【MongoDB】——mongodb权限管理(含golang代码)

最新推荐文章于 2023-07-26 16:23:50 发布
最新推荐文章于 2023-07-26 16:23:50 发布
阅读量940 收藏 1
点赞数
分类专栏: DataBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40449300/article/details/108174486
版权

一、前言

       默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意登录实例进行各种操作,MongoDB不会对连接客户端进行用户验证,可以想象这是非常危险的。MongoDB使用的是基于角色的访问控制(Role-Based Access Control,RBAC)来管理用户对实例的访问,角色控制2.4开始引入,详情链接,通过对用户授予一个或多个角色来控制用户访问数据库资源的权限和数据库操作的权限,在对用户分配角色之前,用户无法访问实例。本文记录一下mongodb的权限管理。

二、权限划分

     MongoDB内部提供了一系列内置的角色,这些角色是为了完成一些基本的数据库操作。每个内置角色提供了用户在角色数据库内数据库级别所有非系统类集合的访问权限,也提供了对集合级别所有系统集合的访问权限。MongoDB在每个数据库上都提供内置的数据库用户角色数据库管理角色,但只在admin数据库中提供其它的内置角色。

内置角色主要包括以下几个类别:

数据库用户角色(Database User Roles)
数据库管理角色(Database Administration Roles)
集群管理角色(Cluster Administration Roles)
备份和恢复角色(Backup and Restoration Roles)
全数据库级角色(All-Database Roles)
超级用户角色(Superuser Roles)
内部角色(Internal Role)
角色权限描述
read可以读取指定数据库中任何数据。
readWrite可以读写指定数据库中任何数据,包括创建、重命名、删除集合。
readAnyDatabase可以读取所有数据库中任何数据(除了数据库config和local之外)。
readWriteAnyDatabase可以读写所有数据库中任何数据(除了数据库config和local之外)。
dbAdmin可以读取指定数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作。
dbAdminAnyDatabase可以读取任何数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作(除了数据库config和local之外)。
clusterAdmin可以对整个集群或数据库系统进行管理操作。
userAdmin可以在指定数据库创建和修改用户。
userAdminAnyDatabase可以在指定数据库创建和修改用户(除了数据库config和local之外)。

三、客户端方式执行权限管理操作

 

1. 登陆管理员用户root

# 管理员用户登陆,admin库
> mongo -u "root" -p "Bw4diGTu6eMYVVD6" admin

2. 查看所有的数据库列表

> show dbs
admin  0.000GB
local  0.000GB

查看用户,这个是针对莫一个数据库的

> show users

3. 创建数据库/创建针对该数据库的读写用户

> use test1
> db.createCollection("test.com.cn")
> db.createUser({user:"testuser1",pwd: "testuser1",roles: [{ role: "readWrite", db: "test1"}]})

4. 命令行登陆新创建的数据库

$ mongo -u "testuser1" -p "testuser1" test1
> show tables

5. 删除数据库(该操作需要在管理员账户下进行)

$ mongo admin
> db.auth("root","Bw4diGTu6eMYVVD6")
> use test1
> db.dropDatabase()

6. 删除数据库用户(在自己的权限下无法删除自己)

$ mongo admin
> db.auth("root","Bw4diGTu6eMYVVD6")
> db.system.users.find({user:'testuser1'})
> use test1
> db.dropUser('testuser1')

四、golang实现mongodb的数据库创建和用户授权

    1. 使用:gopkg.in/mgo.v2

  获取包:go get gopkg.in/mgo.v2
  引入:import "gopkg.in/mgo.v2"

    2. 代码 

package main

import (
    "gopkg.in/mgo.v2"
	"math/rand"
	"time"
	"github.com/golang/glog"
	"github.com/pkg/errors"
)

type Administrators struct {
	Name string
}

//通过管理员用户和密码来创建其他数据库并赋予新用户仅仅针对该数据库的读写权限
func CreateMongoDatabase(rootUser, rootSecret, dbHost, newUser, newPassword, newDbName string) error {
	var url string
	//style: [mongodb://][user:pass@]host1[:port1][,host2[:port2],...][/database][?options]
	url = "mongodb://root:" + rootSecret + "@" + dbHost + "/" + "admin"

	//建立与mongodb的连接,并创建新数据库,给新数据库添加新用户。
	for i := 0; i < 10; i++ {
		time.Sleep(5 * time.Second)
		glog.Infof("try to connect mongodb now !")
		//建立连接
		session, err := mgo.Dial(url)
		defer session.Close()
		if err != nil {
			glog.Warningf("connect mongodb err: %q ", err)
			continue
		}

