php mongodb 密码,MongoDB用户管理及密码修改 - 米扑博客

最新推荐文章于 2022-05-30 15:13:03 发布
最新推荐文章于 2022-05-30 15:13:03 发布
阅读量323 收藏
点赞数
文章标签: php mongodb 密码

MongoDB在2.4最新版本中对用户权限管理做了全新的调整,细化了权限,增强了安全性,越来越像mysql的权限管理了

权限规则:

1.  无密码启动mongodb服务

在admin库创建的是超级用户,密码启动后,可查看全部数据库及数据表

在自定义库(例如: test, mimvp_money库)创建的普通用户,仅可查看本库内的数据表

2.  密码启动mongodb服务

admin超级用户,仅可在use admin选择库后,db.auth("sadmin", "sadmin")权限认证登陆,不仅可查看本库(admin)下的数据表,还可查看其它全部数据库(例如: test, mimvp_money库)下的数据表

test普通用户,仅可在use test选择库后,db.auth("test", "test")权限认证登陆,仅可查看本库(test)下的数据表,不可查看admin或其它库(例如:mimvp_money库)下的数据表

3. 删除用户,仅在无密码启动mongodb服务后,登陆才可执行

1. 创建一个超级用户

方法1

use  admin

db.addUser("username", "password");​// 添加用户(可读可写)

db.addUser("username", "password", true);// 添加用户(只读权限 readOnly-->true)

roles 权限如下:

Available roles:

read

readWrite

dbAdmin

userAdmin

clusterAdmin

readAnyDatabase

readWriteAnyDatabase

dbAdminAnyDatabase

userAdminAnyDatabase

示例:

1. 无密码启动mongodb服务

先在 /etc/mongod.conf 配置文件里,注释掉 # auth=true

启动 /usr/bin/mongod -f /etc/mongod.conf

注: PHP 7 启动权限 启用用户权限:

security:

authorization: enabled

2. 登陆mongo客户端

方式1:(推荐,已弃用)

db.addUser("sadmin","sadmin")

方式2:

db.createUser({user:"sadmin",pwd:"sadmin",roles:[{ role:"userAdminAnyDatabase", db:"admin" }],customData:{description:"superuser"}})

db.createUser({user:"money",pwd:"$xxxx",roles:[{role:"readWrite", db:"dbmoney"}],customData:{description:"db_rw"}})

> db.addUser("sadmin","sadmin")

WARNING: The 'addUser' shell helper is DEPRECATED. Please use 'createUser' instead

Successfully added user: { "user" : "sadmin", "roles" : [ "root" ] }

>

> db.createUser({"user":"root","pwd":"root","roles":[]})

Successfully added user: { "user" : "root", "roles" : [ ] }

> db.system.users.find()

{ "_id" : "admin.sadmin", "user" : "sadmin", "db" : "admin", "credentials" : { "MONGODB-CR" : "8e698924f101b98694a0ce798b2fe76b" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }

{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "MONGODB-CR" : "2a8025f0885adad5a8ce0044070032b3" }, "roles" : [ ] }

方法2:

use admin

db.createUser(

{

user: "adminUserName",

pwd: "userPassword",

roles:

[

{

roles: "userAdminAnyDatabase",

db: "admin"

}

]

}

)

超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字,admin是管理数据库。

2. 用新创建的用户登录

mongo --host xxx -u adminUserName -p userPassword--authenticationDatabase admin

3. 查看当前用户的权限

db.runCommand(

{

usersInfo:"userName",

showPrivileges:true

}

)

查看用户

use admin

db.system.users.find();

> db.system.users.find();

{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "MONGODB-CR" : "2a8025f0885adad5a8ce0044070032b3" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }

{ "_id" : "test.test", "user" : "test", "db" : "test", "credentials" : { "MONGODB-CR" : "a6de521abefc2fed4f5876855a3484f5" }, "roles" : [ { "role" : "dbOwner", "db" : "test" } ] }

{ "_id" : "admin.sadmin", "user" : "sadmin", "db" : "admin", "credentials" : { "MONGODB-CR" : "8e698924f101b98694a0ce798b2fe76b" }, "roles" : [ ] }

4. 创建一般用户,也是用createUser

use db01

db.createUser(

{

user:"oneUser",

pwd:"12345",

roles:[

{role:"read",db:"db01"},

{role:"read",db:"db02"},

{role:"read",db:"db03"}

]

}

)

5. 创建一个不受访问限制的超级用户

use admin

db.createUser(

{

user:"superuser",

pwd:"pwd",

roles:["root"]

}

)

6. 修改密码

use admin

db.changeUserPassword("username", "xxx")

7. 查看用户信息

db.runCommand({usersInfo:"userName"})

> db.runCommand({usersInfo:"sadmin"})

{

"users" : [

{

"_id" : "admin.sadmin",

"user" : "sadmin",

"db" : "admin",

"roles" : [

{

"role" : "root",

"db" : "admin"

