02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)

已于 2024-03-02 14:24:58 修改
阅读量2.1k 收藏 25
点赞数 17
分类专栏: # MongoDB 系列 文章标签: 数据库 mongodb 安全
于 2024-03-02 01:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44411039/article/details/136407438
版权
本文详细介绍了如何在MongoDB中进行安全配置,包括启动服务器和客户端、创建管理员用户、设置权限、启用安全控制以及登录验证的过程。
摘要由CSDN通过智能技术生成

目录

MongoDB 的安全配置


演示前准备:启动 mongodb 服务器 和 客户端 :

本次演示,只需要启动一个 单机模式的 mongodb 服务器 和 一个 mongodb 的客户端,

1、启动单机模式的 mongodb 服务器


打开命令行窗口,执行如下命令即可启动 MongoDB 服务器了

mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

就是只启动一个 mongodb 的服务器

在这里插入图片描述


2、启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

即可启动 mongodb 的客户端

启动成功,如图:

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。


MongoDB 的安全配置

在默认情况下,MongoDB 并不需要安全认证即可直接进入,就像前面配置副本集时,直接使用 mongo.exe(客户端)即可连接 mongodb 服务器。

这样明显不安全,接下来给 mongodb 搞个安全配置–创建用户及权限名、启用Mongodb安全控制、mongodb 权限的设计


启动演示用到的 mongodb 服务器 和 客户端

接下来的演示:启动单机模式的mongodb服务器和客户端服务器就可以了


启动单机模式的 mongodb 服务器:
mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

在这里插入图片描述


启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。



MongoDB 操作数据库命令

在介绍配置用户之前,先介绍 MongoDB 操作数据库的命令:

show databases:查看当前节点的所有数据库(和MySQL相同)

show users: 查看当前数据库中的用户

db:查看当前连接的数据库。
有可能当前所在的数据库其实根本不存在。

use 数据库名:切换 或 创建 数据库(和MySQL相似)。

对 mongodb 来说,如果切换的数据库不存在,该命令就会自动创建数据库,这意味着你永远不会切换失败;

但是,只有当新数据库中插入文档之后才会真正创建该数据库。

从此处可以看到,在MongoDB,你通常并不需要显式创建数据库。

db.dropDatabase():删除数据库。无需指定数据库名,该命令总是删除当前连接的数据库。

db.dropUser(“用户名”): 删除指定用户


上面的命令大概就是这个逻辑:

在这里插入图片描述


MongoDB 的帮助系统

什么是MongoDB的帮助系统?

在这里插入图片描述

除了show、use 等特殊命令之外,其他命令要么是 rs.* 开头的,要么是 db.* 开头的,

这是因为MongoDB命令系统采用了“面向对象”的设计方式,它认为:

1、所有与副本集有关的命令都相当于rs对象的方法,

2、所有与数据库有关的命令都相当于db对象的方法。

这样设计的好处就是可以非常方便使用这些命令的帮助系统。

比如想知道db对象包含哪些方法(命令),只要输入db.help()。


如图:这些 rs.help() 、 db.help() 这种命令, 可以在命令行窗口查看有哪些命令方法可用的【命令行帮助】,就是 mongodb 的帮助系统

如图:输入 db.help() :查看当前连接的数据库包含哪些方法(命令)

上面有关 db 开头的命令,在如下图片都可以找到。

在这里插入图片描述

输入 rs.help() 查看副本集有哪些命令可用。
在这里插入图片描述


一些解释:

rs 对象:代表副本集,

副本集是一种用于提供数据冗余和高可用性的数据库部署方式。
副本集包含多个MongoDB实例(节点),其中一个是主节点(primary),其余的是从节点(secondary)。
副本集为应用程序提供了数据冗余和故障恢复能力,同时还允许读操作(查询)可以在多个节点上进行。

db 对象:代表当前所连接的数据库


之前测试过的这些命令:

