MoongoDB安全(用户权限)十一

最新推荐文章于 2023-06-23 17:31:29 发布
最新推荐文章于 2023-06-23 17:31:29 发布
阅读量831 收藏
点赞数
分类专栏: # MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43113679/article/details/93241904
版权

流程:

  1. 创建超级管理员
  2. 修改配置文件,验证身份登录
  3. 重启服务
  4. 使用超级管理员登录
  5. 创建普通用户
  6. 使用普通用户登录对应的数据库
mongoDB中的数据库角色

在这里插入图片描述

1、创建超级管理员(指明角色和授予的数据库)

超级管理员只能用于帐号管理,不能进行其他数据库操作,可以通过自己给自己授权实现

> use admin
switched to db admin
> db.createUser({"user":"root",pwd:"123456",roles:[{role:"root",db:"admin"}]})
Successfully added user: {
        "user" : "root",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}
2、修改配置文件(mongod.cfg)

如果不修改配置文件里的权限验证,那么自己创建的普通用户将可以像超级用户一样可以操作MongoDB里的所有数据库及文档等等,包括创建用户
如果是命令模式启动的话,就在原来的启动参数上,在加上 –auth 即可

c:\> mongod --auth --dbpath "D:\..\MongoDB\Server\4.0\data"

如果是windows service方式运行的话,打开 mongo配置文件mongod.cfg, 在security项下,将authorization设置为enabled, 默认是disabled

security:
  authorization: enabled

然后重启service就可以了
记住是重新启动服务

3、登录数据库:(需要制定数据库和密码)
D:\MongoDB\Server\4.0\bin>mongo -u root -p 123456 --authenticationDatabase admin

mongo后面的都是配置参数
authenticationDatabase指定了校验用户账户名和密码的数据库
admin 为进入的数据库,此时是想进admin数据库

3、实际开发中是超级管理员创建一普通账户并给其分配对应的数据库,让普通账户只能进行操作指定的数据库
(1)创建普通用户

用户名:user
密码:123456
权限:读写操作

> db.createUser({user:"user",pwd:"123456",roles:[{role:"readWrite",db:"first"}]})
Successfully added user: {
        "user" : "user",
        "roles" : [
                {
                        "role" : "readWrite",  //权限
                        "db" : "first"
                }
        ]
}

role(即权限范围),而roles 是权限的数组

(2)登录普通用户

第一种开始登录时验证

mongo -u 账号 -p 密码  --authenticationDatabase admin //这种方式是从开始登录验证,最后是它验证账号密码的数据库

当然如果普通用户想登陆进它没有权限的数据库会是下面这样

D:\MongoDB\Server\4.0\bin>mongo -u user -p 123456  --authenticationDatabase admin
MongoDB shell version v4.0.10
connecting to: mongodb://127.0.0.1:27017/?authSource=admin&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("52920944-3c6e-44de-9536-5844e8e15f01") }
MongoDB server version: 4.0.10
> show tables  //查看当前数据库下的集合
Warning: unable to run listCollections, attempting to approximate collection names by parsing connectionStatus

根本就显示不出来当前数据库的所有集合,因为你目前在test数据库(默认的)
而显示所有的数据库

> show dbs
first  0.000GB

只显示有权限的,没权限的就隐藏起来了
如果想操作还要use指定的数据库才能操作
开始登录直接登录到指定数据库

mongo first -u user -p 123456 --authenticationDatabase admin

这样进去就在first数据库了
第二种是登陆进去后想切换用户

db.auth("账号","密码")

这记住管理员账号(即管理员权限)能切换到普通账号,但是普通账号不能切换管理员账号

权限说明(基于角色的权限控制)

内置角色

数据库用户角色

read: 只读数据权限
readWrite:学些数据权限

数据库管理角色

dbAdmin: 在当前db中执行管理操作的权限
dbOwner: 在当前db中执行任意操作
userADmin: 在当前db中管理user的权限

备份和还原角色

backup
restore

夸库角色

readAnyDatabase: 在所有数据库上都有读取数据的权限
readWriteAnyDatabase: 在所有数据库上都有读写数据的权限
userAdminAnyDatabase: 在所有数据库上都有管理user的权限
dbAdminAnyDatabase: 管理所有数据库的权限

集群管理

clusterAdmin: 管理机器的最高权限
clusterManager: 管理和监控集群的权限
clusterMonitor: 监控集群的权限
hostManager: 管理Server

