MongoDB 关于用户认证

最新推荐文章于 2023-05-26 10:16:00 发布
最新推荐文章于 2023-05-26 10:16:00 发布
阅读量349 收藏
点赞数
分类专栏: MongoDB 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39004901/article/details/105972488
版权

1.开启用户认证步骤
1.1以非用户认证模式开启实例,如配置文件中注释#auth=true
1.2在admin下创建一个管理用户,至少要有userAdmin或userAdminAnyDatabase权限

use admin
db.createUser(
  {
    user: "root",
    pwd: "sam",
    roles: [ { role: "root", db: "admin" } ]
  }
)

1.3以auth=true模式重启实例
1.4用上面的管理用户登陆实例,并且创建其他用户,如test用户

mongo --port 27017
use admin
db.auth("root","sam")

use test
db.createUser(
  {
    user: "test",
    pwd: "sam",
    roles: [ { role: "readWrite", db: "test" } ]
  }
)

1.5接下来就可以用test用户登陆,并且在test数据库下读写了。
1.6如果初次部署实例,并且在忘记创建用户的情况下以auth=true启动了实例,同样可以按照以上步骤来创建用户,但可以省略重启的步骤

2.对于复制集开启用户认证
2.1只能在主库创建用户
2.2开启auth=true的同时,需要使用keyFile来进行复制集内部通信认证,如果开启auth,但没有指定keyFile,则会有如下报错:
[ReplicationExecutor] Error in heartbeat request to 127.0.0.1:37017; AuthenticationFailed Missing credentials for authenticating as internal user

3.对于分片集开启用户认证
3.1mongos的用户和各分片的用户是区别开来的,mongos的用户是用于登录mongos的,各分片的用户是用于登录各自分片的;
3.2在开启用户认证的分片集中,mongos的用户权限即控制用户的行为,例如mongos的test用户拥有root权限,那么以test用户登陆mongos,即可对所有数据库可读可写;同时各分片不需要有和mongos一致的用户和权限配置,也就是说mongos有读写权限的test用户,各分片即使没有任何用户,mongos也可以对各分片的数据库进行读写。

遇星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB 用户权限
weixin_44112924的博客
01-18 152
MongoDB 用户权限 问题 创建用户时,我犯了一个错误,我是这样创建的: >use admin >db.createUser( {user:'root', pwd:'123456', roles:[{role:'userAdminAnyDatabase',db:'admin'}] }) 然而百度了我才知道,角色userAdminAnyDatabase 只在admin数据库中可...
MongoDB用户管理
高手兄
03-07 264
MongoDB用户管理 用户管理 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 角色分类 角色分类 角色名称 数据库用户角色 read、readWrite ...
mongodb 新版本高可用解决方案-replica sets副本集部署详细过程
热门推荐
csdn's blog
07-20 1万+
Mongodb副本集: NoSQL的产生就是为了解决大数据量、高扩展性、高性能、灵活数据模型、高可用性。但是光通过主从模式的架构远远达不到上面几点,由此MongoDB设计了副本集和分片的功能,先来用用副本集。 Mongodb副本集的同步机制: 数据复制的目的是使数据得到最大的可用性,避免单点故障引起的整站不能访问的情况的发生,Mongodb的副本集在同一时刻只有一台服务器是可以写...
小丸子学MongoDB系列之——副本集Auto-Failover
ckml77559的博客
12-07 130
MongoDB副本集是通过自动故障切换特性来提供的高可用功能,当主节点成员不可用时从节点成员会自动变成主节点来继续对外提供服务,下面为大家演示两种副本集架构下的自动故障切换。 一.Auto-Failover(一主俩从架...
mongodb高可用Replica Set
yangzhawen
08-06 4136
mongodb高可用Replica Set
mongodb副本集中其中一个节点宕机无法重启的问题
程序员涂小哥的技术博客
02-14 6176
2-8日我还在家中的时候,被告知mongodb副本集中其中一个从节点因未知原因宕机,然后暂时负责代管的同事无论如何就是启动不起来。 当时mongodb的日志信息是这样的: 实际上这里这么长一串最重要的信息应该是在后边几行: 2017-02-08T17:10:28.754+0800 I REPL [rsBackgroundSync] replSet our last op ti
mongodb 复制集 运维 遇到的问题
weixin_34367257的博客
04-16 1245
root couse: 对MongoDB复制集的认识不足机器环境:192.168.12.6master状态192.168.12.4 secondary状态192.168.12.5 secondary状态192.168.2.1 dump节点 ,之前因为磁盘不足,mongodb进程已宕机,这个实例也配置有vote投票权!过程:1、DBA在192.168.12.5 这...
浅析MongoDB用户管理
09-10
接着,你可以用新创建的用户登录 MongoDB,通过命令行指定 `--host`、`-u` 和 `-p` 参数,以及 `--authenticationDatabase` 指定认证数据库,如: ```bash mongo --host xxx -u adminUserName -p userPassword --...
mongodb 添加用户及权限设置详解
09-10
本篇将详细介绍如何在MongoDB中添加用户以及进行权限设置。 首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它的实现方式有所不同。在MongoDB中,没有默认的管理员账户,你需要先创建一个...
mongodb 修改用户密码 2种方法
09-10
本文将详细介绍两种正确修改MongoDB用户密码的方法,避免直接更新`system.users`表而导致的安全风险。 首先,我们来了解一下为什么直接更新`system.users`表是错误的做法。MongoDB用户信息存储在`system.users`...
Java开发之spring security实现基于MongoDB认证功能
08-28
在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库用户认证。然而,随着NoSQL数据库的广泛应用,例如MongoDB,我们可能需要在非JDBC环境下自定义认证服务。本文将详细介绍如何在Spring ...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3394
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
MongoDB的安全认证详解
qq_60175070的博客
03-09 3751
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Mongodb开启登录认证
paul_544425851的博客
05-26 858
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
MongoDB 报错AuthenticationFailed Missing credentials for authenticating as internal user
灯火觅阑珊
05-07 862
复制集开启auth验证后,日志报错: [ReplicationExecutor] Error in heartbeat request to 127.0.0.1:37017; AuthenticationFailed Missing credentials for authenticating as internal user 原因是开启auth之后,需要增加keyFile验证。 创建keyfil...
消费者Heartbeat分析
happy19870612's blog
06-01 3829
消费者会定期向GroupCoordinator发送HeartbeatRequest来确定 彼此在线,也就是说告诉GroupCoordinator我还活着,或者也判断GrooupCoordinator是否还活着   HeartbeatRequest的组成:它是由groupId,generationId,memberId. HeartbeatResponse组成:它只有一个errorCode
线上mongodb集群不可用
whatsyournamejack的专栏
08-02 1458
1.现象 Error in heartbeat (requestId: 564255) to 10.XX.XXX.XXX:27019, response status: HostUnreachable: Error connecting to 10.3.28.205:27019 :: caused by :: No route to host
MongoDB 占用大量内存和Swap不释放
灯火觅阑珊
01-09 3588
接到告警,一台部署了多实例MongoDB的机器内存和swap快用完了,排查发现下午某一个实例导入大量数据。 为什么会用了这么多内存和swap? 因为WiredTiger引擎使用内存的方式是: 50% of (RAM - 1 GB)或256 MB,哪个更大就以哪个为上限。 一个机器部署了多个实例,按照50% of (RAM - 1 GB)的比例分配,那当然是会把内存用完的。 解决方式只能是重启实例了...
mongodb分片集群用户认证
最新发布
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值