MongoDB 3.2+ 安全授权登录访问控制

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量182 收藏
点赞数
文章标签: 数据库 shell python
原文链接:https://my.oschina.net/jiangbianwanghai/blog/787846
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

mongodb版本为3.2.10(目前最新),演示的是linux下的mongodb授权认证

service mongod start

默认的启动mongod是不开启授权登录的。我的MongoDB是使用的yum安装的。详见《在CentOS 6.x 64bit上安装MongoDB 3.2社区版》。所以,mongod是安装在:/usr/bin/mongod,配置文件的路径:/etc/mongod.conf。

show dbs;

看到只有一个local数据库,admin是不存在的(这是3.0以上版本改变了的),我们需要自己给他创建个admin数据库。

添加授权用户

use admin
db.createUser({ user: "mongoadmin" , pwd: "mongoadmin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]});

启动授权登录

vi /etc/mongo.conf

在配置文件中增加

security:
   authorization: "enabled"

当你运行 show dbs;的时候会出现下面的提示:

~ mongo
MongoDB shell version: 3.2.10
connecting to: 127.0.0.1/test
> show dbs;
2016-11-15T09:26:16.883+0800 E QUERY    [thread1] Error: listDatabases failed:{
	"ok" : 0,
	"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
	"code" : 13
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
Mongo.prototype.getDBs@src/mongo/shell/mongo.js:62:1
shellHelper.show@src/mongo/shell/utils.js:761:19
shellHelper@src/mongo/shell/utils.js:651:15
@(shellhelp2):1:1

这说明已经启用授权管理了。

运行

db.auth('mongoadmin','mongoadmin');

就可以执行相关的操作命令了。

创建一个普通用户

使用mongoadmin授权操作视乎权限有点儿大。咱们可以为每个db授权一个用户来进行操作。

use myTest
db.createUser(
 {
   user: "test",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "myTest" }
   ]
 }
)

