开启mongodb数据库命令行_MongoDB身份验证

最新推荐文章于 2024-06-21 22:48:57 发布
最新推荐文章于 2024-06-21 22:48:57 发布
阅读量341 收藏
点赞数
文章标签: 开启mongodb数据库命令行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39951930/article/details/111650013
版权

e831b32503e11cd41cda6560d4ad1617.png

8450b7ac2cd88b95d0b98830d92fe05c.png

MongoDB Manual (Version 4.2)> Security > Authentication

本次我们从以下几方面了解MongoDB身份验证。

  • 身份验证方法

  • 身份验证机制

  • 内部身份验证

  • 分片集群中的身份验证

身份验证是验证客户端身份的过程。当访问控制(即授权)开启的时候,MongoDB要求所有客户端进行身份认证,以确定他们的访问权限。

尽管身份认证(authentication)和授权(authorization)紧密相连,但是身份认证和授权是不同的。身份认证是验证用户的身份,授权决定已通过验证的用户对资源和操作的访问权限。

身份验证的方法

作为一个用户要进行身份验证,你必须提供一个用户名、密码和关联这个用户的认证数据库。

使用mongo shell 进行身份验证,可以:

  • 当连接mongod或者mongos实例时,使用mongo命令行认证选项(--username、--password和--authenticationDatabase),也可以

  • 先连接mongod或者mongos实例,然后在认证数据库上运行authenticate命令或者db.auth()方法。

重要:

当使用不同的用户进行多次身份验证时,不会删除已经通过身份认证的用户的凭证。这可能导致这个进行过多个用户身份认证的连接具有比用户预期更多的权限,并导致在一个逻辑会话中的操作引发错误。

关于使用MongoDB驱动程序进行身份验证的示例,请参阅 驱动程序文档。

身份验证机制

MongoDB支持许多身份认证机制,客户端可以使用这些身份认证机制来验证自己的身份。MongoDB允许集成这些机制到已经存在的身份认证系统。

MongoDB支持多种身份验证机制:

  • SCRAM(默认的)

  • x.509证书身份验证

内部身份验证

除了验证客户端的身份之外,MongoDB能要求副本集和分片集群的成员对其各自的副本集或者分片集群的成员资格进行身份验证。更多的信息请参阅:内部/成员身份认证。

分片集群的身份验证

在分片集群中,客户端通常直接向mongos实例进行身份认证。然而,一些维护操作可能要求对特定的分片进行认证。更多关于身份认证和分片集群的信息,请参阅分片集群用户。

原文链接:

https://docs.mongodb.com/manual/core/authentication/

译者:傅立

测试开发兼运维工程师,负责产品测试、自动化开发及运维工作。

使用mongo两年有余,喜欢钻研技术细节、关注新技术。爱好运动、阅读和旅行。

往期翻译:

The mongo Shell

mongo 命令行

MongoDB CRUD操作

批量写操作

读关注

事务

事务

事务操作

索引

2dsphere索引

哈希索引

索引属性

在集合上创建索引

量索引使用情况

安全

安全检查列表

启用访问控制

审计

—— 配置审计

—— 配置审计过滤器

—— 系统事件审计消息

网络和配置强化

复制

副本集成员

副本集Oplog

副本集数据同步

副本集部署架构

分片

分片键

管理

产品说明

操作检查表

性能

存储

—— WiredTiger存储引擎

763d346e995cb078f8744e4c22f45502.png

喜欢我们,

分享、点赞、在看三连哦~

weixin_39951930
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB数据库安装教程
10-16
记得在生产环境中,对MongoDB进行安全配置,如启用身份验证、设置访问控制、网络限制等。同时,定期备份数据以防止意外丢失。 总的来说,MongoDB的安装并不复杂,但理解其核心概念和操作是使用的关键。通过本教程,...
mongodb 数据库基本操作
05-24
使用`db.createUser()`创建用户,`db.auth()`进行身份验证。 10. 数据导入导出: MongoDB提供了`mongoimport`和`mongoexport`工具,用于将数据导入和导出为JSON、CSV或TSV格式。 以上就是MongoDB数据库的基本操作...
MongoDB身份验证--命令行模式
又是再见?
02-06 1835
摘要  MongoDB3.x与之前的版本有很大区别,这里简单介绍一下用户身份验证相关内容。 1. 了解3.x版本添加用户的函数  函数: db.createUser(user,writeConcern); 参数:  user这个文档关于用户身份认证和访问的相关信息;  writeConcern这个文档描述MongoDB提供写操作的相关信息。 user 文
MongoDB工具命令和用户认证
武子豪的博客
11-07 789
Mongos对于“MongoDB Shard”,是用于处理癞子应用层的MongoDB分片配置的路由服务,并确定此在分片集群的位置,以完成这些操作。从应用程序的角度来看,一个Mongos实例与任何其他的MongoDB实例行为相同。Mongooplog是一个简单的工具,可以远程服务器的复制oplog轮询操作,并将其应用于本地服务器。Mongotop提供了一种追踪MongoDB实现读取和写入数据的时间量的方法。MongoDBMongoDB系统的主要守护进程,它处理数据请求,管理数据访问,并执行后台管理操作。
mongosh常用命令详解及如何开启MongoDB身份验证
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-21 1942
角色定义了用户可以执行的操作和访问的资源。角色不仅可以是预定义的内置角色,也可以是用户自定义的角色,只要具有相应权限的用户可以创建和分配这些角色。
Mongodb安全认证
weixin_42243889的博客
04-05 788
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
mongodb权限验证开启
qq_36217796的博客
01-10 1027
mongodb安装之后默认是没有用户和密码的,可以容易的接入,但是真实使用中肯定不会是这样的,需要有用户验证,研究了好久,记录一下: mongo shell 添加用户: 有2种方式可以启动mongo的权限认证 1.直接输入命令(仅当前启动有效) sudo mongod -auth 2.修改/etc/mongo.conf,增添以下内容 security: authorization: en...
mongodb开启审计_MongoDB身份验证
weixin_36421674的博客
01-31 1084
MongoDBManual(Version 4.2)>Security > Authentication本次我们从以下几方面了解MongoDB身份验证身份验证方法身份验证机制内部身份验证分片集群中的身份验证身份验证是验证客户端身份的过程。当访问控制(即授权)开启的时候,MongoDB要求所有客户端进行身份认证,以确定他们的访问权限。尽管身份认证(authenticat...
mongodb数据库的安装
最新发布
06-25
MongoDB默认不启用身份验证,为了生产环境的安全,强烈建议设置用户权限和开启身份验证。使用`--auth`参数启动MongoDB,并在MongoDB shell中创建管理员用户。 至此,你已成功安装MongoDB。了解这些基本操作后,你...
Win10 64位安装MongoDB数据库的详细教程
09-08
因此,强烈建议在生产环境中启用身份验证和设置访问控制。 10. **防火墙设置**: 如果MongoDB需要从远程客户端访问,记得在Windows防火墙中开启对27017端口的入站规则,以允许外部连接。 11. **MongoDB Compass的...
硬卷 NoSQL 数据库系列(五):MongoDB 常用管理命令与授权认证
民工哥的博客
05-09 404
点关注公众号,回复“1024”获取2TB学习资源!前面介绍了 MongoDB 的安装与基础的 CURD 操作、索引与聚合、基本使用等相关的知识点。今天我将详细的为大家介绍 MongoDB 运维工具使用与授权认证相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!MongoDB 常用命令常用命令mongo#登陆命令 mongod#启动命令 mo...
MongoDB简介&开启登录认证
weixin_36340771的博客
05-22 2186
MongoDB简介&MongoDB开启权限认证
mongodb创建用户名和密码_MongoDB如何启用访问控制
weixin_39748773的博客
11-21 144
MongoDBManual(Version 4.2)>Security > Enable Access Control本次我们将从以下几个方面了解MongoDB如何启用访问控制。概述用户管理员使用过程其他注意事项概述在MongoDB部署时启用访问控制可以加强身份验证,要求用户表明自己的身份。当访问一个在部署时开启了访问控制的MongoDB时,用户只能执行由其角色决定的操...
MongoDB的安全认证详解
qq_60175070的博客
03-09 3835
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
[运维]等保2.0测评:MongoDB身份鉴别
qq_17215799的博客
03-31 1962
看到站内很多等保测评的文章,但是没看到关于MongoDB的,正好最近在整理MongoDB的测评指导书,就把相关内容写成文章做个记录。因为测评工作中接触的大部分是三级系统,以下内容皆以等保三级标准讲述。配置文件通过yum安装完成后,配置文件默认位于/etc/mongod.conf,文件内容使用YAML格式,配置参数前需空两格,如下图所示。默认启用的配置为系统日志、存储、进程管理和网络,身份鉴别功能配置参数位于security下,需管理员手动开启并配置。其他如传输加密、数据加密、安全审计等功能均在此配置。
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1587
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
史上最全MongoDB之安全认证
janyxe的博客
06-30 1389
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
mongo 使用命令行连接总是一直报验证失败 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed"
Recar的博客
03-26 7677
情景: 迁移数据库,我想先连接下看看有没有限制比如acl这些。 于是我先telnet ip 端口 查看 是可以连接到端口的。 那么我就直接使用 mongo 命令行的连接方式来测试 mongo ip:port/admin -u username -p password 发现一直报 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "A...
mongodb数据库离线安装
08-16
在启动命令中,可以使用--dbpath参数指定数据目录,--logpath参数指定日志目录和日志文件名,--port参数指定MongoDB服务使用的端口号,--auth参数启用身份验证。例如,使用命令<mongodb_home>/bin/mongod --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值