mysql怎么授权登录权限_教你如何利用MySQL学习MongoDB之授权和权限

最新推荐文章于 2022-06-15 14:44:39 发布
最新推荐文章于 2022-06-15 14:44:39 发布
阅读量128 收藏
点赞数
文章标签: mysql怎么授权登录权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39845039/article/details/113950971
版权

在上文中,我们了解了教你如何利用MySQL学习MongoDB之SQL语法,本文中我们继续我们的学习之旅,学习两者的授权和权限。

数据库的安全性是每一个DBA重点关注的部分,在数据库建立之后,数据的安全就显得尤为重要。

对于一个数据库管理员来说,安全性就意味着他必须保证那些具有特殊数据访问权限的用户能够登录到数据库服务器,并且能够访问数据以及对数据库对象实施各种权限范围内的操作;同时,DBA还要防止所有的非授权用户的非法操作。

1、MySQL授权和权限

MySQL中有两种级别的权限:管理和用户。所有权限都可分别使用 GRANT 和 REVOKE 语句授予和收回。可以授予用户create、select、update、delete、insert、execute、index 等权限,也可授予alter、drop和shutdown等系统权限。根用户root在默认情况下具有所有权限。

2、MongoDB授权和权限

官方文档开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库,所以推荐只是在开发是才这样不设置任何参数。如果启动的时候指定--auth参数,可以从阻止根层面上的访问和连接

(1)、只允许某ip访问

mongod --bind_ip 127.0.0.1

(2)、指定服务端口

mongod --bind_ip 127.0.0.1 --port27888

(3)、添加用户认证

mongod --bind_ip 127.0.0.1 --port27888 –auth

(4)、添加用户

在刚安装完毕的时候MongoDB都默认有一个admin数据库,而admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息。

当admin.system.users中一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.system.users中添加了一个用户。

下面分别创建两个用户, 在foo中创建用户名为user1密码为pwd1的用户,如下:

[root@localhost bin]# ./mongo--port 27888

MongoDB shell version: 1.8.1

connectingto: test

> use foo

switchedtodb foo

> db.addUser("user1","pwd1")

{

"user":"user1",

"readOnly":false,

"pwd":"35263c100eea1512cf3c3ed83789d5e4"

}

1ee4ac6c91f1c4421d62706593126166.gif

在admin中创建用户名为root密码为pwd2的用户,如下:

1ee4ac6c91f1c4421d62706593126166.gif

> use admin

switchedtodb admin

> db.addUser("root","pwd2")

{

"_id": ObjectId("4f8a87bce495a88dad4613ad"),

"user":"root",

"readOnly":false,

"pwd":"20919e9a557a9687c8016e314f07df42"

}

> db.auth("root","pwd2")

1

>

如果认证成功会显示1, 用以下命令可以查看特定的数据库的用户信息:

1ee4ac6c91f1c4421d62706593126166.gif

> use admin

switchedtodb admin

> db.system.users.find();

{"_id": ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}

> use foo

switchedtodb foo

> db.system.users.find();

{"_id": ObjectId("4f92966d77aeb2b2e730c1bb"),"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}

>

下面我们试验一下用户的权限设置是否正确:

1ee4ac6c91f1c4421d62706593126166.gif

[root@localhost bin]# ./mongo--port 27888

MongoDB shell version: 1.8.1

connectingto: 127.0.0.1:27888/test

> use foo

switchedtodb foo

> db.system.users.find();

error: {

"$err":"unauthorized db:foo lock type:-1 client:127.0.0.1",

"code": 10057

}

> use admin

switchedtodb admin

> db.system.users.find();

error: {

"$err":"unauthorized db:admin lock type:-1 client:127.0.0.1",

"code": 10057

}

>

通知以上实验结果,说明登录时不指定用户名和口令时会报错,也就是说安全性的部署生效了。下面我再看一下另一个场景:

[root@localhost bin]# ./mongo--port 27888 -uroot -ppwd2

MongoDB shell version: 1.8.1

connectingto: 127.0.0.1:27888/test

Sat Apr 21 19:23:15 uncaught exception: login failed

exception: login failed

奇怪了,我们明明指定了用户名而且口令也没有错呀,这时我们看一下系统日志上是否有一些有价值的信息:

auth: couldn't find user root, test.system.users

哦,原来是这样,说明连接mongodb时,如果不指定库名,那么会自动连接到test库,但刚才我们新建的用户,都不是在test库上建立的,所以我们需要显示指定需要连接的库名:

[root@localhost bin]# ./mongo--port 27888 admin -uroot -ppwd2

MongoDB shell version: 1.8.1

connectingto: 127.0.0.1:27888/admin

> show collections;

system.indexes

system.users

> use foo

switchedtodb foo

> show collections

system.indexes

system.users

t1

>

可以看到root这个用户有所有库的操作权限, 那么user1这个用户有什么权限呢?我们一试便知:

[root@localhost bin]# ./mongo--port 27888 foo -uuser1 -ppwd1

MongoDB shell version: 1.8.1

connectingto: 127.0.0.1:27888/foo

> show collections;

system.indexes

system.users

t1

> use test

switchedtodb test

> show collections

Sat Apr 21 19:28:25 uncaught exception: error: {

"$err":"unauthorized db:test lock type:-1 client:127.0.0.1",

"code": 10057

}

>

通过结果我们看到, 由于user1是在foo库里建立的用户,所以它不具有操作其它数据库,甚至是test库的权限。

【编辑推荐】

【责任编辑:艾婧 TEL:(010)68476606】

点赞 0

weixin_39845039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQLMongoDB的分析
前景
06-24 1959
MYSQL与MongDB对比分析
靶机渗透练习60-digitalworld.local:FALL
hirak0的博客
04-20 2066
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制
热门推荐
落尘
04-11 3万+
前面的几篇博文,大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。 新安装的MongoDB是没有账号设置的,也就是说任何人都可以连接进MongoDB,这是非常不安全的。所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。 admin数据库 admin数据库是MongoDB安装时就会自动创建的,如下图,是我用MongoDB Co...
解决 Error: couldn’t add user: No role named userAdminAnyDatabase@ 异常问题
kwame211的博客
07-17 2万+
最近在使用 MongoDB,在创建用户时遇到了 Error: couldn't add user: No role named userAdminAnyDatabase@xttblog : 异常问题。今天把这个问题的解决办法分享给大家! 整个错误异常信息如下: Error: couldn't add user: No role named userAdminAnyDatabase@xttblo...
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2575
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
mongodbmysql如何关联_mongodb学习整理三,mongodbMYSQL之间的联系。query与projection...
weixin_34494211的博客
02-07 777
mongodb学习整理三,mongodbMYSQL之间的联系。query与projection,尤其在使用mongodb的IDE:NOSQL manager for mongodbmongodb中从集合中获得一条数据或者文档可以通过以下两个方法:find()findOne()find()是我们从数据库中查找数据使用最主要的方法。find()语法如下:db.[集合名].find( , )类比S...
MongoDB系列程(五):mongo语法和mysql语法对比学习
12-16
在本程中,我们将对比 MongoDBMySQL 的语法,帮助读者更好地理解和掌握这两种数据库系统。 1. 数据模型: - MySQL 采用的是表格形式的数据模型,由数据库、表和记录组成,具有固定的列名和数据类型。 - ...
MysqlMongoDB权限管理与申请_20180818_张煜杰1
08-03
MySQL权限管理】 MySQL权限管理系统是数据库安全的重要组成部分,其目标是确保只有授权的用户才能访问特定的数据。在MySQL中,权限管理涉及到以下几个方面: 1. **权限细化粒度**:MySQL允许管理员以非常细...
MySQL & MongoDB.pptx
08-23
综上所述,MySQLMongoDB是两种不同的数据库管理系统,MySQL是关系型数据库,适用于结构化数据,而MongoDB是文档型数据库,适合非结构化或半结构化数据。两者在安装配置上有各自的特点,但都需注意环境变量的设置和...
mysql详细学习
最新发布
05-04
MySQL详细学习程】 MySQL是一种广泛使用的开源关系型数据库管理系统,尤其在Web应用程序中非常受欢迎。作为RDBMS,MySQL提供了高效的数据存储和管理能力,通过SQL(结构化查询语言)进行操作。本程旨在帮助...