这样就可以为myTest添加了test的授权用户,test用户可以对myTest进行读写操作,由于它不是一个操作用户。所以,不能对admin数据库进行操作。

转载于:https://my.oschina.net/jiangbianwanghai/blog/787846

weixin_34168700
关注
MongoDB授权访问漏洞验证与修复过程
心想事成
12-29 3969
Windows环境下快速修复mongodb授权
3. Mongodb 设置授权访问
kaifei的博客
07-09 2203
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境中经常使用基于docker的数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证就能直接连接的,出于安全考虑,在公网上部署MongoDB时,务必设置authentication机制,以避免类似 “黑客赎金” 问题的发生。 那么,基于...
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
基于Docker的MongoDB实现授权访问
程序猿开发日志【学习永无止境】
03-09 5746
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境中经常使用基于docker的数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证就能直接连接的,出于安全考虑,在公网上部署MongoDB时,务必设置authentication机制,以避免类似 "黑客赎金" 问题的发生。 那么,
MongoDB授权和权限
运维仙人
03-13 1059
在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。 $ ./mongod --auth >> mongodb.log & 开启 ./mongo MongoDB shell version: 1.8.1 connecting to: test sho...
mongodb如何使用授权登录
有财的博客
04-08 821
前言 mongodb默认是不需要授权登录的,这样在实际生产环境中是非常危险的一件事情,接下来就来讲一下如何开启安全授权访问 1. 第一次登录不启动授权(默认就是不启动),我们先来创建admin和root账号,他们是用来开启授权后操作用户,创建数据库等操作的 use admin db.createUser({ user: "admin", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) db.createUs
mongodb 登陆简单授权操作
zcouy的博客
06-15 410
#mongo命令进入bash mongo -u "username" --authenticationDatabase "admin" -p "pwd" 127.0.0.1:17017/database mongo 127.0.0.1:17017/database # 如果没有账号密码,端口是默认值 mongo #创建用户和授权 db.createUser({ user: "test",pwd: "1234",customData:{name:"test"},roles:[{ role: "userA
_ Spring Boot + Vue 3.2 + Vite 前后端分离博客~ 感谢点个 Star 呀~.zip
最新发布
04-02
它集成了大量常用的第三方库配置,如数据访问、安全、WebSocket等,使得开发者可以快速构建可运行的应用程序。在本项目中,Spring Boot很可能被用来创建RESTful API,处理HTTP请求,与数据库交互,并实现身份验证和...
MongoDB-C++-Driver3.2.rar
05-12
同时,它还支持认证机制,如SCRAM-SHA-1和MONGODB-X509,确保只有授权用户才能访问数据库。 最后,驱动还提供了日志记录和错误处理功能,帮助开发者调试和诊断问题。通过设置日志级别,可以获取不同级别的信息,而...
MongoDB+集成SpringBoot+索引+并发优化 - 基于《MongoDB进阶与实战:唐卓章》
热门推荐
.
10-21 1万+
如果是通过注解@Document实现映射的实体类,在MongoDB中都会出现一个叫_class的字段,里面包含的是该实体类的全限定名路径,其实有些多余,是可以去掉的,通过定制TypeMapper的实现来去掉它,在配置类中进行处理// 构造 DefaultMongoTypeMapper 把typeKey设置为空 mongoConverter . setTypeMapper(new DefaultMongoTypeMapper(null));}理想情况下,MongoDB可以提供近似内存式的读写性能。
MongoDB 3.x开启授权相关问题
weixin_34238642的博客
09-08 104
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB之角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 3565
MongoDB之角色与权限及创建用户与授权操作详解
MongoDB-3.2.0 授权登陆
dora_310的博客
12-27 643
1. 简介mongodb开启授权登陆前,需要在数据库中创建一个拥有账号管理的授权权限的账号,也就是可以创建各类账号的账号。步骤如下1.1. 无验证启动mongodb1.2. 创建用户从3.0开始默认不创建admin库,需要自己创建1. use admin 2. db.createUser( { user:"admin", //user:新用户的名字 customData:{
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 600
MongoDB 基于角色的访问控制
mongodb3.2.6远程连接认证失败
weixin_34239592的博客
09-01 154
robomongo貌似不支持3.0版本以上了,反正总是提示认证失败最近用到mongodb,在阿里云服务器上面直接wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.2.6.tgz 下载安装包,安装的linux-64bit,version:3.2.6安装完成之后,根据网上设置了用户和密码db...
MongoDB设置登录账号,密码及权限
weixin_45167444的博客
05-19 9014
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库的权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB 基本操作-授权
计划好了再娶吧
08-31 1297
整理一下MongoDB命令行基本操作,时间一长就容易忘。几个月前专门查过资料,几个月想在命令行查看一些东西,却莫名报出一堆错误,错误很熟悉可就是忘了 怎么解决。 好记性,不如CSDN。 我的系统环境是 CentOS 7.6 我手贱, 安装时候设置了权限认证,本来对于MongoDB数据库的访问是不需要登录名和密码的,这部分主要也是对权限设置的整理。 ...
mongodb如何做安全防护,避免被攻击删除 勒索威胁
王中阳的博客
08-03 1035
因为mongo默认是不开启auth校验的,如果在服务器上自己部署mongo,那么只要破解了服务器密码,就能直接访问mongo了,有很多的mongo都在裸奔,很不安全。 下面说2种简单却非常有用的防护措施。 1. 修改mongo监听的默认端口 在mongod.conf中修改 一般该文件存储在 /etc/mongod.conf 修改port为自己的端口,比如可以修改为 26028,修改完,重启mongo: /usr/bin/mongod --dbpath=/var/lib/mongo --logpath=.
mongodb 限制ip访问
weixin_30815469的博客
04-26 569
<pre name="code" class="python">一、限制访问IP和端口 MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下: # 方法一 mongod --bind_ip 127.0.0.1,10.0.133.14 # 方法二 在/etc/mong...
nodejs + mongodb + vue3.2+ts打造全新后台管理系统
资源摘要信息:"node + mongodb + vue3.2全家桶 + ts-最新技术栈通用后台管理系统.zip" 本资源包是构建在node.js、vue.js、mongodb以及TypeScript(TS)的最新技术栈之上的通用后台管理系统。该系统不仅具有现代前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值