10、Mongodb的用户认证和数据库的安全

最新推荐文章于 2023-03-09 13:59:43 发布
最新推荐文章于 2023-03-09 13:59:43 发布
阅读量458 收藏
点赞数 1
分类专栏: MongoDB 文章标签: mongodb的用户 mongodb的数据库安全 用户认证 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbw18297786698/article/details/51120674
版权
1、每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。

           

        1.1 、admin数据库中的用户被视为超级用户(即管理员)。

            1.2、在认证之后,管理员可以读写所有数据库,执行特定的管理命令, 如listDatabases和shutdown。
           1.3、在开启安全检查之前,一定要至少有一个管理员账号。      
  


2、数据库的用户认证和数据库安全


            1、至少有个管理员用户,admin数据库当中的用户都会被视为管理员
                   连接到admin数据库中,添加一个管理员账号
                    
mongo localhost:27017/admin
db.addUser("root","root");
          

            2、有了管理员的账号为其它的数据库分配账号(操作数据,读,写)
                   为test分配一个读和写的账号             
 use test;
 db.addUser("zhangbaowei","1234");       #可读可写
 db.addUser("baowei","1234",true);          #true表示,只可读

            3、重启mongodb数据库服务端,开启安全检查
                         
     mongod --dbpath d:\mongo_data --auth

            4、客户端重新连接mongodb服务端
                   
 mongo 
> db.auth("zhangbaowei","1234");  #进行安全的认
> db.logout();