这些命令是操作副本集的,所以是 rs 开头的:

rs.initiate(rs_conf):在 mongodb 客户端初始化副本集

rs.conf() :查看副本集的配置。

rs.status() :查看副本集的状态,可看到副本集内谁是主节点,谁是副节点,谁是仲裁节点等详细信息。

rs.slaveOk(boolean) :该命令设置副节点上是否可查看数据

这些命令是操作 db 对象的,所以是 db 开头的:

db.isMaster() :查看当前连接是否为主节点。


在 客户端 创建用户:

现在要在 admin 数据库里面添加两个用户:超级管理员 root 和 管理员 admin
账号:root;密码:123456
账号:admin:密码:123456


通过 MongoDB 客户端执行如下命令:

1、切换到 admin 数据库

这个命令,表示切换到 admin 这个数据库,这样的话,后面创建的用户将会保存在 admin 数据库中

use admin

在这里插入图片描述


2、创建管理员 admin

这条命令就是创建一个 admin 用户,且该用户保存 admin 数据库中。基本上它是一个 管理员。
( 数据库叫 admin ,我这里创建一个叫 admin 的用户,并不会有任何冲突,创建的用户名按个人喜好即可)

db.createUser({ user: "admin",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "dbAdminAnyDatabase", db: "admin" }]
 });

上面命令的解释:

roles 是个数组,里面的 role 就是具体的权限。

如 :role: readWriteAnyDatabase 表示有读写任意数据库的权限,
db: “admin” 表示: 【role这个读写任意数据库的权限】只对 【admin】 这个数据库生效

admin 这个数据库,是 mongodb 的一个管理级的一个特殊的数据库,是有特殊意义的,所以【readWriteAnyDatabase 】 这个权限在名义上只对【admin】这个数据库起作用,
但是实际上,【admin 】数据库里面拥有【readWriteAnyDatabase 】这个权限的 【admin】 这个用户,对任意数据库都具有读写的功能,不会只局限在【admin】 这个数据里面。

注意点:也只有【admin】这个数据库,才能有【readWriteAnyDatabase 】这个操作任意数据库的权限,如果是我自己创建的一个数据库,是无法为用户设置【readWriteAnyDatabase 】这种类型的权限的,会报错该数据库没有这个权限的用户。

在这里插入图片描述


3、创建超级管理员 root

这条命令就是创建一个 root 用户,且该用户保存 admin 数据库中。基本上它是一个 超级管理员。
(root 这个权限也只能放在 admin 这种特殊的数据库里面才能生效)
(root 是最高权限,可以做任何事情)

db.createUser({ user: "root",pwd: "123456",roles: [
    { role: "root", db: "admin" }]
 });

在这里插入图片描述

4、再创建两个普通的用户 LJHAAA 和 LJHBBB

账号:LJHAAA
密码:123456

db.createUser({ user: "LJHAAA",pwd: "123456",roles: [
    { role: "readWrite", db: "local" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" },
    { role: "userAdmin", db: "springboot" }]
 });

在这里插入图片描述


账号:LJHBBB
密码:123456

db.createUser({ user: "LJHBBB",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" }]
 });

在这里插入图片描述


5、删除用户演示

再添加 LJHCCC 这个用户,然后演示删除。

db.createUser({ user: "LJHCCC",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" }]
 });

添加后可以输入:show users 查看有哪些用户

可以看到 LJHCCC 这个用户已经创建成功

在这里插入图片描述


db.dropUser(“LJHCCC”): 删除指定用户

true 表示删除 LJHCCC 这个用户成功,再用 show users 命令查看已经没有这个用户存在了

在这里插入图片描述


MongoDB 所支持的权限

read:允许读取指定数据库中数据的权限。

readWrite:允许读、写指定数据库中数据的权限。

dbAdmin:允许对指定数据库中执行管理函数的权限,如索引创建、删除,查看统计或访问 system.profile。

userAdmin:允许对指定数据库执行用户管理的权限,比如创建、删除和修改用户。

clusterAdmin:只对admin数据库可用,授予用户所有分片和副本集相关函数的管理权限。表明分配该权限时,后面的db属性值只能是admin。

readAnyDatabase:只对admin数据库可用,授予用户对所有数据库的read权限。

readWriteAnyDatabase:只对admin数据库可用,授予用户对所有数据库的readWrite权限。

userAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的userAdmin权限。

dbAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的dbAdmin权限。

root:只对admin数据库可用。超级账号,超级权限。


启动 MongoDB 安全控制


1、修改 mongod.conf 配置文件

先停止 mongodb 的客户端,然后修改 mongod.conf 文件,

在该文件后面增加如下配置:

