mongo访问控制启用

已于 2024-04-04 16:52:29 修改
阅读量181 收藏
点赞数
分类专栏: MongoDB 文章标签: 数据库 mongodb 用户权限 授权 认证
于 2023-09-27 14:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z475382220/article/details/133351280
版权

版本

mongo>=4.4

概念

认证库(authenticationDatabase):这里的认证库是一个跟mysql等其他库很不一样的地方。我的理解是把他当做一个登录的选项。相当于你除了用户名密码,还需要知道认证库是哪一个。那怎么知道认证库?用户在哪个数据库下创建的,认证库就是哪一个。

超级管理员

在启用访问控制前,你需要在admin库中创建一个拥有 userAdmin 或者 userAdminAnyDatabase角色的超级管理员,这个管理员后续用来管理user和roles,比如创建用户,授权或撤销某个用户的角色,以及创建和修改自定义角色

启用访问控制步骤

  1. 启动mongodb。不启用访问控制
mongod --port 27017 --dbpath /var/lib/mongodb
  1. 连接实例
mongo --port 27017
  1. 创建管理员
use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: passwordPrompt(), // 这里也可以直接写你要设置的密码
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
)

创建用户所在数据库是用户的authentication database(认证数据库)。尽管用户将对此数据库进行身份验证,但该用户可以在其他数据库中拥有roles; 即用户的认证数据库不限制用户的权限;但是创建用户的信息存放在admin库中

  1. 重启实例,开启访问控制
a. 关闭mongo实例 db.adminCommand( { shutdown: 1 } )
b. 退出 mongo shell
c. mongod --auth --port 27017 --dbpath /var/lib/mongodb
    如果是你是用配置文件启动,你需要在配置文件中添加如下配置开启访问控制
    security:
        authorization: enabled
  1. 使用管理员连接mongo实例 有两种连接方式
  • 直接通过mongo 连接并携带凭证 mongo --port 27017 --authenticationDatabase “admin” -u “myUserAdmin” -p
  • 先连接,然后在通过db.auth()方法认证
mongo --port 27017
# 切换到认证库
use admin
# 认证
db.auth(<username>, <pwd>)
  1. 管理员创建成功,则可以按需创建用户。

就可以使用db.createUser()方法创建其他用户。你可以复制任意内置roles和用户自定义roles给创建的用户 举例如下:在testDB
数据库下创建一个myTester用户。同时赋予对test库的readWrite角色和对reporting库的read角色。

这里说明下, 为什么切换到testDB上创建用户, 因为只有切换到该库创建,用户的认证库才是testDB。但是创建用户的信息存放在admin库中


use testDB
db.createUser(
  {
    user: "myTester",
    pwd:  passwordPrompt(),   // or cleartext password
    roles: [ { role: "readWrite", db: "testDB" },
             { role: "read", db: "reporting" } ]
  }
)
  1. 使用myTester用户登录
mongo --port 27017 -u "myTester" --authenticationDatabase "testDB" -p
  1. 使用myTester插入文档
db.foo.insert( { x: 1, y: 1 } )

内置角色

role种类

  • Database User Roles
  • Database Administration Roles
  • Cluster Administration Roles
  • Backup and Restoration Roles
  • All-Database Roles
  • Superuser Roles
  • Internal Role

自托管mongo服务内置角色

  • 每个数据库都包含Database user和Database administration角色
  • 只有admin数据库包含所有角色

新库创建新用户的整体步骤

  1. 需要超级管理员
  2. 管理员登录
  • db.auth方式
use admin
db.auth("root","xxx");
  • 命令行方式
mongo  -u root -p xxx --authenticationDatabase admin
  1. use newDatabase
  2. db.createUser() 赋予角色和对应的认证库
   {
   user: "salary",
   pwd:  "salary",  
   roles: [ { role: "dbOwner", db: "vv_salary" } ]
   }
  这里的role常用值有 dbOwner  read  readWrite readAnyDatabase ...
  1. 退出,用新用户登录