mysqlmongodb的区别和使用场景
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
03-27 603
区别 mysql 特点: 类型:关系型数据库 查询语句:查询语句是使用传统的sql语句 存储方式:在不同的引擎上有不同 的存储方式 数据处理:在不同的引擎上有不同 的存储方式 架构特点:常见的有单点、M-S、MHA、MMM、Cluster等架构方式 优势: 关系型数据库 缺点: 在海量数据处理的时候效率会显著变慢。 mongodb 特点: 类型:非关系型数据库(nosql文档型数据库)。 查询语句...
401 (Unauthorized) 未授权
weixin_45484574的博客
08-24 5953
第一次发博客 献给CSDN 这是我走上人生巅峰的第一步啊 大家一起见证我的巅峰之路 哇咔咔~~ 如有错误,欢迎指正补充 ~ 401(Unauthorized) 未授权 第一次遇到这个报错,各种百度,最后一个前端交流群的伙伴说打印我的token令牌看看 果然,是我的token有误,token是一串由字母和数字组成的字符串,是登录时后端给的 取到正确的token就请求成功啦 ...
轻松渗透Windwos之利用phpmyadmin
weixin_50763496的博客
11-27 466
轻松渗透 Windows 之利用 phpmyadmin 德慎思信息安全-安全播客05 个人隐私漫谈 提要 在网上看到一个练习用的渗透靶场,没有看到管理密码。那么今天我们就来渗透下这个靶场。 链接:https://pan.baidu.com/s/1I0oJLdVzjv0grHzlgITvLg 提取码:dcib [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NV5XyET5-1606458764977)(img/轻松渗透Windwos之利用phpmyadmin/image-202
MySql怎么授权登录_Mysql登陆授权
weixin_28758189的博客
01-20 535
处理方法有二个1、(如何解决客户端与服务器端的连接(mysql) :xxx.xxx.xxx.xxx is not allowed to connect to this mysql serv) 授权法。例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@'%’ IDENTIFIED BY ...
mongodbmysql连接_怎么连接mongodb的数据库
weixin_36256447的博客
01-27 1280
1、基于mongo实现远程连接[plain] view plaincopymongo -u admin -p admin 192.168.0.197:27017/pagedb通过mongo实现连接,可以非常灵活的选择参数选项,参看命令帮助,如下所示:[plain] view plaincopymongo --helpMongoDB shell version: 1.8.3usage: mongo ...
mysql怎么授权登录权限_MySQL授权远程用户登录权限
weixin_39915815的博客
01-19 492
MySQL授权远程用户登录权限察看当前用户:select user();退出:exit;给当前账户设置密码(必须以管理员登陆):set password = password('123')创建一个其他用户:mysql> create user 'xie'@'192.168.10.%' IDENTIFIED BY '123'; #指定网段密码mysql> create user 'x...
数据库mysql控制权限_MySQL数据库之mysql权限控制介绍
weixin_39912580的博客
02-12 171
本文主要向大家介绍了MySQL数据库之mysql权限控制介绍 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,wewillintroduceyoutoMySQLAccessControlSystemandvariousprivilege-relatedtablesinMySQL.MySQLimp...
MySQL基础知识点整理 - 账号和权限管理
qq_763034592的博客
01-16 1636
MySQL基础知识点整理 - 账号和权限管理 一、账号管理 1. 查看账号列表 MySQL用户账号和信息存储在名为 mysql 的数据库中。一般不需要直接访问 mysql 数据库和表,但有时需要直接访问。例如,查看数据库所有用户账号列表时。 语法 USE mysql; SELECT DISTINCT(`user`) FROM user; 数据库 mysql 有一个名为 user 的表,它包含所有用户账号。 user 表有一个名为 user 的字段,它存储账号名。 进入数据库 mysql,查看 user
mysql数据导入到Doris,数据没有导入成功或提示{“msg“:“Unauthorized“,“code“:401,“data“:“Access denied for root@...
lqy729416873的博客
06-15 4747
mysql数据导入到Doris
MongoDBMySQL语法对比程:快速上手必备
创建用户和分配权限MySQL中通过`GRANT`语句配合`Db.addUser()`和`Db.auth()`完成,而在MongoDB中则是通过`Db.createUser()`和`Db.authenticate()`。 MySQL的`SHOW DATABASES`命令对应MongoDB的`showdbs`,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值