momgodb的认证和授权

最新推荐文章于 2023-03-20 21:06:13 发布
最新推荐文章于 2023-03-20 21:06:13 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: mongodb 文章标签: mongodb

1. 概念

    如果需要mongodb对客户端连接进行认证,首先必须建立用户(user),用db.createUser()建立用户。

建立用户的时候,可以为用户分配一个或多个角色(role),角色用于区分用户的权限。

第一个建立的用户必须是一个用户管理员,他具有管理其他所有用户的权限。

用户一定属于某个数据库(称为该用户的认证数据库),不同的数据库中即使用户名相同,也是不同的用户,也就是说数据库和用户名的组合唯一标识了一个用户。

数据库A的用户如果被赋予了数据库B的某个访问权限,那么该用户就可以访问数据库B。

客户端在练级数据库进行认证时,必须指定该用户所在的认证数据库。

mongodb把所有用户的用户名,密码和认证数据库信息都保存在admin数据库的system.users集合中。

2. 内部认证

如果使用了副本集或者分片集群,那么在集群成员的内部互相认证称为内部认证,如果启用内部认证,则同时也启用了客户端认证。

内部认证可以使用Keyfiles或x.509方式。

如果使用Keyfiles方式,那么keyfile不能有group和other权限。

所有组内成员的keyfile内容必须相同。

3. 角色(role)

角色属于数据库。

每个数据库都有内置的多个user和administration角色,除此之外,admin数据库还有其它的内置角色。

数据库的user类角色包括:read和readWrite

数据库的administration类角色包括:dbAdmin, dbOwner和userAdmin

yuanchao99
关注
专栏目录
MongoDB详解,用心看这篇就够了【重点】
sunnyday0426的博客
03-22 7万+
1.1 MongoDB概述 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 Mo
momgoDB入门
11-12
适合初学者,mongoDB入门教程第一天
php7简单链接mongodb
09-21
php7简单链接mongodb
简单momgodb 增删该查
tired_of的博客
10-24 1196
今天我们来玩下momgodb 首先我们要进入命令行我是Windows下的 所以cmd 进入我安装好的momgodb中运行下 运行后 打开一个新的cmd  我们要在命令行中进行增删该查啦 这是一个添加操作 简单吧 会给一个提示 说我们插入啦一条 db.是我们要操作的,person是一个集合,insert就不用解释拉吧 这是一个简单的查询 全部查出来 当然我
MongoDB 使用教程--基本增删改查语法
IT少年
07-28 3万+
MongoDB文档的数据结构和JSON基本一样。 切换数据库,此处使用NoSQL Manager for MongoDB工具作为客户端,  命令 user test 查看所有数据库   show dbs 切换到数据库 runoob: use runoob 执行删除命令: db.dropDatabase() 删除集合 db.colle
开启docker中MongoDB认证授权
Ayhan_huang的博客
04-12 6091
开启docker中MongoDB认证授权 思路 开启MongoDB服务后,默认是没有权限验证的。直接通过IP加端口就可以远程访问数据库,并对数据库进行任意操作。下面介绍一下如何开启docker中MongoDB的权限认证。 安装完MongoDB服务后默认有一个admin数据库,此时admin数据库是空的,没有记录任何权限相关的信息。当admin.system.users一个用户都没有时,即使Mon...
关于Mongodb 认证鉴权你需要知道的一些事
09-09
MongoDB 是一款流行的开源文档型数据库,其默认情况下在启动时不开启任何认证,这意味着任何人都可以访问和修改数据库,这无疑给数据库的安全性带来了风险。在遭受黑客攻击后,了解并实施MongoDB认证鉴权机制变得...
Java开发之spring security实现基于MongoDB认证功能
08-28
在Java开发中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,如认证授权。在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛...
基于Docker的MongoDB实现授权访问的方法
01-20
Gevin在开发环境中经常使用基于docker的数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证就能直接连接的,出于安全考虑,在公网上部署MongoDB时,务必设置...
授权访问的MongoDB修复方案
最新发布
fengxioabai的博客
03-20 923
授权访问的MongoDB修复方案。
Glbc(通用)2.14/2.15/2.18
12-05
解决"libc.so.6: version `GLIBC_2.14' not found",系统的glibc版本太低问题
mongoDB详解
weixin_38612401的博客
08-25 3万+
mongodb的详细介绍,包含mongo的相关语句,复制集群,分片集群等
二、MongoDB简介及基本操作
静坐听雨
11-23 1万+
mongodb是一个基于文档的强大、灵活、易于扩展的通用型数据库。是基于分布式文件存储的数据库。其由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。其主要特点如下:(1)其使用文档来替代关系型数据库表的结构,每条数据不在要求其有无和一致性的类型。(2)每个文档可以具备丰富的层次结构,而不是并列的属性数据。当然对于检索等情况下也不是很建议这样处理。(3)使用横向扩展技术,面向文档的数据模型更易扩展。(4)具备更加丰富、独特、易用的检索功能。
Mongodb 的优缺点和使用范围
fenqing666的博客
10-09 1万+
mongodb、memcache和redis的比较 redis、memcahce 比较相似,但与 mongodb 完全不同,几乎没有可比性。 总的来说 redis/memcache 是基于内存的,讲究的是性能,多用作缓存层,比如说存放session。而 mongodb 是面向文档的,存储的是类似JSON的非结构化数据,查询起来非常方便,开发效率高,比较类似传统SQL关系型数据库。 从以下几个...
mongodb的用户登录认证和基本使用
热门推荐
wangjinbao5566的博客
03-06 4万+
连接:killall mongomongo --host 127.0.0.1:27017创建超级管理员>use admin>db.createUser({user:"wjb",pwd:"wjb123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})Successfully added user: {        "user&quo
MongoDB数据转移到Mysql库进行数据分析
R28_11的专栏
12-16 4003
最近有一个调优的项目设计到MongoDB数据转移到Mysql库进行数据分析。 以下是利用kettle对数据的转换的介绍: 1:MongoDb的查询:    主要是基于json格式:具体的查询可以见连接MonGoDb的查询语句。   数据集是   由于带有时间戳timestamp,可以在kettle中基于时间戳对其增量读取。 2:kettle对于这种非关系型的数据库的设置主要是利用b
MongoDB安装及结合mongobooster可视化工具使用
汉堡请不要欺负面条
06-11 1万+
一.MongoDB1.MongoDB定义2.安装MongoDB下载地址: https://www.mongodb.com/download-center  我电脑是win10的官方文档
学习MongoDB 三: MongoDB无法启动的解决方法
在前进的路上
07-05 3万+
我们之前介绍了MongoDB入门(安装与配置),我们今天在打开MongDB时,我们先运行cmd.exe进入dos命令界面,然后进入cd D:\mongodb\bin目录下,启动服务或者mongo命令都报了错误。
MongoDB认证鉴权详解:保护你的数据库安全
本文将详细介绍MongoDB的鉴权配置和认证过程,帮助用户理解并实施权限管理,确保数据库的安全性。" 在MongoDB中,鉴权和认证是确保数据安全的重要组成部分。默认情况下,MongoDB服务器启动时不包含任何安全性措施,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值