}

]

}

],

"ok" : 1

}

> db.runCommand({usersInfo:"root"})

{

"users" : [

{

"_id" : "admin.root",

"user" : "root",

"db" : "admin",

"roles" : [ ]

}

],

"ok" : 1

}

8. 修改密码和用户信息

db.runCommand(

{

updateUser:"username",

pwd:"xxx",

customData:{title:"xxx"}

}

)

9. 删除用户

经验证:只在无密码启动mongodb服务后,才可删除用户权限

use admin;

db.system.users.remove({user:"username"});

10. php客户端连接

方法1:

$mongo = new Mongo();

$db = $mongo->selectDB('db_money'); // 切换到tank数据库

$db->authenticate("user", "123456"); // 认证

$users= $db->selectCollection("users"); // 选取users表

$cursor = $users->find(); // 读取数据

foreach ($cursor as $id => $value) {

echo "$id: "; print_r($value); echo "
";

}

方法2:

$mongo = new Mongo("mongodb://user:123456@127.0.0.1:27017/db_money"); // 认证用户,这里的数据库只启认证作用

$db = $mongo->selectDB('db_money'); // 真正选取数据库

$users= $db->selectCollection("users");

$cursor = $users->find();

foreach ($cursor as $id => $value) {

echo "$id: "; print_r($value); echo "
";

}

Python 连接Mongodb

MONGO_SERVER = {

"host" : "127.0.0.1",

"port" : 27017,

"dbname" : "db_money",

"user" : "user",

"pwd" : "123456"

}

def initial(self, mongo_server=MONGO_SERVER):

try:

self.host = mongo_server.get("host", "127.0.0.1")

self.port = mongo_server.get("port", 27017)

self.dbname = mongo_server.get("dbname", "local")

self.user = mongo_server.get("user", "root")

self.pwd = mongo_server.get("pwd", "123456")

## 无密码

# self.conn = pymongo.Connection(self.host, self.port)

# self.db = self.conn[self.dbname]

# 有密码

self.client = pymongo.MongoClient("%s:%d"%(self.host, self.port))

self.client[self.dbname].authenticate(self.user, self.pwd, self.dbname, mechanism='MONGODB-CR')

self.db = self.client[self.dbname]

except Exception as ex:

print("YGMongo initial error: " + str(ex))

注:

1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;

2. 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。

参考推荐:

weixin_39695490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP MongoDB 简单用户登录实现的实例
02-13 3707
随着NoSQL数据库管理系统的普及,很多软件的数据存储都转向MongoDB数据库。它采用动态模式将数据转化为结构化的JSON文档存储,提高应用程序性能。 本章教程我们学习使用PHPMongoDB实现简单的用户登录功能。 学习本教程之前,请保证已经存在PHP mongo驱动,如果你还没有,请通过下面的地址下载: Windows: http://doc
PHP mongodb 权限,MongoDB权限管理用户名和密码的操作
weixin_28904055的博客
03-20 223
MongoDB权限管理用户名和密码的操作 MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安MongoDB权限管理用户名和密码的操作MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没...
mongodb使用用户密码登录
xumengdi_xmd的博客
08-05 1605
之前项目连接的Mongodb都是空口令的,即没有用户名和密码就能直接连接上,然后突然接到一个需求,需要用户密码登录,空口令不安全,以下是我的修改方案以后遇到的问题: 将原来的mongo url为:mongodb://xx.xx.xxx.xxx:xxxxx/dbName 改为:mongodb://userName:password@xx.xx.xxx.xxx:xxxx/dbName 同时在m...
[MongoDB] 使用用户密码登录
GrimRaider的专栏
12-09 704
node.js版 const connection = mongoose.connect(`mongodb://${host}:${port}/${db}`, { useNewUrlParse: true,// 处理警告 useUnifiedTopology: true,// 处理警告 useFindAndModify: false,// 根据需要选填 useCreateIndex: true,// 根据需要选填 authSource: "admin",// 必填
mongoDB数据库启用身份认证
weixin_34279184的博客
03-17 284
前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证,启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数...
mongodb权限设置之添加管理员、普通用户的方法
09-10
本篇文章将详细介绍如何在 MongoDB 中设置权限,包括添加管理员和普通用户,以及在启用权限认证后如何通过 PHP 客户端进行连接。 首先,MongoDB 没有预设的管理员账号,这意味着在开始使用权限系统之前,你需要手动...
mongodb 添加用户及权限设置详解
12-16
MongoDB 中,用户管理和权限控制是系统安全的重要组成部分。本篇文章将详细讲解如何在 MongoDB 中添加用户及设置权限。 首先,与 MySQL 等传统的关系型数据库不同,MongoDB 并没有预设的管理员账号。这意味着在...
PHP操作MONGODB详细文档.docx
11-29
PHP 操作 MongoDB 需要了解 MongoDB 的启动、关闭、用户管理和权限验证等知识点。 一、MongoDB 的启动 MongoDB 的启动可以通过命令行使用可执行文件 mongod,mongod 有很多的启动选项,包括: * --dbpath 指定...
Linux安装PHP MongoDB驱动
09-09
在Linux环境中,集成PHPMongoDB数据库通常需要安装专门的PHP MongoDB驱动,以便在PHP代码中能够顺畅地操作MongoDB数据库。以下是一个详尽的步骤指南,帮助你完成这一过程。 1. **了解PHPMongoDB** PHP是一种...
php mongodb 密码,mongodb 修改用户密码 2种方法
weixin_32891615的博客
03-17 203
mongodb用户信息是存放在system.users表中的,修改密码不能直接更新表数据,这样的话,存到表里的密码是明文的,这就不对了。 1,错误做法,直接更新表 db.system.users.update({"_id" : ObjectId("529e67553992b24438d5e315")},{"user":"tank2","readOnly"mongodb用户信息是存放在syste...
scrapy pymongo设置密码
黄靖翔的博客
03-04 360
在settings.py文件中添加数据库的配置项 MONGO_HOST = "127.0.0.1" # 主机IP MONGO_PORT = 27017 # 端口号 MONGO_DB = "Spider" # 库名 MONGO_COLL = "heartsong" # collection名 # MONGO_USER = "zhangsan" # MONGO_PSW = "123456...
MongoDB用户授权和管理
奋斗吧_-小青年
02-15 1万+
1、mongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过shell命令可直接进入,cd到mongodb目录下的bin文件夹,执行命令./mongo即可 运行如下:[root@namenode mongodb]# ./bin/mongo MongoDB shell version: 1.8.2 connecting to: test > use test; switched to d
手把手教你设置MongoDB密码
weixin_30376323的博客
08-29 554
mongodb密码和传统数据如mysql等有些区别: mongodb用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码。 1. 查看所有数据库(在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。) show dbs 2. 进入admin数据库 use admin 3. 创建管理员账户 db.createUser({ user...
mongo linux命令
w19930104q的博客
05-30 3323
仅用于记录,因为网上找了好多都用不了,当初找的很费劲。 1.登录: mongo ip:port -u root -p password --authenticationDatabase username 2.查询所有库: show dbs 3.进入指定库: use XXX 4.查询库中所有表: show tables 5.查询表: db.XXX.find(); 6.where查询:db.XXX.find({字段:""}) 7.多字段where查询:db.XXX.find({字段:"",字段:"
配置mongodb登录验证
qq_36603180的博客
12-02 1890
1.创建管理用户 打开安装目录bin下的mongo.exe,输入下面命令 use admin db.createUser({ user:"root", pwd:"root", roles:[{role:"root",db:"admin"}] } ) user代表用户名,pwd代表密码,role代表角色,通常设定为超级用户root 其他内置角色如下: 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:dbAdmin、dbOwner、u.
MongoDB 安全和访问权限控制
fwx02的专栏
09-17 404
MongoDB 安全和访问权限控制 MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
mongodb的备份与恢复
归来仍少年
12-30 1017
一.mongodump备份 mongodump主要是用于库和集合的备份,适用于数据量比较小的场景,不适用于大数据量的备份 仅备份数据库中的文档,不备份索引 备份过程会对mongod服务性能产生影响 使用语法: mongodump <options> 常用参数 参数 说明 -h, --host 数据库ip地址 –port 数据库端口 -u, --username 数据库用户 -p, --password 用户密码 --authenticationDatabase
MongoDB忘记密码修改密码总结
热门推荐
眼中星辰的博客
09-09 2万+
一、修改密码: 切换至mongo的bin目录下,登录mongo mongo 登陆成功后,切换至admin表 (mongodb的所有用户都会存储在admin表中,所以需要切换至admin表再进行用户修改) use admin db.changeUserPassword('用户名','新密码'); db.auth('用户名','新密码'); 可以退出exit验证 ,再次登录 二、忘记密码,重置密码: 步骤如下: 1、找到mongodb的配置文件 通过 ps -ef|grep mongod 找到
Python使用pymongo库进行连接Mongodb数据库、设置数据库连接池等
唤醒手腕的博客
02-20 1万+
关于Mongodb的使用,在我的Python全栈学习笔记专栏网络爬虫篇已经介绍过了,这边的话继续完整的整合下,增加新的知识点内容。MongoDB是基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB服务端可运行在Linux、Windows或mac os x平台,支持32位和64位应用,默认端口为27017。
php ci3 mongodb 配置
最新发布
03-24
'password' => '', // MongoDB密码(如果有) 'database' => 'your_database_name', // MongoDB数据库名称 'dbdriver' => 'mongodb', // 使用MongoDB驱动 'dbprefix' => '', 'pconnect' => FALSE, 'db_debug' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值