MongoDB的权限验证

最新推荐文章于 2023-03-09 13:59:43 发布
最新推荐文章于 2023-03-09 13:59:43 发布
阅读量888 收藏 4
点赞数 1
分类专栏: 环境部署 学习心得 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45568648/article/details/109529268
版权

开启验证

需要在mongod.conf需要开启认证

  • 在启动的时候需要加入–auth开启认证
# 1在启动的时候需要加入--auth开启认证
mongod -f /etc/mongod.conf --auth
  • 配置文件里配置
security: 
  #开启授权认证
  authorization: enabled

创建用户:

db.createUser({user:"myroot",pwd:"123456",roles:[ { "role" : "root", "db" : "admin" } ]})
# 解释: 给用户名为myroot的用户设定密码为123456,角色是root,本权限只在admin库里面有用。
----------------------------------------------------------------------------
# 删除用户
db.dropUser("myadmin") 
# 查看用户
db.system.users.find()
# 修改密码 
db.changeUserPassword("myroot", "123456")
-----------------------------------------------------------------------------
# 切换到admin 
use admin 
# 验证
db.auth("myroot","123456")
# 创建普通用户
db.createUser({user: "xiaohua", pwd: "123456", roles: [{ role: "readWrite", db: "articledb" }]})
解释:给xiaohua用户设定密码为123456,用户权限为读和写,权限所在的数据库为articledb
注意这里:xioahua必须交进入到articledb下面才能验证。

springboot的验证配置

spring: 
  #数据源配置 
  data: 
    mongodb: 
    # 主机地址 #
    host: 180.76.159.126 
    # 数据库 # 
    database: articledb 
    # 默认端口是27017 # 
    port: 27017 
    #帐号 
    # username: bobo 
    #密码 
    # password: 123456
    #单机有认证的情况下,也使用字符串连接 
    uri: mongodb://bobo:123456@180.76.159.126:27017/articledb

集群情况下需要使用keyfile了

通过OpenSSL进行证书生成

openssl rand -base64 90 -out ./mongo.keyfile 
# 限制文件的读写权限 注意 必须要有读的权限,不然不能进行验证
chmod 400 ./mongo.keyfile

将文件放置项目中,可以放在conf下,同一个机器中使用一个keyfile就行。

# 放在27017下
cp mongo.keyfile /mongodb/replica_sets/myrs_27017

在配置文件中加入安全验证

security: 
  #KeyFile鉴权文件 
  keyFile: /mongodb/replica_sets/myrs_27017/mongo.keyfile 
  #开启认证方式运行 
  authorization: enabled