# 启用安全控制
security:
  authorization: enabled

在这里插入图片描述

再次启动 mongodb 的客户端,这样 MongoDB 的 用户和安全控制 都配置完成了。


2、重启 mongodb 客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

简而言之:就是先修改配置文件:增加 security 的设置;然后重启客户端即可。


3、用户登录 mongodb 演示

【切记】: 当你登录 MongoDB 时,你必须要先进入保存了登录用户的数据库。
(就是我们上面创建的用户都是保存在 admin 这个数据库里面的,所以需要先进去到 admin 这个数据库,然后再进行用户登录验证)

如图:刚登录 mongodb 时,连接的数据库是test,需要切换到 admin 数据库,才能登录成功,因为创建的用户都是保存在 admin 数据库的。

在这里插入图片描述




好奇为什么这个 mongodb 服务器不用重启,而只是 客户端 需要重启。

在这里插入图片描述




_L_J_H_
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MongoDB安装配置
lxhhhhhh1120的博客
06-08 3739
2、MongoDB中三个概念。
30分钟学MongoDB系列 ——MongoDB安全机制和高级管理篇
03-04
1.分篇章进行学习,内容控制30分钟内 2.1个月疗程,不要放弃治疗哦 3.图文并茂,有问题请发到邮箱
mongodb数据库的6个安全设置命令
12-15
1、以安全认证模式启动 代码如下:bin/mongod?–auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 使用–auth选项启动mongod进程即可启用认证模式。 或者,也可以修改/etc/mongodb.conf,设置auth=true,重启mongod进程。 2.添加用户 代码如下:db.addUser(“admin”, “123456″) 3.安全认证 代码如下:db.auth(“admin”, “123456″) 认证成功的情况下 代码如下:db.system.users.find() { “_i
MongoDB数据安全和保护--配置和策略(一)
01-30
本文假定您安装了InfoSphereGuardium收集器并在网络上进行了配置。针对 MongoDB的InfoSphereGuardium活动监视要求使用V9GPU50或更高版本。如果您是 InfoSphereGuardium客户并有资格升级到V9.0,那么您可以先从Passport Advantage下载Guardium,然后再安装GPU(您可以从FixCentral获取它)。支持的
MongoDB如何添加用户?使其有效?
最新发布
2401_84140832的博客
05-16 530
mongodb在3.2之前默认使用的是mmapv1存储引擎,3.2之后默认开启的是wiredTiger存储引擎,如何辨别自己的mongodb开启的哪个引擎呢?当我们的mongodb开启的是wiredTiger存储引擎时,使用VUE连接mongodb它的数据是不显示的,也就是说你连接成功后,查看库里的collections,显示为空,为什么呢?因为两个存储引擎生成的文件格式不兼容,mmapv1存储引擎生成的数据文件wiredTiger存储引擎读取不出来,怎么解决呢?说实话本人暂时没找到解决的办法,惭愧的很!
mongodb设置管理员账户
weixin_45804471的博客
01-31 1025
常用命令使用shell输入mongo查询所有数据库切换数据库设置超级管理员设置完成,可以输入 show users 查看是否设置成功开启验证重启 MongoDB登录数据库
MongoDB创建用户
xyphf的博客
11-22 1926
MongoDB创建用户,为了MongoDB数据库安全性,我们必须要从两个方面去考虑; 第一:给Mongodb数据库配置里面,绑定IP;我们只允许某一台服务器才能够访问我们的数据库; 第二:给我们的MongoDB数据库创建用户名和密码;这样没有账户密码就进不去了; 1、创建管理员 创建管理员的数据库,在数据库里面去创建一个管理员的角色,拿到这个数据库之后,再去给别的数据库创建账号; 2、授...
mongoDB创建账号
IT菜鸟
03-01 5706
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。要创建管理员账户,您需要使用具有超级用户权限的用户登录 MongoDB,并在 admin 数据库中创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户对数据库和集合的访问权限。在 MongoDB 中,用户角色用于控制用户对数据库和集合的访问权限。
