mongoadmin');

就可以执行相关的操作命令了。

创建一个普通用户

使用mongoadmin授权操作视乎权限有点儿大。咱们可以为每个db授权一个用户来进行操作。

use myTest

db.createUser(

{

user: "test",

pwd: "123456",

roles: [

{ role: "readWrite", db: "myTest" }

]

}

)

这样就可以为myTest添加了test的授权用户,test用户可以对myTest进行读写操作,由于它不是一个操作用户。所以,不能对admin数据库进行操作。

PHP MongoDB 简单用户登录实现的实例
02-13 3728
随着NoSQL数据库管理系统的普及,很多软件的数据存储都转向MongoDB数据库。它采用动态模式将数据转化为结构化的JSON文档存储,提高应用程序性能。 本章教程我们学习使用PHPMongoDB实现简单的用户登录功能。 学习本教程之前,请保证已经存在PHP mongo驱动,如果你还没有,请通过下面的地址下载: Windows: http://doc
阿里云部署全套Vue+Nodejs+MongoDB项目步骤记录
qq_42114171的博客
06-09 517
部署步骤记录(aliyun的Linux远程主机) 1.XHELL和xftp连接远程Linux主机 1.1.下载xshell和xftp(官网可下载),然后开始进行连接远程Linux主机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TiiJ0hyC-1623231458550)(C:\Users\He Xin\AppData\Roaming\Typora\typora-user-images\image-20210429143838740.png)] 然后先不急,点击左侧用户身
mongodb访问权限设置及PHP连接
M-zone
11-05 274
默认mongodb链接,是可以访问任何数据的. 如果是在生产环境中,这样做必然导致很多问题,通过尝试,和查找资料,整理如下(参考http://www.php.net/manual/en/mongo.connecting.php):   常用命令:   show dbs     相当于   show databases   show collections  相当于  show tab...
MongoDB系列】3. MongoDB 安全策略:验证和授权
最新发布
昆吾kw的博客
08-29 1784
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
mongodb 学习之——Linux 下MongoDB 单机与集群的安全认证
程序猿
12-25 145
一、概述 MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是...
mongodb 安全防护策略
Lixora's DB Home
09-08 2139
mongodb 安全防护策略: 1. 开启密码登入认证 2. 修改默认端口 3.限制IP 登入访问限制 ---以安全模式方式启动 MongoDB ##windows 环境: 以认证的方式启动数据库,启动时添加 –auth 参数: D:\MongoDB\mongodb-2.4.8>.\bin\mongod --dbpath=.\data --logpath=.\log\
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
1. **创建管理员用户**:首先,你需要使用具有管理员权限的用户登录 MongoDB。打开 MongoDB shell,然后切换到 `admin` 数据库: ```bash > use admin switched to db admin ``` 2. **添加用户**:接着,创建...
Mongodb
abcd_efg1234567的博客
06-20 561
MongodbNoSQL 的概念:指的是非关系型数据库。 NOT only sql 的缩写。特别适用于大规模的数据存储。例如:谷歌或者facebook 每天为用户收集亿万级别的数据,这些数据类型不需要固定的格式,无需多余的操作就可以进行横向扩展。 什么是mongodb? 是C++语言开发,性能比较好,可以为web应用提供扩展的高性能数据存储解决方案。Mongodb将数据存储为一个文档,数据结构由键值(key è value)对组成,文档类似于 json对象,并且字段值可以包含其它文档,即文档
使用 thinkphp 3.2.3 连接 mongodb 数据库
TROUBLE I AM IN
08-19 8213
针对我在使用 thinkphp 连接 mongodb 数据库时遇到的一些问题的解决方法
centos安装mongodb_MongoDB的三种安全性配置,简单有效
weixin_39787628的博客
11-21 159