		//创建新数据库,并写入一个特定集合(注意:如果不写入特定集合的话,创建的数据库因为无数据其实退出之后数据库也就不在了)
		glog.Infof("create database %s, create collection test.com.cn", newDbName)
		client := session.DB(newDbName).C("test.com.cn")

		//插入集合
		err = client.Insert(&Administrators{"test.com.cn"})
		if err != nil {
			glog.Warningf("insert collection test.com.cn err: %q ", err)
			continue
		}
		glog.Infof("create database %s complete", newDbName)

		//初始化新数据库的结构体
		db := mgo.Database{
			Session: session,
			Name:    newDbName,
		}

		//给用户信息赋初值
		userInfo := &mgo.User{
			Username: newUser,
			Password: newPassword,
			Roles:    []mgo.Role{mgo.RoleReadWrite},
		}

		if userInfo != nil {
			glog.Infof("start adding users:%s to database:%s", newUser, newDbName)
			//插入用户
			err = db.UpsertUser(userInfo)
			if err != nil {
				glog.Warningf("adding users:%s to database:%s err: %q ", newUser, newDbName, err)
				continue
			}
			glog.Infof("add user:%s to database:%s complete", newUser, newDbName)

		}
		return nil
	}

	return errors.New("making new mongodb Database err")
}

// Function for delete mongodb user
func DeleteMongoDBUser(rootUser, rootSecret, dbHost, newUser, databasebName string) error {
	var url string
	url = "mongodb://root:" + rootSecret + "@" + dbHost + "/" + "admin"
	// glog.Infof("mongo url : %s", url)
	session, err := mgo.Dial(url)
	defer session.Close()
	if err != nil {
		glog.Warningf("session err: %q ", err)
		return err
	}

	db := mgo.Database{
		Session: session,
		Name:    databasebName,
	}

	glog.Infof("Delete mongodb user:%q on database:%q", newUser, databasebName)
	err = db.RemoveUser(newUser)
	if err != nil {
		glog.Warningf("Delete mongodb user:%q on database:%q err: %q ", newUser, databasebName, err)
		return err
	}
	return nil
}

// Function for creating a random string
func RandomString(strlen int) string {
	rand.Seed(time.Now().UTC().UnixNano())
	const chars = "abcdefghijklmnopqrstuvwxyz0123456789"
	result := make([]byte, strlen)
	for i := 0; i < strlen; i++ {
		result[i] = chars[rand.Intn(len(chars))]
	}
	return string(result)
}

func main() {
	var rootUser, rootSecret, dbHost, newUser, newPassword, newDbName string
	rootUser := "root"
	rootSecret := "123456"
	dbHost := "127.0.0.1"
	newUser := RandomString(8)
	newPassword := RandomString(8)
	newDbName := "test"
	//此处的root用户和密码需要提前在数据库中设置好,通过以上信息我们可以创建一个指定名称的数据库并增加随机的用户名和密码
	err = CreateMongoDatabase(rootUser, rootSecret, dbHost, newUser, newPassword, newDbName)
	if err != nil {
		glog.Warningf("create mongodb database err: %q ", err)
	}
	glog.Infof("new users:%s ,new password:%s for database:%s", newUser, newPassword, newDbName)

	//删除创建的用户
	// err = DeleteMongoDBUser(rootUser, rootSecret, dbHost, newUser, newDbName)
	// if err != nil {
	// 	glog.Warningf("delete mongodb user err: %q ", err)
	// }

