Mongodb之权限认证管理

最新推荐文章于 2022-04-10 10:08:47 发布
最新推荐文章于 2022-04-10 10:08:47 发布
阅读量93 收藏
点赞数
原文链接:http://blog.51cto.com/hld1992/2074619
版权

Mongodb默认是不开启认证的,对于数据库来说,这有很大的安全隐患,下面记录下生产中Mongodb权限认证的方法。

一,环境

阿里云:CentOS Linux release 7.4.1708 (Core)
Mongodb版本: 3.6.2

二,添加超级用户

Mongodb的权限认证是基于数据库的,要想创建普通用户,必须要通过管理员来操作。

   > use admin
   > db.createUser(    {
        user: "root",
        pwd: "123456",
        roles: [ { role: "root", db: "admin" } ]
   }
  ) 
#结果如下
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}

查看用户

> show users
{
    "_id" : "admin.root",
    "user" : "root",
    "db" : "admin",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}

三,添加普通用户

> db.createUser(
   {
     user: "test",
     pwd: "123456",
     roles: [ { role: "readWrite", db: "test" }],
   }
 )
 #执行结果
Successfully added user: {
    "user" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        },]
}

四,配置Mongodb开启验证

两种方式,一种是mongodb启动时加入--auth参数,另一种是修改配置文件。这里采用修改配置文件的方式。
vi mongo.conf

logpath=/mnt/mongodb/logs/mongodb.log
logappend=false
dbpath=/mnt/mongodb/data/db
fork=true
# Enable the HTTP interface (Defaults to port 28017).
#httpinterface=true
bind_ip=192.168.1.54
port=27017
auth=true       #添加auth配置

重启mongodb:

ps -ef | grep -v grep | grep mongo | awk '{print $2}' | xargs kill -HUP
mongod -f /opt/mongodb/etc/mongo.conf

这时再用默认方式登录Mongodb:

 mongo
MongoDB shell version v3.6.2
connecting to: mongodb://192.168.1.54:27017/test
MongoDB server version: 3.6.2
> show dbs
2018-03-02T11:55:38.884+0800 E QUERY    [thread1] Error: listDatabases failed:{
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0, $db: \"admin\" }",
    "code" : 13,
    "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
Mongo.prototype.getDBs@src/mongo/shell/mongo.js:65:1
shellHelper.show@src/mongo/shell/utils.js:813:19
shellHelper@src/mongo/shell/utils.js:703:15
@(shellhelp2):1:1
>

会提示没有权限操作。这时需要auth方法去认证。

> use admin
switched to db admin
> db.auth('root', '123456')
1

返回1说明认证通过。同理,认证test则需要进入test数据库中,再执行auth方法

> use test
switched to db test
> db.auth('test', '123456')
1

当然也可以在mongo客户端连接时指定用户名密码,如下:

mongo -u test -p 123456 --authenticationDatabase test

参数比较简单,这里就不做说明了。
最后,介绍下Mongodb中角色的定义:
角色说明: 

read:允许用户读取指定数据库 
readWrite:允许用户读写指定数据库 
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile 
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限 
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限 
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 
root:只在admin数据库中可用。超级账号,超级权限

