为MongoDB添加身份验证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量260 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/xjf721/p/6479182.html
版权

MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:

 

配置创建用户的时候,需要关闭:

#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"

因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。

 

1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录

use admin
db.createUser(
   {
     user:  "root" ,
     pwd:  "abc123" ,
     roles: [ { role:  "root" , db:  "admin"  } ]
   }
)

有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/

2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中

导出认证key文件
openssl rand -base64 741 > mongo-key
chmod  600 mongo-key   #这里必须是600

3:停止mongod线程   ./mongod -f mongod.conf --shutdown

4:在mongod.conf文件中添加如下配置:

添加mongodb用户
 
security:
    ##副本集之间通信用到的认证文件
    keyFile: /home/soft/mongodb-3.2.1/mongo-key
    clusterAuthMode:  "keyFile"
    ##开启身份验证
    authorization:  "enabled"

5:启动mongod

6:启动mongo

7:现在添加其他用途的用户,但首先必须进行身份认证

认证并添加用户
use admin;
db.auth( "root" "abc123" );
创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中
 
use datacenter_qc;
db.createUser({ //创建一个可读写datacenter_qc库的用户
     user:  "candao_sys" ,
     pwd:  "candao2016" ,
     roles: [{ role:  "dbOwner" , db:  "datacenter_qc"  }]
});
db.createUser({ //创建一个只读用户
     user:  "candao_user" ,
     pwd:  "candao_2016" ,
     roles: [{ role:  "read" , db:  "datacenter_qc"  }]
});
 
这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release

8:现在在代码中连接数据库时需要指定用户和密码了

修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc
修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc
 