}

五、参考文章

1.https://www.cnblogs.com/dbabd/p/10811523.html

2. https://cloud.tencent.com/developer/article/1532340

数据库练兵场
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang mysql封装_GolangMongoDB数据库的操作简单封装教程
weixin_30152861的博客
02-23 191
前言GolangMongoDB的操作简单封装使用MongoDB的Go驱动库 mgo,对MongoDB的操作做一下简单封装mgo(音mango)是MongoDB的Go语言驱动,它用基于Go语法的简单API实现了丰富的特性,并经过良好测试。初始化操作没有用户权限MongoDBvar globalS *mgo.Sessionfunc init() {s, err := mgo.Dial(dialI...
mgo 连接需要授权登录的mongodb
Magicpang
09-29 5903
golang mgo authentication
mongodb-golang 权限验证报错:SASL authentication step: Authentication failed
热门推荐
切尔诺贝尔
06-27 2万+
起因 1,今天在将服务查询db从mysql迁移至mongodb的时候,发现报错如下: {"level":"error","time":"2019-06-27T16:54:31.710+0800","caller":"***.go:151","msg":"auth error: sasl conversation error: unable to authenticate using mecha...
Go语言连接MongoDB和SQLServer(附MongoDB修改查询)
Mr_Peanut的博客
11-09 1290
之前客户有一个需求,需要用Go语言将一个服务器的MongoDB数据,定期同步到另一个服务器的SQL Server数据库中,由于两个数据库都采用了有特殊字符的密码,因此踩了不少坑,特此来记录一下。
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 570
MongoDB 基于角色的访问控制
Golang Mongodb模糊查询的使用示例
09-09
主要给大家介绍了关于Golang Mongodb模糊查询的使用示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
golang 连接mongoDB的方法示例
09-09
标题中的“golang 连接mongoDB的方法示例”指的是使用Golang编程语言与MongoDB数据库建立连接的实践过程。Golang,也被称为Go语言,是Google开发的一种静态类型的、编译式的、并发的、垃圾回收的、快速的、安全的、...
mongodb官方的golang驱动基础使用教程分享
12-16
mongo数据库在nodejs平台有2个常用驱动,mongodb和mongoose,mongodb接口非常接近mongo数据库原生的操作方式,是helloworld之类演示代码的首选mongo数据库连接驱动,因此成为大部分nodejs初学者最先接触的mongo...
GolangMongoDB数据库的操作简单封装教程
01-03
GolangMongoDB的操作简单封装 使用MongoDB的Go驱动库 mgo,对MongoDB的操作做一下简单封装 mgo(音mango)是MongoDB的Go语言驱动,它用基于Go语法的简单API实现了丰富的特性,并经过良好测试。 初始化 操作没有...
golang操作mongodb的方法
12-26
本文实例讲述了golang操作mongodb的方法。分享给大家供大家参考。具体实现方法如下: 代码如下:package main import (  “fmt”  “launchpad.net/mgo”  “launchpad.net/mgo/bson” ) type Mail struct {  Id...
mongodb期末考试总结
weixin_47415948的博客
06-28 1万+
期末考试复习总结
权限系统】权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
最新发布
红尘道,红尘练心
07-26 545
权限系统设计可谓博大精深,这篇文章只是介绍了一点皮毛。随着人类在信息化道路上越走越远,权限系统的设计也在不断创新,但目前好像处在了平台期。可能因为在RBAC到ABAC之间有着巨大的鸿沟,无法轻易跨越,也可能是一些基于RBAC的微创新方案还不够规范化从而做到普及。不过在服务化架构的浪潮下,未来这一块必然有极高的需求,也许巨头们已经开始布局了。
MongoDB】基于角色的访问控制(Role-Based Access Control)
chechengtao
04-21 507
MongoDB使用基于角色的访问控制(RBAC)来管理MongoDB系统的访问,授予用户一个或多个角色这些角色确定用户对数据库资源的访问权限和对数据库的操作权限。如果没有分配角色,那么用户就无权访问系统。
MongoDB的安全认证详解
huangjhai的博客
07-25 7056
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
golang操作mongodb的驱动mongo-go-driver的事务支持和访问控制
sdghchj的博客
12-25 1万+
mongodb要支持事务,需要满足以下条件: 4.0以上版本; 安装后时以replication set(复本集)模式启动; storageEngine存储引擎须是wiredTiger (支持文档级别的锁),4.0以上版本已经默认是这个,参考; 安装mongodb server 4.0以上版本 下载地址 目前最新的release版本是4.0.5,package 类型是server: 可根据...
golang连接MongoDB数据库
ymxyld的博客
05-23 2211
MongoDB权限管理之用户名和密码的操作
weixin_30388677的博客
05-17 1745
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
MongoDB用户与角色管理
weixin_30895723的博客
07-06 1403
(一)用户管理(1)创建用户1.要添加用户,MongoDB提供了db.createUser()方法。添加用户时,可以为用户分配角色,授予权限。2.在数据库中创建的第一个用户应该具有管理其他用户的权限。3.添加用户时,可以在特定的数据库中创建该用户,该数据库是用户的身份验证数据库。用户可以在不同的数据库之间拥有特权,也就是说,用户的权限不限于其身份验证数据库,通过分配其他数据库中的角...
mongodb 事务 golang
05-25
Golang 中使用 MongoDB 的事务,需要使用 MongoDB Go 驱动程序提供的事务 API。下面是一个简单的示例: ```go session, err := client.StartSession() if err != nil { log.Fatal(err) } defer session.End...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值