mongodb3.x安全权限访问控制

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量91 收藏
点赞数
文章标签: 数据库 shell

MongoDB安装完成后,有两种启动方式:

./mongod --dbpath=/home/sfapp/dev/mongodb/mongodb-3.4.2/mongo_data --port=27017 --fork --logpath=/home/sfapp/dev/mongodb/mongodb-3.4.2/logs/mongodb.log

 这是默认启动方式,没有开启auth权限验证,或者

./mongod --auth --dbpath=/home/sfapp/dev/mongodb/mongodb-3.4.2/mongo_data --port=27017 --fork --logpath=/home/sfapp/dev/mongodb/mongodb-3.4.2/logs/mongodb.log

 这是使用auth权限验证。在这种模式下,每次操作一个一个库前,必须做auth验证,而且每次默认首先进入的是test db,所以一旦开启验证,必须确保test添加了验证。如下是创建用户的简要过程。

 

先关闭auth验证启动MongoDB,创建一个有grant权限的用户,即账号管理,

 

> use admin  
switched to db admin
> db.createUser(
...  {
...   user: "dba",
...    pwd: "dba",
...    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
...   }
... )
Successfully added user: {
    "user" : "dba",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}

 这样user("dba","dba")创建完成,它保存在admin中,角色是userAdminAnyDatabase(用户级别的数据库管理权限),以后可以用来管理其他的用户账号,这里总结下MongoDB的roles角色。

 

Built-In Roles(内置角色)具体角色
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
 5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
 6. 超级用户角色:root  
  // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system		Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

 

这样,先看下变化

> show dbs;
admin          0.000GB
jetty_session  0.010GB
local          0.001GB
test           0.000GB
tong           0.002GB
> use admin
switched to db admin
> show collections
system.users
system.version
>
 

 可以清楚的看到,数据库里面多了admin,查看admin中的集合,可以发现,我们新建的用户都保存在system.users这个集合中,通过命令查看刚才新建的命令:

> db.system.users.find({user:"dba"}).pretty();
{
    "_id" : "admin.dba",
    "user" : "dba",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "oE91+FyMn5AP6/dfbXjZFw==",
            "storedKey" : "sjWZjCfy3Qazu1o+YBd1PWOOJTg=",
            "serverKey" : "dX4Kpvvnno2pwSIfru0r0nk1ykU="
        }
    },
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
>

 接下来,我们分别为test创建一个具有readWrite权限的用户test:

> use test
switched to db test


> db.createUser(
...  {
...   user: "test",
...    pwd: "test",
...    roles: [ { role: "readWrite", db: "test" } ]
...   }
... )
Successfully added user: {
    "user" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}
>
 

 ,为tong库创建readWrite权限的用户ton:

> use tong
switched to db tong
> db.createUser(
...  {
...   user: "ton",
...    pwd: "1234",
...    roles: [ { role: "readWrite", db: "tong" } ]
...   }
... )
Successfully added user: {
    "user" : "ton",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "tong"
        }
    ]
}
>
 

 这样基本的用户创建完毕,最后总的来看一下刚才的所有的用户:

> use admin
switched to db admin
> db.system.users.find({},{_id:0,credentials:0}).pretty(); 
{
    "user" : "dba",
    "db" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
{
    "user" : "test",
    "db" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}
{
    "user" : "ton",
    "db" : "tong",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "tong"
        }
    ]
}
>
 

 至此,用户权限的创建完成。以开启auth权限验证启动MongoDB(mongod --auth),并做一些基本的操作:

[sfapp@cmos1 bin]$ ./mongo
MongoDB shell version v3.4.2
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.2
> db.auth("test","test")
1
> use admin
switched to db admin
> db.auth("dba","dba")
1
> use tong
switched to db tong
> db.auth("ton","1234")
1
> show collections;
Person
fs.chunks
fs.files
system.profile
system.users
testdb
tong
user
> db.tong.find({},{_id:0}).limit(1);
{ "test1" : "testval1" }
>

 查看3个集合信息:

> use admin
switched to db admin
> db.auth("dba","dba")
1
> db.system.users.find() 
{ "_id" : "admin.dba", "user" : "dba", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "oE91+FyMn5AP6/dfbXjZFw==", "storedKey" : "sjWZjCfy3Qazu1o+YBd1PWOOJTg=", "serverKey" : "dX4Kpvvnno2pwSIfru0r0nk1ykU=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "test.test", "user" : "test", "db" : "test", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "IMoCGqFwsw1wcXMhltobDA==", "storedKey" : "t9AP09O/KmRrusAD3mNuWqtezuk=", "serverKey" : "9/8YO+6a7w1lXYZF1acSBX+JMyA=" } }, "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
{ "_id" : "tong.ton", "user" : "ton", "db" : "tong", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "IM07khO/MZ5t2KFlaHstmQ==", "storedKey" : "FKu/m8lnb6nQWDLlFuUxH6jZvVo=", "serverKey" : "JCEEVz0bh+AuNjCgGqnTaAsj8aY=" } }, "roles" : [ { "role" : "readWrite", "db" : "tong" } ] }
> db.system.users.find();
{ "_id" : "admin.dba", "user" : "dba", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "oE91+FyMn5AP6/dfbXjZFw==", "storedKey" : "sjWZjCfy3Qazu1o+YBd1PWOOJTg=", "serverKey" : "dX4Kpvvnno2pwSIfru0r0nk1ykU=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "test.test", "user" : "test", "db" : "test", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "IMoCGqFwsw1wcXMhltobDA==", "storedKey" : "t9AP09O/KmRrusAD3mNuWqtezuk=", "serverKey" : "9/8YO+6a7w1lXYZF1acSBX+JMyA=" } }, "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
{ "_id" : "tong.ton", "user" : "ton", "db" : "tong", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "IM07khO/MZ5t2KFlaHstmQ==", "storedKey" : "FKu/m8lnb6nQWDLlFuUxH6jZvVo=", "serverKey" : "JCEEVz0bh+AuNjCgGqnTaAsj8aY=" } }, "roles" : [ { "role" : "readWrite", "db" : "tong" } ] }
> db.system.indexes.find();
Error: error: {
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { find: \"system.indexes\", filter: {} }",
    "code" : 13,
    "codeName" : "Unauthorized"
}
> db.system.version.find(); 
{ "_id" : "featureCompatibilityVersion", "version" : "3.4" }
{ "_id" : "authSchema", "currentVersion" : 5 }
>

 