废话不多说,我们直接进入正题,下面就是保护MongoDB安全性的3个简单有效的方法:绑定局域网IP,杜绝互联网访问配置防火墙,保护27017端口配置账号密码,对数据库进行访问控制本篇文章所使用的系统配置如下:Ubuntu 16.04mongodb 4.0.5Ubuntu 16.04安装MongoDB参考MongoDB文档:Install MongoDB Community Edition on U...
mongodb3.2常用操作指南-driver版
lonsonlee的专栏
01-17 602
pom增加driver <!-- 非OSGi 规范包 --> <dependencies> <dependency> <groupId>org.mongodb</groupId> <artifactId>mongodb-driver</artifactId>
php mongodb 权限管理,Mongodb 3.2.9开启用户权限认证问题的步骤详解
weixin_35656078的博客
03-26 171
这篇文章主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。前言大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。一、在...
MongoDB-3.2.0 授权登陆
dora_310的博客
12-27 647
1. 简介mongodb开启授权登陆前,需要在数据库中创建一个拥有账号管理的授权权限的账号,也就是可以创建各类账号的账号。步骤如下1.1. 无验证启动mongodb1.2. 创建用户从3.0开始默认不创建admin库,需要自己创建1. use admin 2. db.createUser( { user:"admin", //user:新用户的名字 customData:{
MongoDB 3.x开启授权相关问题
无一技之长
06-05 226
MongoDB 3.x开启授权相关问题
听说MongoDB你很豪横?-------------MongoDB 部署分片群集以及管理分片
weixin_47219935的博客
09-11 1472
文章目录一、副本的概念1、副本集的三个角色2、三种角色:4、缺点二、分片概念三、分片集群包含的组件四、部署 MongoDB 分片群集1、环境准备2、拓扑图如下3、环境搭建4、config配置服务器5、shard服务器6、当某节点内存不足时,从其他节点分配内存7、启动路由服务器8、设置分片9、加入shard节点五、分片管理1、添加数据,进行分片存储2、添加标签3、连接config配置服务器:4、添加/删除分片服务器 一、副本的概念 (3)主从复制和副本集区别 主从集群和制本集最大的区别就是剽本集没有固定的“主
mongodb 3.2 集群 (CentOS 7.2 环境)
qq_28194287的博客
09-06 353
本文主要是简单的配置mongodb集群,权限设置和分片大小等配置并没有详细说明,仅限爱好者参考,如涉及商业,请自行深入研究,或找专业DBA配置
MongoDB安全指引
JarvisJin的博客
09-04 332
  MongoDB社区版有三大主要安全措施,分别是安全认证、角色授权和TLS/SSL传输加密。当然除此之外,定期做数据库备份,也是很好的安全防范手段。另外,本文还将对一些提升MongoDB安全性的细节做阐述。其中部分安全措施,暂时不能细化操作步骤,以后实践中再补充。 开发期间做过多的安全配置,会影响开发效率,在必要时按部就班实施各种安全措施即可。 本文不关注分片情况下和MongoDB企业版的...
centos7环境下安装mongodb3.4.24主从复制集群并设置密码
reblue520的专栏
07-16 624
centos7环境下安装mongodb3.4.24主从复制集群并设置密码1.安装mongodb添加运行mongodb的用户mongo,避免直接使用root带来安全隐患groupadd -g 1608 mongouseradd -u 1608 -g mongo mongo#下载源码包wget http://downloads.mongodb.org/linux/mongodb-linux-x86_...
[bigata-114] centos7.2安装mongo 3.2 或者shell
大数据和机器学习研究
07-21 396
1. centos 7.2安装Mongo 3.2.52. 参考文档https://docs.mongodb.com/v3.2/tutorial/install-mongodb-on-red-hat/3. 安装步骤3.1 创建文件 touch /etc/yum.repos.d/mongodb-org-3.2.repo,内容如下--------------------[mongodb-org-3.2]
nodejs + mongodb + vue3.2+ts打造全新后台管理系统
这类系统通常包含用户管理、内容管理、权限控制、数据可视化等多种模块,是企业信息化建设中不可或缺的部分。 6. **毕业设计与课程设计作业**:本资源包可作为毕业设计或者课程设计的实践项目。毕业设计是高等教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值