Bwz_Learning
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Mybatis如何集成达梦8数据库
湖南长城科技的博客
09-10 2586
一.数据库驱动包. 1. 达梦8JDBC驱动分为DmJdbcDriver15、DmJdbcDriver16、DmJdbcDriver17、DmJdbcDriver18, 分别对应Jdk1.5、 Jdk1.6、Jdk1.7、Jdk1.8; 我这里所使用的是DmJdbcDriver18.jar 2. 在src下建lib文件夹,将DmJdbcDriver18 .jar复制进去: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200910104752995.pn
MongoDB安全配置详解
12-16
当admin.system.users一个用户都没有时,即使mongod启动时添加了–auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以–auth 参数启动),直到在admin.system.users中添加...
mongodb数据库的6个安全设置命令
12-15
1、以安全认证模式启动 代码如下:bin/mongod?–auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 使用–auth选项启动mongod进程即可启用认证模式。 或者,也可以修改/etc/mongodb.conf,设置auth=true,重启mongod进程。 2.添加用户 代码如下:db.addUser(“admin”, “123456″) 3.安全认证 代码如下:db.auth(“admin”, “123456″) 认证成功的情况下 代码如下:db.system.users.find() { “_i
计算机三级数据库技术复习资料总结
一天无聊
10-25 1万+
第7章 数据库数据库对象 一、创建及维护数据库 1、两大类: 系统数据库 (自动创建和维护的): master:最重要的数据库,记录所有系统级信息,主要的信息都是存放在这。 msdb:保存报警、作业、操作员等信息。(考的不多) model:所有创建数据库的模板。 tempdb:临时数据库,每次启动SQL都会重新创建,因此不需要备份。 Resource:只读数据库。(没见过考) 用户数据库用户创建和维护) 经常考选择题:系统数据库如何备份?(未完成) 2、数据库文件分类 数据文件: 主要数据文件:每个数据
mongodb用户登录认证和基本使用
热门推荐
wangjinbao5566的博客
03-06 4万+
连接:killall mongomongo --host 127.0.0.1:27017创建超级管理员>use admin>db.createUser({user:"wjb",pwd:"wjb123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})Successfully added user: {        "user&quo
mongodb创建用户认证连接、java连接
qzc_root的博客
06-08 795
文章目录rolemongodb设置账号和密码认证连接java连接 一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。 role 数据库用户角色(Database User Roles) read : 授权User只读数据的权限,允许用户读取指定的数据库 readWrite 授权User读/写数据的权限,允许用户读/写指定的数据库 数据库管理角色(Database
2022第三届全国大学生网络安全精英赛练习题(3)
派大星子的博客
11-21 9235
2022第三届全国大学生网络安全精英赛练习题(3)
MongoDB安全认证
Kiven_ch的博客
08-07 612
安全认证概述   MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。 用户相关操作 切换到admin数据库用户的添加 use admin; db.createU
spring与mongo建立连接(进行身份认证
HPLJAVA的博客
02-15 2492
一、使用xml配置mongo连接(不需要身份认证) 1、通过xml直接写死         username:mongo数据库用户名         password:mongo数据库的密码         host:mongo数据库的域名(本地可以使用127.0.0.1)         port:mongo数据库的端口号(默认是27017)         dbname:mong...
MongoDB安全认证详解
qq_60175070的博客
03-09 3694
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Mongodb常用的身份验证方式
12-16
Mongodb提供了一系列的 安全功能 ,这里介绍一种很常用的身份验证方式。 2. 开启验证 默认情况下,只要在启动数据库的时候没有加上 –auth 选项,就是没有身份验证功能的,所有客户端都可以进行所有权限的操作。 ...
mongodb-java:模仿monogdb写一个数据库
05-15
用户管理,安全认证 主从复制 副本集(复制) 分片 学习MongoDB 练习环境 MongoDB v3.6.2 简介: MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 ...
mongodb-university:Mongod DB大学课程
05-10
数据整理认证准备数据库管理员安全验证 LDAP 的Kerberos 授权和加密内置角色用户定义的角色静态加密 审计与最佳实践稽核减少日志安全检查表 诊断和调试服务器日志服务器状态工具服务器诊断工具探查器指数统计响应...
4、MongoDB集合里面文档的插入,查找,更新操作
Learning
04-08 3346
1、MongoDB集合里面文档,相当于关系型数据库表里面的记录 2、MongoDB集合里面文档的插入 db.c2.insert( { id:"1",name:"zhejiang" } ); 3、利用JavaScript脚本,批量插入文档 for( var i=1; i<=1000; i++){ db.c3.insert( { id:i,name:i } )
13、MongoDB的分片,以及分布式的实现(分片,拆分的是集合,不是单条数据)
Learning
04-11 2879
1、分片(sharding)        分片,是指将数据拆分,将其分散存在不同的机器上的过程。 有时也用分区(partitioning)来表示这个概念。将数据分散到不同的机器上,不需要功能强大的大型计算机就可以储存更多的数据,处理更多的负载。 2、MongoDB分片的基本思想就是将集合切分成小块。          这些块分散到若干片里面,每个片只负责总数据的一部分。 应用程序不
9、数据的导入(mongoimport)和导出(mongoexport)---> 备份数据库的具体的集合
Learning
04-11 1700
11
7、固定集合 (capped collection)
Learning
04-11 985
1、 固定集合              固定集合的含义,是事先创建而且大小固定的集合 。 2、固定集合特性               固定集合很像环形队列,如果空间不足,最早的文档就会被删除,为新的文档腾出空间。 一般来说,固定集合适用于任何想要自动淘汰过期属性的场景,没有太多的操作限制。 3、创建固定集合使用命令:             db.createColle
12、MongoDB的副本集( ReplSet )集群
Learning
04-11 897
1、副本集就是有自动故障恢复功能的主从集群。副本集当中最少保证要有两个节点副本集当中备份节点只做数据备份或者故障恢复. 2、主从集群和副本集最大的区别就是副本集没有固定的“主节点”;整个集群会选出一个“主节点”,当其挂掉后,又在剩下的从节点中选中其他节点为“主节点”,副本集总有一个活跃点(primary)和一个或多个备份节点(secondary)。 3 、以三个节点为例      节点1:
8、数据库的备份(mongodump)和恢复(mongorestore)---> 备份具体的数据库
Learning
04-11 696
MongoDB提供了备份和恢复的功能,分别是MongoDB下载目录下的mongodump.exe和mongorestore.exe文件  1、备份数据使用下面的命令:              >mongodump -h dbhost -d dbname -o dbdirectory -h:MongDB所在服务器地址,例如:1
mongodb分片集群用户认证
最新发布
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值