mongoDB-3.x启用认证

最新推荐文章于 2024-07-31 17:13:00 发布
最新推荐文章于 2024-07-31 17:13:00 发布
阅读量108 收藏
点赞数
文章标签: 数据库 shell python
原文链接:https://my.oschina.net/u/1038053/blog/788344
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

mongoDB-3.x启用认证

官方文档:

https://www.mongodb.org/downloads#production

https://docs.mongodb.org/manual/reference/method/js-user-management/

https://docs.mongodb.org/manual/reference/configuration-options/

https://docs.mongodb.org/manual/core/authentication/

 

环境:

CentOS6.5 x64

mongoDB-3.2.0

 

一.创建管理员用户

在启用认证前要先创建制授权用户

use admin

db.createUser(

{

user: "myUserAdmin",

pwd: "abc123",

roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

}

)

 

二.启用认证

命令行启动时加上 --auth 

配置文件

security:

  authorization: enabled

 

三.认证用户登录

mongo --host 192.168.192.10 --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

mongo shell交互式登录

mongoDB-3.x启用认证
注意: 用户是建在mongo内嵌的admin库中,验证时也需指定认证库

说明: 通过mongo shell命令行认证和登录都没问题,但通过第三方gui工具(如robomongo,目前还没适配3.x)可能会报认证失败的错,具体解决方法请参看mongoDB跨平台图形管理工具之robomongo

2015-12-30T18:11:20.019+0800 I ACCESS   [conn7] Failed to authenticate myUserAdmin@admin with mechanism MONGODB-CR: AuthenticationFailed UserNotFound Could not find user myUserAdmin@admin

 

个人使用来看,mongoboost还是挺不错的

mongoDB-3.x启用认证
 

mongoDB-3.x启用认证

 

 

======================

(3)使用用刚才的超级帐号登录数据库(admin)mongo localhost:27017admin -u admin  -p admin

现在,我们就可以为其他数据库添加用户了:

比如filedb库

use filedb

db.addUser("xzsp"," xzsp")

授予这个用户的权限:(必须要,否则无法进行读写操作)

db.auth("xzsp "," xzsp")

(4)现在可以用新用户登录并且操作filedb数据库了

 

3.关闭本地例外登录方式

一旦拥有了超级管理员,就可以考虑关闭本地例外方式登录了

方法如下:

重启数据库,启动时候加上--setParameter enableLocalhostAuthBypass=0即可,这样登录的话就必须要用账户认证了

4.删除用户

删除用户要针对某个数据库进行删除

> use filedb

switched to db test

> db.removeUser("xzsp")

5.修改用户密码

普通用户只能修改自己的密码,userAdmin角色帐号可以修改其他用户密码

例如:

mongo 192.168.69.54:40000/admin -u admin -p admin

use filedb

db.changeUserPassword("xzsp","xzsp@123")

 

(3)用管理员账户登录,建立新账户,让他可以读写数据库test

[root@54 ~]# mongo localhost:30000/admin -u superman -p superman

mongos> use test

switched to db test

mongos> db.addUser("test","test")

{

        "user" : "test",

        "readOnly" : false,

        "pwd" : "a6de521abefc2fed4f5876855a3484f5",

        "_id" : ObjectId("51fb5d4ecaa5917203f37f63")

}

mongos> db.auth("test","test")

1

(4)用新帐号test登录,操作数据库test

[root@54 ~]# mongo localhost:30000/test -u test -p test            

MongoDB shell version: 2.4.4

connecting to: localhost:30000/test

> for( var i = 1; i < 100000; i++ ) db.test.insert( { x:i, C_ID:i } );

说明:为分片集群启用认证后,本地例外方式登录由于只具备admin数据库读写权限,无法进行分片操作。对本例来讲,添加分片,查看分片状态等操作都需要用superman帐号登录才行。执行数据库test操作用test帐号,这个帐号就是提供给客户端的帐号。

 