Mongodb官方关于角色的定义:https://docs.mongodb.com/manual/core/security-built-in-roles/

转载于:https://blog.51cto.com/hld1992/2074619

weixin_33901641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB开启权限认证的方法步骤详解
09-09
总结一下,MongoDB权限认证是一个多步骤的过程,包括非授权模式下创建管理员用户,修改配置文件以启用认证,然后使用认证用户进行连接和操作。理解并正确实施这些步骤对于保护MongoDB中的数据至关重要。此外,除了...
not authorized on admin to execute command
热门推荐
showgea的博客
03-13 1万+
错误信息: mongos> use admin switched to db admin mongos> show dbs 2019-03-13T07:37:33.086+0000 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authorized on ad...
mongodb错误解决方案
weixin_30338497的博客
05-19 1567
问题描述: 因为一段时间没有使用MongoDB数据库,所以今天出现一个问题,在进入MongoDB数据库后执行show dbs等命令基本都会出现一个错误,如下: MongoDB Enterprise > show dbs;2018-05-19T12:05:01.313+0800 E QUERY [thread1] Error: listDatabases failed:{ ...
mongoDb权限
Anglry的博客
03-05 399
当我按照网上对mongoDb的安装和配置,在服务器上一套流程后,mongoDb链接成功 正在沾沾自喜的时候: > show dbs 2020-03-05T09:44:42.657+0800 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authori...
mongoo数据库安装后:not authorized on admin to execute command { listDatabases: 1.0错误
diaya的专栏
04-10 5196
mongoo数据库安装后:not authorized on admin to execute command { listDatabases: 1.0错误
连接mongodb时show dbs 提示“command listDatabases requires authentication“验证
weixin_45295262的博客
12-29 1万+
今天想重新创建一个带有密码的数据库,之前用的时候创建过,所以这次直接进powershell操作时,发现需要验证: command listDatabases requires authentication 那么验证就可以啦,不过要有之前创建时候的用户名和密码,我当时admin啥都是root, 所以直接切换到admin验证就行了 use admin db.auth(“root”, “root”) 1 返回1就验证成功了 ...
mongodb权限设置之添加管理员、普通用户的方法
09-10
本篇文章将详细介绍如何在 MongoDB 中设置权限,包括添加管理员和普通用户,以及在启用权限认证后如何通过 PHP 客户端进行连接。 首先,MongoDB 没有预设的管理员账号,这意味着在开始使用权限系统之前,你需要手动...
Mongodb权限管理
04-13
MongoDB权限管理是数据库安全的重要组成部分,用于保护数据免受未经授权的访问和操作。在MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和...
mongodb基础之用户权限管理实例教程
12-16
MongoDB 中,用户权限管理是一项重要的安全措施,用于控制不同用户对数据库资源的访问权限。本教程将深入讲解 MongoDB 中的用户权限管理,包括创建用户、分配角色以及权限的设置。 首先,启动 MongoDB 服务是...
MongoDB权限设置
10-19
### MongoDB权限设置详解 #### 一、概述 在现代数据管理中,安全性是至关重要的一个方面,MongoDB作为一款流行的NoSQL数据库系统也不例外。本文将详细介绍如何在MongoDB中进行权限设置,确保数据的安全访问与操作...
MongoDB未授权访问
Fly_鹏程万里
06-07 4006
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
docker 安装mongodb和初步使用
Flyer的后花园
10-10 1190
安装步骤和一些命令行操作 默认安装  版本装的4.0.3  [root@VM_0_8_centos ~]# docker pull  mongo   Using default tag: latest latest: Pulling from library/mongo 3b37166ec614: Pull complete  504facff238f: Pull complete  ebbc...
MongoDB安装与权限认证
懂你意思啊的博客
04-17 745
在安装MongoDB数据库以后,需要启动MongoDB,同时建议将MongoDB配置为MongoDB服务,网上有很多配置MongoDB服务的方法。 如果安装的是解压版的MongoDB,那么大致思路为在MongoDB安装目录中创建两个文件夹,一个是.\data\db,一个是.\log,在log文件夹中创建一个log文件,该文件负责保存MongoDB运行的日志文件。这种配置方式比较复杂,容易出错。 ...
weixin260微信平台签到系统的设计与实现springboot.zip
08-20
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用微信平台签到系统可以有效管理,使信息管理能够更加科学和规范。 微信平台签到系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理微信平台签到系统信息,查看微信平台签到系统信息,管理微信平台签到系统。 总之,微信平台签到系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
全球与中国费托合成石蜡煤油市场现状及未来发展趋势(2024版).docx
08-20
全球与中国费托合成石蜡煤油市场现状及未来发展趋势(2024版).docx
探索Linux编程之旅:打造个性化日志管理系统
08-20
【标题】:探索Linux编程之旅:打造个性化日志管理系统 在这个快速发展的技术时代,Linux以其强大的稳定性和灵活性成为了开发者心中的首选平台。今天,我们为你揭开一项激动人心的开源项目——"LogMaster",一个专为Linux新手设计的日志管理和分析工具教程。 【内容概览】 LogMaster不仅是一个实用的项目,更是一本生动的教学指南。它引导你从零开始,学习如何利用Python编写高效、易维护的脚本,对系统产生的各类日志文件进行收集、清洗、存储,并通过实时数据分析展示关键信息。该项目不仅能提升你的Linux基础,还能让你深入理解事件驱动编程和正则表达式。 首先,你会掌握如何设置自定义日志抓取规则,让软件在后台悄然工作。随后,步入数据处理环节,学习如何使用Pandas库解析和结构化日志数据。最后,我们将带你进入可视化部分,通过Matplotlib或Plotly创建交互式的图表,轻松洞悉系统的运行状态。 【吸引更多兴趣】 无论是对Linux运维感兴趣,还是想磨炼Python技能,LogMaster都是成长路上的一把钥匙。完成这个项目,你将收获一份实战经验,增加求职市场的竞争
大学生创业计划书(18)-两份资料.docx
08-20
大学生创业计划书(18)-两份资料.docx
weixin201基于微信小程序的校园保修系统springboot.zip
08-20
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用基于web的校园报修系统可以有效管理,使信息管理能够更加科学和规范。 基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
论网络技术与语文教学的整合.docx
最新发布
08-20
###################################################################### 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除! 3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员! 8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!
flask mongodb权限管理
07-25
Flask MongoDB 权限管理的主要目标是在应用程序层面控制对MongoDB数据库的操作访问权限。这种集成可以采用多种方式实现,通常涉及几个关键步骤: ### 1. Flask应用配置 首先,在你的Flask应用中需要引入必要的库并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值