Mongo认证授权

最新推荐文章于 2023-11-14 16:51:34 发布
最新推荐文章于 2023-11-14 16:51:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: 技术相关 文章标签: MongoDB 用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxiannian/article/details/92614392
版权

创建用户

use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
2、
use test
db.createUser(
  {
    user: "test",
    pwd: "test",
    roles: [ { role: "readWrite", db: "test" }]
  }
)
3.查看权限
Use admin 
db.createUser(
  {
    user: "local",
    pwd: "local",
    roles: [ { role: "read", db: "local" }]
  }
)

创建角色

收回权限
db.revokeRolesFromUser(
    "reportsUser",
    [
      { role: "readWrite", db: "accounts" }
    ]
)
授权
db.grantRolesToUser(
    "reportsUser",
    [
      { role: "read", db: "accounts" }
    ]
)

创建ADMIN用户

创建admin用户
admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
db.grantRolesToUser('admin', [{role:'clusterAdmin',db:'admin'}])

关闭数据库
use admin
db.shutdownServer()

登录到primary
db.getSiblingDB("admin").auth("admin", "admin" )
创建用户
db.getSiblingDB("admin").createUser(
  {
    "user" : "clusterAdmin",
    "pwd" : "clusterAdmin",
    roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
  }
)

修改密码

db.changeUserPassword('password','newPassword');

授权数据库

db.getSiblingDB("dbname").auth("db", "password" )

查看用户及角色

查看当前数据库用户
db.system.users.find();
Db.getUsers();
Db.getUser(‘admin’);
查看用户的权限
db.getUser("reportsUser")
查看角色授予的用户
db.getRole( "readWrite", { showPrivileges: true } )

删除用户

db.dropUser(‘admin’)

重建ADMIN用户

不小心把admin用户删除了,重新admin用户无法创建,报错为:
Error: couldn't add user: not authorized on admin to execute command 。。。.
如何重新报建admin用户呢?
思路:
A: 在mongodb.conf中注释掉security认证部分
B: 重启MONGO
C:创建用户 admin
D:修改配置文件打开security认证部分且重新启动

主从DB上注释安全认证部分

1) vi /etc/mongod.conf
注释下面的内容
#security:
# clusterAuthMode: keyFile
# keyFile: /data/mongodb/key/repl_set.key
# authorization: enabled

重新启动Mongo

systemctl restart mongod.service

Master上创建用户

use admin
db.system.users.find()
db.dropUser("admin")
db.system.users.remove({user:"admin"}) 
db.createUser({user:"userName",pwd:"password",roles:["readWrite"]})
db.grantRolesToUser("admin",[{ role: "clusterAdmin", db: "admin" }]);
db.grantRolesToUser("admin",[{ role: "userAdminAnyDatabase", db: "admin" }]);
db.grantRolesToUser("admin",[{ role: "root", db: "admin" }]);

在主和从 mongo DB servers上打开注释

vi /etc/mongod.conf
//打开下面的内容
security:
 clusterAuthMode: keyFile
 keyFile: /data/mongodb/key/repl_set.key
 authorization: enabled

重新启动

systemctl restart mongod
启动后可以按如下进行数据库授权访问了
> use admin
> db.auth("userName","password")