转载于:https://www.cnblogs.com/xjf721/p/6479182.html

weixin_30344795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java MongoDB身份验证示例
一名可爱的技术搬运工
05-26 855
默认情况下,MongoDB在信任环境中运行(不需要使用用户名和密码进行身份验证)。 在本教程中,我们将向您展示如何以安全模式启动MongoDB /启用身份验证,以及如何与Java MongoDB驱动程序连接。 1.以安全模式启动MongoDB 使用--auth选项启动MongoDB,现在,MongoDB需要用户名和密码来执行任何数据库/收集操作。 mongod --auth 以后...
Authentification-Api-Rest:带有nodeJS和mongoDB身份验证API(正在进行中)
02-10
通过以上步骤,我们可以构建一个健壮的身份验证REST API,结合Node.js的高性能和MongoDB的灵活性,为Web应用提供安全可靠的身份管理功能。这个项目在进行中,意味着还有优化和完善的空间,例如添加错误处理、日志...
简单的给mongodb添加用户和认证
weixin_34355881的博客
11-20 97
  Mongodb默认启动是不带认证,也没有账号,只要能连接上服务就可以对数据库进行各种操作,这样可不行。现在,我们得一步步开启使用用户和认证。   第一步,我们得定位到mongodb的安装目录。我本机的是C:\mongodb。   然后按着shift键右键点击窗口内的空白处,你会看到有个选项 “在此处打开命令窗口” ,一般人我不告诉他^ ^。在cmd内我们使用下面的命令 mongod ...
mongodb添加用户验证
weixin_41831623的博客
08-13 1235
mongodb在默认的情况下是无认证启动的,也就是不需要密码就可以访问连接,如果公网开放的话,这是很危险的行为,数据可能会恶意篡改和删除,是一个很大的安全问题。 所以生产环境下,势必要给mongodb加上用户验证并且关闭端口公网访问。 那么只能给数据添加验证呢? 非auth的情况下先关闭已启动的mongodb # 切换到admin数据库 use admin # 关闭 db.shutdownServer() # 如果关不掉提示认证信息,说明现在已经是认证方式启动的mongo,先输入密码 db.auth("us
MongoDB添加用户认证
weixin_30788619的博客
12-25 191
1、mongodb添加用户认证 mongodb默认是不添加用户认证的,但是出于对数据安全的考虑还是需要添加用户认证。先来展示一下有用户和无用户的情况: mongo 10.10.16.228:27017 #无用户可直接登录,默认可以不用添加ip和端口号mongo -uadmin -p'aqMkDuYbRAvfgJk' 10.10.16.228:27017/admin #有...
mongodb 删除用户_mongoDB启动方式、用户认证
weixin_39887715的博客
12-05 563
训练大纲MongoDb1大家如果想快速有效的学习,思想核心是“以建立知识体系为核心”,具体方法是“守破离”。确保老师课堂上做的操作,反复练习直到熟练。第145次(MongoDb)学习主题:MongoDb学习目标:1.掌握什么是mongodb?2.掌握mongodb的配置安装3.mongodb的用户创建和认证4.mongodb更新用户删除用户5.mongodb创建集合 查看删除集合对应视频:http...
Mongodb添加用户认证
feeling_time的博客
08-23 686
MongoDB默认是不需要添加用户认证的,一般在命令行工具直接输入mongo就可以登录,但出于对数据的安全考虑还是需要添加用户认证的 登录数据库(这个时候并没有设置用户认证可以直接登录) mongo 查看一下数据库信息 show dbs 选择要设置数据库 use admin 添加账号密码和权限,user指的就是设置的账号,pwd就是设置的密码,roles设置的就是用户权限 db.createUSer({user:'root',pwd:'root',roles:['root']}) 查看一下用户信息
Mongodb常用的身份验证方式
12-16
开启 MongoDB身份验证是通过在启动数据库添加 `--auth` 参数来完成的。默认情况下,如果没有启用这个参数,MongoDB 会处于无验证模式,任何客户端都能对数据库进行不受限制的访问。一旦启用验证,数据库将要求...
Autenticacao-JWT:使用JavaScript和MongoDB进行JWT身份验证。 OBS
05-11
3. **发送JWT**:在后续的API请求中,JavaScript会将JWT添加到请求头,作为身份验证的凭据。 4. **验证JWT**:前端可以使用JWT来验证用户是否已登录,例如,检查localStorage中是否存在有效的JWT。 **MongoDB在身份...
mongodb添加登陆验证
weixin_30409849的博客
08-20 146
mongodb添加登陆验证 转载地址 清空log,db目录 mongod --auth --logpath "D:\mongodb\log\log.log" --logappend --dbpath "D:\mongodb\db" --directoryperdb --reinstall 开启服务 NET START MongoDB 添加root权限 >use admin db.create...
mongoDB数据库启用身份认证
weixin_34279184的博客
03-17 286
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证,启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
高级MySQL数据库管理
CSDN著名博主
09-09 259
目录一、数据库基本操作1.1 查看数据库结构-11.2 查看数据库结构-21.3 查看数据库结构-3二、创建和管理数据库和表2.1 创建数据库和表2.2 管理表中的数据-12.3 管理表中的数据-22.3 管理表中的数据-32.4 管理表中的数据-42.5 管理表中的数据-52.5 数据库高级操作-12.6 数据库高级操作-22.7 数据库高级操作-3三、数据库用户授权3.1 数据库用户授权-13.2 数据库用户授权-2 一、数据库基本操作 1.1 查看数据库结构-1 ■ 查看数据库信息 SHOW DA
MongoDB权限验证---添加用户
wendrewshay
03-21 403
平台环境:windows 7   MongoDB 版本:3.2 一、cmd无验证参数启动mongod.exe       C:\ mongod.exe --dbpath ..\data\db --auth 二、cmd连接      C:\ mongo.exe --shell   三、选择库     use 库名 四、添加用户      db.create
MongoDB的安全认证详解
Innocence_0的博客
02-29 2431
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9273
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
MongoDB启用用户名密码身份验证
allway2的博客
07-27 1110
创建管理员用户 [root@localhost ~]# mongo use admin switched to db admin > db.createUser({user:"admin",pwd:"password",roles:["root"]}) Successfully added user: { "user" : "admin", "roles" : [ "root" ] } ...
MongoDB设置登录账号,密码及权限
weixin_45167444的博客
05-19 8902
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库的权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB权限验证开启与mongoose数据库配置
魏大大
08-04 3772
项目最常用的数据库是,并搭配模块完成对数据库的访问。本文假设您已经正确的完成了mongodb数据库的安装,下面是针对mongodb设置和项目配置工作。
mongodb怎么身份认证
最新发布
05-22
MongoDB 中,可以使用内置的身份验证功能来实现安全访问和管理数据库身份验证是指确定用户是谁以及他们是否有权访问特定资源的过程。下面是 MongoDB 身份验证的基本流程: 1. 创建管理员用户:首先需要创建至少一个管理员用户,该用户具有创建其他用户和管理数据库的权限。可以使用以下命令在 admin 数据库中创建一个管理员用户: ``` use admin db.createUser( { user: "adminUser", pwd: "adminPassword", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 2. 启用身份验证:在 MongoDB 中启用身份验证需要修改配置文件 mongod.conf。需要在配置文件中添加以下配置项: ``` security: authorization: enabled ``` 3. 创建其他用户:创建其他用户并分配相应的权限。可以使用以下命令在指定的数据库中创建一个新用户: ``` use testDB db.createUser( { user: "testUser", pwd: "testPassword", roles: [ { role: "readWrite", db: "testDB" } ] } ) ``` 4. 认证登录:使用 mongo shell 连接到 MongoDB 时,需要提供用户名和密码进行身份验证。可以使用以下命令进行连接: ``` mongo -u testUser -p testPassword --authenticationDatabase testDB ``` 这将会连接到 testDB 数据库,并且使用 testUser 用户名和 testPassword 密码进行身份验证。 相关问题: 1. 如何创建管理员用户? 2. 如何启用 MongoDB 身份验证? 3. 如何创建其他用户并分配相应的权限? 4. 如何使用用户名和密码进行身份验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值