这样集群间的权限就配置好了,然后进入主节点生成用户即可。

unlimit blade works
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mongodb数据库教程第十三节 - 用户认证和安全
路克森的博客
10-20 458
博主个人主页 前言 本篇章我们来说一下mongodb中的安全认证 主要是为了保证咱们的数据库的一个安全性 在之前我们进行数据库链接的时候都是不需要拥有账号密码就可以对我们的数据库进行增删改查的 但是这样存在很大的安全隐患 所以这篇文章主要的就是说一下这方面相关的内容和知识点 开发 首先我们链接到mongodb数据库 无论是使用命令行或者是可视化界面工具都可以 链接之后执行如下命令 意思就是创建...
MongoDB权限验证
nihaoxingxing888的博客
06-01 286
ubuntu环境下对mongodb 的安全验证设置
MongoDB配置安全选项(security:authorization enabled)后启动不了服务
AGCA_ZXL的博客
12-29 3329
如果将mongod.conf 或者 mongod.cfg 文件里面的security修改为了 authorization: enabled 如果无法启动MongoDB服务,先排除是否是配置文件的格式是否正确
MongoDB的安全认证详解
qq_60175070的博客
03-09 3765
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
MongoDB 基本操作-授权
计划好了再娶吧
08-31 1239
整理一下MongoDB命令行基本操作,时间一长就容易忘。几个月前专门查过资料,几个月想在命令行查看一些东西,却莫名报出一堆错误,错误很熟悉可就是忘了 怎么解决。 好记性,不如CSDN。 我的系统环境是 CentOS 7.6 我手贱, 安装时候设置了权限认证,本来对于MongoDB数据库的访问是不需要登录名和密码的,这部分主要也是对权限设置的整理。 ...
MongoDB权限验证开启与mongoose数据库配置
魏大大
08-04 3687
项目最常用的数据库是,并搭配模块完成对数据库的访问。本文假设您已经正确的完成了mongodb数据库的安装,下面是针对mongodb的设置和项目配置工作。
Mongodb 权限配置
weixin_39697067的博客
01-15 269
2020-01-15 12:55:00 +0800 categories: dotnet MongoDB权限配置,设置用户名和密码,并进行相关操作 添加用户 一般情况下,mongodb数据库的接口是开放的,这样所有人都可以访问进行修改,这样在内网中使用很方便,但是在公网上,就要考虑权限的问题,所以我们先给数据库添加用户,并设置权限 在控制台输入mongo,如果显示无法识别该命令,是因为你没有将...
goAuth_goweb权限验证_
10-02
在本文中,我们将深入探讨`goAuth_goweb权限验证`这一主题,它是一个使用Go语言实现的Web应用程序权限验证框架。Go语言,也被称为Golang,是由Google开发的一种静态类型的、编译型的、并发的、垃圾回收的、具有C风格...
Mongodb常用的身份验证方式
12-16
为了确保数据库的安全,MongoDB 提供了多种安全功能,其中包括身份验证。本文将详细介绍 MongoDB 中常用的身份验证方式。 首先,理解为什么需要身份验证至关重要。无论数据库部署在何处,无论是云环境还是本地环境...
mongodb 添加用户及权限设置详解
09-10
MongoDB中,权限控制也是重要的安全管理组成部分,确保数据的安全性和隐私。本篇将详细介绍如何在MongoDB中添加用户以及进行权限设置。 首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它...
MongoDB添加用户权限方法分享
12-16
在使用 MongoDB 进行实际操作时,为了确保数据的安全性,通常需要为不同的数据库和用户分配相应的访问权限。本文将详细介绍如何在 MongoDB 中添加用户权限,以及解决在不同版本之间遇到的问题。 首先,我们来看添加...
MongoDB开启权限认证的方法步骤详解
09-09
然而,为了保障数据安全,MongoDB 提供了权限认证机制,防止未经授权的访问。默认情况下,MongoDB 在安装后是允许无权限访问的,这意味着任何知道如何连接到数据库的人都可以读取或修改数据。因此,启用权限认证对于...
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库的安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
mongodb副本集测试用户验证.pdf
09-07
为了提升安全性,MongoDB需要进行用户验证,防止未授权的访问。 首先,部署副本集的初始步骤是创建配置对象`rsconf`,例如,定义一个名为"application"的副本集,包含三个成员,分别监听在不同的端口上。初始化副本...
MongoDB系列教程(四):设置用户访问权限
09-10
MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
MongoDB-安全认证 (7)
dis_1illusion的博客
08-16 1502
MongoDB的安全认证 角色权限管理
MongoDB开启远程连接
GreedySnaker的博客
02-22 1922
一 修改配置文件 1位置 2 修改 net: port: 27017 bindIp: 0.0.0.0 security: authorization: enabled //enabled 前面要有空格-- 二 配置用户 cmd 到mongo的bin目录。 输入 mongo 输入 use admin 连接数据库 输入 db.createUser({user:“root”,pwd:“root”,roles:[{role:“root”,db:“admin”}]}) //用户,密码,
mongodb用户权限管理配置
THMAIL的博客
08-12 1007
环境 mongodb 3.4  window7 MongoDB常用命令 <span style="color:#000000"><code class="language-bash">[root@snails ~]<span style="color:#880000"># ps -ef|grep mongod</span> [ro
spring配置mongodb权限
最新发布
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库名称等。示例如下: ```properties spring.data.mongodb.host=localhost spring.data.mongodb.port=27017 spring.data.mongodb.database=mydatabase ``` 2. 配置MongoDB的认证信息: 如果MongoDB启用了认证,你需要在配置文件中提供用户名和密码。示例如下: ```properties spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=myusername spring.data.mongodb.password=mypassword ``` 这里的`authentication-database`属性指定了认证所使用的数据库,通常是`admin`。 3. 配置MongoDB权限MongoDB权限配置可以通过在数据库中创建用户并为其分配角色来实现。可以使用Mongo shell或其他管理工具来执行以下操作: a. 连接到MongoDB服务器: ``` mongo --host localhost --port 27017 -u adminusername -p adminpassword --authenticationDatabase admin ``` b. 创建用户并分配角色: ``` use mydatabase db.createUser( { user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 这里创建了一个名为`myuser`的用户,并为其分配了`readWrite`角色,该角色对`mydatabase`数据库具有读写权限。 4. 使用配置的权限: 在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = "com.example.repository") public class MongoConfig extends AbstractMongoClientConfiguration { @Value("${spring.data.mongodb.host}") private String host; @Value("${spring.data.mongodb.port}") private int port; @Value("${spring.data.mongodb.database}") private String database; @Value("${spring.data.mongodb.username}") private String username; @Value("${spring.data.mongodb.password}") private String password; @Override protected String getDatabaseName() { return database; } @Override public MongoClient mongoClient() { MongoCredential credential = MongoCredential.createCredential(username, database, password.toCharArray()); return new MongoClient(new ServerAddress(host, port), credential, MongoClientOptions.builder().build()); } } ``` 这里的`MongoConfig`类继承了`AbstractMongoClientConfiguration`类,配置了MongoDB的连接和认证信息。通过`@EnableMongoRepositories`注解启用Spring Data MongoDB的功能,并指定了存储库的包路径。 这样,你就可以使用Spring连接到MongoDB,并在配置的权限下进行操作了。请根据实际情况修改配置文件和代码中的参数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值