转载于:https://my.oschina.net/u/1038053/blog/788344

weixin_34244102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb3.X开启认证及使用mongodbVue链接不上
FISH的专栏
03-21 633
mongodb简要笔记mongodb 默认是不需要权限认证的,开启认证需要加config配置 启动命令 ./bin/mongod --config /etc/mongod.conf --port 27017 --dbpath /data/mongodb/data &amp; 主要是加--config配置,配置文件mongod.conf,内容如下 auth=true #这个就是...
mongodb 开启身份认证_MongoDB3.0+启用认证权限设置
weixin_39902545的博客
01-17 389
MongoDB默认不开启认证,也没有默认管理用户。以普通方式启动MongoDB,bin/mongo进入控制台,创建管理员用户:use admin;db.createUser({user: "super_user",pwd: "super_pass",roles: [{role: "userAdminAnyDatabase", db: "admin" },"readWriteAnyDatabase"...
centos mongodb 3.4 认证配置
一二三四吾
09-13 440
use admin db.createUser({user: “root”, pwd: “123456”, roles:[“root”]}) 重启mongodb mongod –auth –port 27017 –dbpath /var/lib/mongodb mongo -u “root” -p “123456” –authenticationDatabase “ad
Mongodb启用认证
weixin_34110749的博客
07-16 79
1、添加管理用户admin# mongo> use admin> db.addUser('admin','123456')2、启用认证# cat /etc/mongodb.conf fork = truebind_ip = 192.168.1.10port = 27017quiet = truedbpath = /data/mongodblogpath = /tm...
mongo3.4.7安全认证---权限管理
lty19920321的博客
10-23 357
mongo权限管理
mongodb-linux-x86_64-rhel70-4.2.1.tgz
11-01
4. **安全增强**:增强了身份验证和访问控制,包括支持TLS/SSL连接和X509认证,以及更严格的默认安全设置。 5. **交易支持**:MongoDB 4.2引入了多文档ACID事务,这使得它更适合处理复杂的业务逻辑,尤其是在需要跨...
mongodb-linux-x86_64-rhel70-3.4.24.gz
06-03
7. **安全性和认证**:默认情况下,MongoDB启用身份验证,为了生产环境的安全,需要开启身份验证并创建管理员用户。这可以通过`mongo` shell来完成,运行以下命令: ``` use admin db.createUser({ user: ...
mongodb-linux-x86_64-rhel70-3.6.11.tgz
08-13
MongoDB 3.6版本引入了许多新特性,如聚合框架的增强、TLS/SSL支持、以及性能优化等,是3.x系列的一个稳定版本。 1. **安装步骤**: - 解压文件:使用`tar -zxvf mongodb-linux-x86_64-rhel70-3.6.11.tgz`命令解压...
mongodb-linux-s390x-ubuntu1804-4.2.8.tgz
06-01
默认情况下,MongoDB开启认证,因此在生产环境中应启用身份验证并创建用户角色,以限制访问权限。 7. **复制集**:为了实现高可用性,MongoDB支持复制集。复制集是MongoDB集群的一个基本组件,可以自动复制数据并...
mongodb-linux-x86_64-4.0.12.tgz 4.0版
09-25
7. **安全增强**:MongoDB 4.0增强了安全特性,包括默认启用的TLS/SSL加密通信,以及对X.509认证的支持。 在Linux环境下安装MongoDB 4.0.12,你需要执行以下步骤: 1. **下载安装包**:从MongoDB官方网站获取...
MongoDB 3.0 用户验证问题
三天不读书,感觉像只猪
02-24 2265
添加用户验证 修改验证方式 创建系统管理员 创建数据库管理员 测试 mongodbconf 启动 测试 实战流程 Spring配置由于16年底公司数据库被黑之后,研究了下mongo鉴权,给数据库加上了的确安全了不少,至少不是裸奔了,今天给一新数据库加鉴权,居然忘记了,凭印象笔记的点点滴滴才搞好,索性整理一篇文章,怕自己再忘接了可咋办. 1. 添加用户验证Mongodb 2.6 的默认用户验证方式是:
MongoDB的身份验证
duzm200542901104的专栏
07-13 2万+
1、当开启了安全检查之后,只有通过身份认证的用户才能进行数据的读写操作2、admin和local是两个特殊的数据库,它们当中的用户可对任何数据库进行操作3、经认证后,管理员用户可对任何数据库进行读写操作,同时能执行只有管理员才能执行的命令4、在开启了安全检查的数据库启动前,应至少添加一个管理员用户5、db.createUser()在当前数据库中创建一个新用户,如果用户已经存在了则抛出异常db.cr...
mongodb3.4开启用户认证
雜貨鋪
12-14 1万+
db version v3.4.0 初始安装的时候没有admin数据库
MONGODB-CR: AuthenticationFailed UserNotFound Could not find user...报错解决方法
小葱的博客
09-19 5780
在应用使用账号密码登录认证MongoDB时,观察MongoDB日志会出现下面报错: 2018-08-16T14:46:38.242+0800 [conn16484] Failed to authenticate testbj2@search with mechanism MONGODB-CR: AuthenticationFailed UserNotFound Could not find us...
【命令】MongoDB常用命令记录
weixin_33841503的博客
06-14 99
如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。   一、数据库常用命令 1、Help查看命令提示 help db.help(); db.yourColl.help(); db.youColl.find().help...
mongodb3.03以上开启认证,解决程序认证连接报错以及第三方客户端无法认证问题
热门推荐
ll657418802的博客
03-10 2万+
程序连接mongoDB出现以下错误的解决办法: org.springframework.data.mongodb.CannotGetMongoDbConnectionException: Failed to authenticate to database [klms], username = [kroot], password = [a****3] at org.springframewor
MongoDB集群部署&开启身份认证
csdn710924032的博客
06-16 3208
MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,集群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。 经过简单学习和演练,提前准备好部署程序和文件来使用。 准备 从...
简单的 mongoDB 学习
最新发布
qq_19342829的博客
07-31 541
mongodb入门学习整理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值