 
weixin_34397291
关注
Mongodb4.x介绍以及Mongodb账户权限配置1
08-03
MongoDB 提供了不同级别的角色来控制用户权限,主要分为以下三类: 1. **数据库用户角色**:如 `read` 和 `readWrite`。`read` 角色允许用户只读访问数据库,而 `readWrite` 角色允许读写操作。 2. **数据库管理...
mongodb demo3.x
04-13
同时,权限管理也更加精细,可以对特定数据库或集合设置访问控制,确保数据安全。 最后,MongoDB 3.x版本的另一个重要改进是支持地理空间索引和查询,这使得地理位置相关的数据处理变得更加便捷,对于需要处理位置...
MongoDB 3.x 安全权限访问控制
qingguiyu的专栏
12-26 324
MongoDB 3.x 安全权限访问控制,在添加用户上面3.x版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试:         在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的: 在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在
MongoDB安全认证详解
huangjhai的博客
07-25 7202
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MongoDB安装后允许其他IP访问的方法
weixin_42529849的博客
06-23 1万+
MongoDB 服务器启动后,不进行配置,其他机器无法访问,需要进行如下配置:1、找到你的mongod.cfg配置文件,增加bindIp的配置,记住要想让其他机器访问,需要绑定为0.0.0.0systemLog: destination: file path: d:\data\log\mongod.log storage: dbPath: d:\data\db net: ...
mongodb 3.2 用户权限管理配置
Saladbobo的专栏
09-25 441
mongodb 3.2 用户权限管理配置 环境 MongoDB shell version: 3.2.6 Win 7 设置方法 用户权限设置 1、进入mongodbshell :mongo 2、切换数据库:use admin 从3.0 版本起,默认只有local库,没有admin库,需要我们自己来创...
MongoDB 3.X 用户权限控制
ziuwai 的博客
10-28 443
http://www.cnblogs.com/shiyiwen/p/5552750.html
精通 MongoDB 4.x(一)
龙哥盟
07-29 346
MongoDB 已经发展成为事实上的 NoSQL 数据库,拥有数百万用户,从小型初创公司到财富 500 强公司。解决了基于 SQL 模式的数据库的局限性,MongoDB 开创了 DevOps 关注重点的转变,并提供了分片和复制功能,可以由 DevOps 团队维护。本书基于 MongoDB 4.0,涵盖了从使用 shell、内置驱动程序和流行的 ODM 映射器进行数据库查询,到更高级的主题,如分片、高可用性和与大数据源的集成。您将了解 MongoDB 的概况,并学习如何发挥其优势,以及相关的用例。
mongodb3.x用户创建
泡泡菜叶的博客
09-07 2732
摘要:       MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试:       在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的:root@zhoujinyi:/usr/local/mongo4# mongo --port=27020 MongoD
php mongodb 权限管理,MongoDB 3.2+ 安全授权登录访问控制
weixin_30131105的博客
03-26 261
mongodb版本为3.2.10(目前最新),演示的是linux下的mongodb授权认证service mongod start默认的启动mongod是不开启授权登录的。我的MongoDB是使用的yum安装的。详见《在CentOS 6.x 64bit上安装MongoDB 3.2社区版》。所以,mongod是安装在:/usr/bin/mongod,配置文件的路径:/etc/mongod.conf。...
MongoDB官网下载不了, MongoDB下载、安装、配置、使用,如何下载MongoDB数据库MongoDB入门、MongoDB基础
热门推荐
沐枫
11-21 19万+
MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 MongoDB 可在高负载的情况下,添加更多的节点,可以保证服务器性能。 MongoDB 可为Web应用提供可扩展的高性能数据存储解决方案。 MongoDB 将数据存储在灵活的json文档中,这意味着可以直接得到从文档到文档的数据、结构等。 MongoDB 是免费使用的(MongoDB分 社区版[在所有环境下都免费] 和 企业版[在开发环境免费,生产环境收费]两个版本)。 MongoDB 数据库具有可伸缩性和灵活性,
mongodb-linux-s390x-rhel72-4.2.0.tgz
08-02
- 数据库安全管理包括用户认证、角色权限控制和网络访问限制,确保数据安全。 - 为了生产环境的最佳实践,建议开启认证,设置防火墙规则,并定期备份数据。 6. 性能调优和监控: - MongoDB有许多性能监控工具...
MongoDB Studio 3t x64 官方最新版本 安装即用
04-27
7. **安全权限管理**:该工具允许用户配置MongoDB访问控制,管理用户角色和权限,确保数据的安全性。 8. **集群管理**:支持对MongoDB复制集和分片集群的管理,可以轻松添加、删除和监控节点,以及查看复制状态...
Centos7.x搭建MongoDB 3.4及用户设置
Mr数据杨
03-07 4万+
大家好,我是Mr数据杨。如同三国时期诸葛亮对于兵法的精通,我们面对的挑战是理解和运用MongoDB。首先谈论’安装配置流程’,可以想象这就如同魏国的谋士郭嘉设计举世闻名的奇谋一样。他需要了解每个元素的作用,每一步的执行顺序,只有这样,才能在战场上屡建奇功。同样在安装和配置MongoDB的过程中也需要这样的精准和细致。‘MongoDB远程连接’,这可以被视为三国时期周瑜通过锦囊妙计与远在千里之外的孙策进行有效沟通。通过特定的方法,周瑜能在远程指挥战斗,就如同在任何地方连接到MongoDB服务器并进行操作。
实用SQL小总结
UntifA的博客
09-29 1282
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 516
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 155
Wintergrasp 冬拥湖 120 VS 120
Ubuntu 16.04上MongoDB 3.6.x副本集安全安装指南
例如,`dbPath`设定数据存储的目录,`replication.replSetName`用于设置副本集的名字,`security.authorization`开启权限控制,`security.clusterAuthMode`和`keyFile`则用于启用基于keyfile的安全认证,这在多节点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值