关注:鲁班曰

参考文献

Enable Access Control
Built-In Roles

AshCode
关注
专栏目录
Mongodb如何开启用户访问控制详解
01-19
当然,我们可以启用mongodb访问控制,只让通过认证的用户才能对数据库进行角色范围内的操作。 启用访问控制可以通过在启动 mongodb 时指定 --auth 参数来设置,另外还涉及到创建用户 db.createUser 操作以及一些...
MongoDB 3.0+安全权限访问控制详解
01-19
1、启动没有访问控制MongoDB服务 sudo service mongod start 2、连接到实例 mongo --port 27017 指定额外的命令行选项来连接Mongo shell到部署...4、重新启动MongoDB实例,并启用访问控制 1、重新启动mongod实例
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 590
MongoDB 基于角色的访问控制
MongoDB如何使用“”用户名和密码“”
weixin_30781631的博客
04-03 581
在去年的 DB 勒索事件之后, 不少的同学开始加强 Mongodb 的安全性, 其中一种办法就是设置复杂的密码. 那么问题来了, 如果设置的密码里包含一些如 “@”, “:” 一样的特殊字符怎么办? mongodb://username:password@host:port/db 这种情况可能使得你的 Mongodb 连接串不能被正常解析, 并且完全有可能出现. 烦人的地方在于: ...
MongoDB开启用户密码访问(五)
Bruce小鬼
05-04 6834
MongoDB开启用户密码访问(五)一、开启访问认证1、Mongdb默认启动时是没有开启安全访问验证的,需要在启动服务的时候加上 --auth 参数来启动安全验证。2、开启访问认证:①、通过命令启动mongodb服务-开启认证[html]view plaincopy./mongod--dbpath=/usr/local/mongodb/data--logpath=/usr/local/mo...
mongo 设置安全访问
xia_2017的博客
01-25 495
  MongoDB数据库在默认是没有用户名及密码,无安全验证的,只要连接上服务就可以进行CRUD操作。 Mongol安全认证启动方式有两种: 1.配置文件启动 需要安全认证则修改配置文件/etc/MongoDB.conf,打开auth的注释,设置为auth = true。没有就添加 执行命令 :mongod -f  D:\mongodb\conf\mongo.conf D:\mongo...
Mongodb访问控制
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
02-19 8713
1.限定访问的服务器特定IP --通过启动mongodb时指定参数bind_ip # ./mongod --bind_ip=10.10.10.2 --通过配置文件指定bind_ip # vi /etc/mongodb.cnf bind_ip=10.10.10.2 --通过配置文件指定多个bind_ip # vi /etc/mongodb.cnf bind_ip=localhost,10.10.10...
MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制
热门推荐
落尘
04-11 3万+
前面的几篇博文,大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。 新安装的MongoDB是没有账号设置的,也就是说任何人都可以连接进MongoDB,这是非常不安全的。所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。 admin数据库 admin数据库MongoDB安装时就会自动创建的,如下图,是我用MongoDB Co...
MongoDB 安全和访问权限控制
fwx02的专栏
09-17 411
MongoDB 安全和访问权限控制 MongoDB访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
robot mongo操作手册
03-16
MongoDB支持用户认证授权,可使用角色基础的访问控制(RBAC)。设置用户、角色和权限是保障数据库安全的重要步骤。 八、备份与恢复 定期备份是防止数据丢失的关键。MongoDB提供了多种备份方法,如使用`mongodump`...
Mongo管理用户相关操作总结
09-10
MongoDB 是一个流行的...总结来说,MongoDB的用户管理涉及创建、管理权限、验证和删除用户,这些操作对于维护数据库的安全性和访问控制至关重要。正确理解和执行这些操作有助于确保只有授权用户能够访问和操作数据。
4.网络编程
weixin_45476535的博客
09-14 476
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 784
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1129
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 833
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 910
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
110个oracle常用函数总结
m516387177的博客
09-12 870
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
SpringMVC与MongoDB深度整合:构建高效轻量级应用
整合SpringMVC和MongoDB时,首先需要在Spring配置文件中定义MongoDB的数据源,配置数据访问操作的bean,以及启用SpringData的MongoDB支持。这通常涉及使用`<mongo:db>`标签配置数据库连接信息,`<mongo:repositories...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值