如何在MongoDB中添加新用户
CVPR收割机的博客
08-08 3618
MongoDB是一款流行的NoSQL数据库,它的可扩展性强,可进行分布式部署,且具有高可用性。其许多优势使得越来越多的企业和组织选择MongoDB作为其数据库系统。本文将介绍如何在MongoDB中添加新用户。
Mongodb两种启动方法
m0_62785037的博客
08-23 4179
mongodb两种启动方法命令启动配置启动
mongodb用户权限配置
ApexPredator的博客
05-11 2353
mongodb用户权限配置
MongoDB安全配置
高性价比服务器就选:蓝易云
01-07 380
以上措施可以帮助确保MongoDB安全性,但是对于每个具体的使用场景,还需要根据实际情况进行细化和定制化的安全配置。同时,持续监控和审计数据库的访问活动也是保持数据库安全的重要手段。MongoDB安全配置是非常重要的,以确保数据库安全性和保护敏感数据。
Mongodb权限管理
04-13
NULL 博文链接:https://chenhailong.iteye.com/blog/1725142
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
MongoDB-demo, 权限管理系统移植到MongoDB数据库.zip
08-03
MongoDB-demo, 权限管理系统移植到MongoDB数据库.zip
MongoDB系统数据库local中无法创建用户的解决办法
09-09
在使用 MongoDB 的过程中,可能会遇到在系统数据库 `local` 中创建用户的问题。`local` 数据库MongoDB 中有特殊用途,主要用于存储复制集的操作日志(Oplog)和其他系统级别的信息。因此,直接在 `local` 数据库...
数据库MongoDB启动方式(3种) - 方法总结篇
热门推荐
草巾冒小子的博客
11-23 3万+
MongoDB启动方式(3种方法,环环相扣),分别从低级到高级,罗列如下: Method 1. 最原始的启动方式:cmd + cd到安装路径 cmd命令行cd到安装路径: cd C:\Program Files\MongoDB\Server\3.4\bin 然后cmd启动MongoDB,执行cmd命令: mongod.exe --dbpath E:\db\MongoDB Metho...
MongoDB启动命令
Jim~LoveQ的博客
01-15 597
MongoDB完整的启动命令: sudo ./mongod --dbpath=/home/mongodb/data --logpath=/home/mongodb/logs --logappend --bind_ip=0.0.0.0 --port=27017 --fork 指定数据存放的位置: --dbpath=/home/mongodb/data 指定log文件存放位置: --logpath...
mongodb用户权限操作命令
06-09
MongoDB中的用户权限操作命令包括: 1. 创建用户 ``` db.createUser({user: "username", pwd: "password", roles: ["role1", "role2"]}) ``` 2. 查看用户 ``` db.getUsers() ``` 3. 删除用户 ``` db.dropUser("username") ``` 4. 更新用户密码 ``` db.updateUser("username", {pwd: "newpassword"}) ``` 5. 授予角色 ``` db.grantRolesToUser("username", ["role1", "role2"]) ``` 6. 撤销角色 ``` db.revokeRolesFromUser("username", ["role1", "role2"]) ``` 7. 查看角色 ``` db.getRoles({showPrivileges: true}) ``` 8. 创建角色 ``` db.createRole({ role: "rolename", privileges: [{resource: {db: "dbname", collection: "collectionname"}, actions: ["find", "update"]}], roles: [] }) ``` 9. 删除角色 ``` db.dropRole("rolename") ``` 以上是常用的MongoDB用户权限操作命令,可以根据实际需求进行使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_L_J_H_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值