胖墩的IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net中MoongoDB的简单调用图文教程
10-16
主要给大家介绍了关于.Net中MoongoDB的简单调用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
node.js-express.js-moongodb-clud-login-registation-session-admin-Project:node.js express.js moongodb clud,登录和注册会话admin项目
03-13
node.js-express.js-moongodb-clud-login-registation-session-admin-Project:node.js express.js moongodb clud,登录和注册会话admin项目
CentOS7安装MongoDB
weixin_34066347的博客
07-24 133
查看MongoDB的版本,到https://www.mongodb.com/download-center#community下,选择Community Server后选择linux,之后在选择对应的版本。 如果装的是Amazon的,启动mongodb时会出现Error parsing INI config file: unrecognised option ‘nohttpinterface’ ...
mongoDB下载、安装和配置
qq_43288085的博客
10-19 4585
1、下载mongoDB 安装前我们要做好准备工作 https://www.mongodb.com/download-center/v2/community 2、安装 准备工作做好我们就可以开始安装了 1、双击打开安装包 2、点击Next 3、选中我愿意,然后Next下一步 4、出现两种。一种是Complete完整的默认安装在C盘;一种是Custom自定义。当然这里我选取的是第二种。 5、在...
【小沐学数据库】MongoDB下载、安装和入门(Python)
最新发布
爱看书的小沐
06-23 5255
MongoDB是一个文档数据库,旨在简化应用程序 开发和扩展。MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。在高负载的情况下,添加更多的节点,可以保证服务器性能。
MongoDB 下载、安装和配置
little_skeleton的博客
08-03 3856
MongoDB 下载、安装和配置以及bin目录下文件命令的说明
Windows10下的MongoDB4.2安装详细
m0_46683744的博客
05-04 833
Windows10下的MongoDB4.2安装详细 作者:墨菲 本着前人栽树,后人乘凉的原则,我详细地记录了困扰我两天的MongoDB数据库的安装过程,希望对正在浏览本帖的你有所帮助。个人才疏学浅,再加上版本更迭,r如果出现没有预料到的错误,还望多多谅解。 这是分割线 本文分三大步: 下载安装包 安装环节 配置环境变量 一、下载安装包 这里我推荐到官网下载,如下图: 在这里需要注意三...
史上最全MongoDB之安全认证
janyxe的博客
06-30 1351
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
centos 安裝 moongodb
风华绝代的博客
02-07 131
查看MongoDB的版本,到https://www.mongodb.com/download-center#community下,选择Community Server后选择linux,之后在选择对应的版本。 如果装的是Amazon的,启动mongodb时会出现Error parsing INI config file: unrecognised option ‘nohttpinterface’ ...
centos中redis、moongodb 安装方法
weixin_30415801的博客
10-31 45
mongodb https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/ Redis wget http://download.redis.io/releases/redis-3.0.7.tar.gz$ tar xzf redis-3.0.7.tar.gz$ ln -s redis-3.0.7 redis$ cd...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2376
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
chat-app-server:使用express,moongodb和socket.io为前端构建的聊天应用程序的后端服务器(https:github.combinbytesnuxt-chat-app)
02-04
聊天应用服务器用于聊天应用程序的后端服务器,该服务器使用express,moongodb和socket.io构建用于 。安装并运行git clone ...
registra_feedback:api在数据库中注册gabrielmarinho.site反馈并发送感谢电子邮件
05-11
这样就可以向在网站上留下反馈的用户发送一封感谢电子邮件。 另外,它将反馈数据保存到Moongodb Altas。 感谢邮件中还附有我的简历的附件,以供您查看或向公司展示。 与gabrielmarinho.site网站进行整合操作的GIF ...
MongoDB条件操作符(大于,小于等)模糊查询,类型查询符(七)
热门推荐
胖墩的IT博客
06-14 1万+
当用find显示文档时是显示全部,当文档足够多,而自己需要的只是满足某些值的文档,如果还用find 就太浪费资源了 MongoDB中条件操作符有: (>) 大于 - $gt (<) 小于 - $lt (>=) 大于等于 - $gte (<= ) 小于等于 - $lte 大于(>)操作符 先查看数据 > db.col.find() { "_id" : Ob...
MongoDB下载安装,可视化工具下载安装基本操作(一)
胖墩的IT博客
06-07 2586
学完了redis,也了解redis的在项目中的位置和作用,那肯定也要学习另一个NoSQL了,那就是MongoDB 关于它俩的区别请参考MongoDB和Redis的区别 现在开始新的旅程吧 MongoDB的安装 windwos安装步骤请参考https://www.runoob.com/mongodb/mongodb-window-install.html Linux安装步骤请参考https://...
MongoDB中的 Limit和Skip方法实现分页,Sort实现排序,Count实现统计个数,distinct去除重复数据(八)
胖墩的IT博客
06-14 2471
MongoDB也有Limit读取指定数量的数据记录,Skip 跳过指定数量的数据,它俩结合起来就可以做一个分页 准备测试数据 > db.col.find() { "_id" : ObjectId("5d0346819cd49366b7f099ee"), "title" : "教育" } { "_id" : ObjectId("5d0346819cd49366b7f099ef"), "ti...
springboot2整合MongoDB,并说明遇到的错误
胖墩的IT博客
08-05 2466
是在sprinngboot整合SSM上的二次开发 关于MongoDB的好处和用途这就不说了,可以自行百度 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-da...
MongoDB中数据库的添加和删除操作(四)
胖墩的IT博客
06-09 1499
创建数据库 MongoDB 创建数据库的语法格式如下: use 新是数据库的名字 如果数据库不存在,则创建数据库, 如果数据库存在,就切换到指定数据库,然后进行操作 > show dbs //查询所有的数据库 admin 0.000GB config 0.000GB local 0.000GB test 0.000GB user 0.000GB > us...
MongonDB中数据库,集合,文档三者的区简单介绍(二)
胖墩的IT博客
06-09 1386
客户端连接 盘符:\MongoDB\Server\4.0\bin>mongo 数据库 MongoDB和MySQL一样,可以建立多个数据库,不同的数据库里可以放置不同的文件, MongoDB里的集合就是MySQL里的表,用可视化工具MongoDB Compass可以把集合转换成table MongoDB的默认数据库为"db",该数据库存储在data目录里, 1、查看所有的数据库 > s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值