如果允许slave 读操作,则在slave上执行 rs.slaveOk(); 就OK
禛陌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB学习(七):集群之分片集
Yhc不是咸鱼
02-09 643
目录 1 概念 2 建立分片集 1)启动mongod、mongos进程 2)配置集群 3)分配集合 3 客户端连接 MongoDB学习(六):集群之复制集 提到,复制集(副本集)在数据量过大,以至于无法全部装载到内存中时,分布式架构也很难提升系统性能。MongoDB的方案是分片。 1 概念 所谓分片,就是将大数据集分割为较小的数据集的过程。之前使用MongoDB的过程中,无论是单...
robot mongo操作手册
03-16
MongoDB支持用户认证授权,可使用角色基础的访问控制(RBAC)。设置用户、角色和权限是保障数据库安全的重要步骤。 八、备份与恢复 定期备份是防止数据丢失的关键。MongoDB提供了多种备份方法,如使用`mongodump`...
Mongodb使用db.getSiblingDB()获取兄弟数据库
最新发布
威赞的专栏
11-14 411
其中 database_name是一个字符串(String)类型的参数,指定要切换的数据库名称。
mongo用户授权
少年单排,记录点滴
11-15 414
开启mongo,在命令行执行: 1、mongo 2、use admin 3、创建用户 db.createUser(   {     user: "root",     pwd: "root",     roles: [ { role: "root", db: "admin" } ]   } ) 4、为anjian-db  授予用户anjian,并赋予读写权限 use anjian-db d...
MongoDB授权和权限
每天积累一点,一年后你会发现,自己变化很大
05-12 709
1. 在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。            $ ./mongod --auth >> mongodb.log & 开启            ./mongo MongoDB shell version: 1.8.1 connecting to: test
记录学习--MongoDB查询语句
qq_42977853的博客
02-09 160
【代码】记录学习--MongoDB查询语句。
Mongodb常用命令
whatsyournamejack的专栏
06-05 223
1.创建数据库 //如果数据库不存在,则创建数据库,否则切换到指定数据库 use test //开启分片 sh.enableSharding("test"); //查看数据库状态 db.stats() 2.添加用户且认证数据库 //admin 下创建用户 Database User Roles: read|readWrite Database Admin Roles: dbAdmin|dbOwner|userAdmin // Cluster Admin Roles: clusterAdmin|cl
mongo官方文档v4.0
05-29
在安全方面,4.0版本加强了身份验证和授权机制,包括支持X.509认证和SCRAM-SHA-256协议,提升了数据的安全性。同时,审计日志功能也得到了改进,便于监控和追踪数据库活动。 总之,"mongo官方文档v4.0"涵盖了...
mongo
03-31
10. **安全与认证**:MongoDB 提供了认证授权和加密功能,确保数据的安全性。 JavaScript 在 MongoDB 中的应用: 1. **CRUD 操作**:JavaScript 可以用于创建、读取、更新和删除 MongoDB 文档,例如 `db....
Mongo管理用户相关操作总结
09-10
MongoDB 是一个流行的开源文档型数据库,用于存储和管理结构化和半结构化的数据。在MongoDB中,用户管理和权限控制对于确保数据安全至关重要。...正确理解和执行这些操作有助于确保只有授权用户能够访问和操作数据。
delphi for mongo driver
07-20
1. 连接管理:提供连接到MongoDB服务器的类,支持多种连接方式,如TCP/IP、SSL等,同时处理认证授权过程。 2. 数据操作:提供了丰富的API,用于执行基本的数据库操作,如增删查改(CRUD)文档,支持复杂的查询和...
MongoDB3.2中与DB数据库操作相关常用方法介绍
互联网技术追梦人,用代码将梦想照进现实
04-25 2431
随着互联网技术的飞速发展,对大数据存储和处理技术方面要求也越来越高,MongoDB最为一种NoSQL数据库,以文档模式自由,数据高效存取方式著称,提供多个客户端驱动,为企业的数据存储和查询提供了完美的解决方案。
初识Mongdb之数据查询篇(三)
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
04-07 4618
db.getSiblingDB('cqust'); var 查询条件={'sno':2019000000}; var 更新条件={$set:{'body.weight':100,'name':'王小王'}}; db.students.update(查询条件, 更新条件); db.getSiblingDB('cqust'); var 查询条件={'body.weight':{$type:'string'}}; //2也可以 var 查询条件={'body.weight':{$type:'double'}
mongdb 简介及常用的命令
蒲公英芽的博客
03-21 827
MongoDB简介: MongoDB属于非关系型数据库,即可以存放xml、json、bson类型的数据; MongoDB是一个基于分布式文件存储的数据库。由**C++**语言编写; MongoDB是一个内存数据库,数据都是放在内存里的; 对数据的操作大部分都在内存中,但mongdb并不是单纯的内存数据库; 在高负载的情况下,添加更多的节点,可以保证服务器的性能; MongoDB旨在为WEB应用提...
MongoDB简单写入和读取数据操作
qq_45339371的博客
08-10 2638
最近接触到了Mongo数据库,只会简单的写入和读取操作,不过在大部分场景也够用了,这里做下记录。 注:本文基于Python和Robo 3T 对Mongo数据库进行操作 一、MongoDb 简介 MongoDB中的值存储格式类似于Json对象,多个值组成和,多个集合组成数据库。 MongoDB中存在以下系统数据库: Admin数据库:一个权限数据库,如果创建用户的时候将该用户添加到admin数据库中,那么该用户就自动继承了所有数据库的权限 Local数据库:这个数据库永远不会被复制,可以用来存储本地单台服务
MongoDB学习(四)MongoDB 日常运维操作命令
eagle89的专栏
06-07 5969
1.MongoDB 命令帮助系统在安装MongoDB后,启动服务器进程(mongod),可以通过在客户端命令mongo实现对MongoDB的管理和监控。 1.1MongoDB的命令帮助系统> help    db.help()                    help on db methods    db.mycoll.help()             help on colle...
MongoDB Database Methods(数据库方法)
Claroja
09-04 480
Name Description db.adminCommand() Runs a command against the admin database. db.aggregate() Runs admin/diagnostic pipeline which does not require an underlying collection. db.cloneCollect...
mongodb分片balance
cmbj68996的博客
04-03 266
查看balance状态 mongos> sh.getBalancerState() true 通过balance锁查看balance活动 如果state是2,表示balanc...
在线开启mongodb分片集群的密码认证
wl21787的博客
07-08 645
概览 mongodb版本3.4以上 不停服务 创建keyfile密钥文件 openssl rand -base64 512 > mongodb.key chmod 400 mongodb.key 配置分片集群管理账号和客户端账号 1. 创建管理账号 db.createUser( { user: "admin", pwd: passwordPrompt(), roles: [ { role: "clusterAdmin", db: "admin" },
mongo中的认证数据库是什么意思
03-30
Mongo中的认证数据库是指用于存储和管理Mongo用户和角色的数据库。在启用Mongo认证后,用户必须提供有效的用户名和密码才能连接到Mongo数据库。默认情况下,Mongo认证数据库为admin,但用户也可以使用其他数据库作为认证数据库。在认证数据库中,可以创建和删除用户、配置用户角色、授权用户访问特定数据库等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值