mongoDB安全认证

最新推荐文章于 2021-02-16 09:06:46 发布
最新推荐文章于 2021-02-16 09:06:46 发布
阅读量367 收藏
点赞数 1
分类专栏: 数据库 mongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_lan_fang/article/details/77986253
版权

mongoDB的用户

  • 为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
  • 采用了角色-用户-数据库的安全管理方式
  • 常用系统角色如下:
    • root:只在admin数据库中可用,超级账号,超级权限
    • Read:允许用户读取指定数据库
    • readWrite:允许用户读写指定数据库

查看当前数据库的用户

进入某个数据库,show users

#查看admin下的user
>use admin
> show users
{
	"_id" : "admin.admin",
	"user" : "admin",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}

查看所有的用户

所有用户存放在admin下的system.users中。

#需要创建用户,才有system.users表 

>use admin

> show collections
system.users
system.version
> db.system.users.find().pretty()
{
    "_id" : "admin.admin",
    "user" : "admin",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "Y6bNta3VDUJqk4xjQ0Vl2Q==",
            "storedKey" : "qEmqVlt9RrhCI7YlVbFexFD/KRY=",
            "serverKey" : "VW8aXgrus5gnIS91ctZtPkQ5Zbw="
        }
    },
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
{
    "_id" : "student.student",
    "user" : "student",
    "db" : "student",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "r/47HvEW/Zl3DVABKhqkRw==",
            "storedKey" : "XpU9+rFnY9GNvHCPHehUJd0sOEY=",
            "serverKey" : "V5FhopPRzL5/l7daXcxYFhQp73g="
        }
    },
    "roles" : [
        {
            "role" : "read",
            "db" : "student"
        }
    ]
}
{
    "_id" : "student.studentW",
    "user" : "studentW",
    "db" : "student",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "ida3QywWsTAhjCd+cLOfvA==",
            "storedKey" : "+YOrrJus5SCPZQ4zYxWXjMs/agA=",
            "serverKey" : "o/mXTlmQW6umnRhNUHSTDBUiccM="
        }
    },
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "student"
        }
    ]
}

创建超级管理用户

#进入admin数据库
> use admin
switched to db admin
> show collections
system.version
> db.createUser({
... user:'admin',
... pwd:'123',
... roles:[{role:'root',db:'admin'}]
... })
Successfully added user: {
	"user" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}
> show users
{
	"_id" : "admin.admin",
	"user" : "admin",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}

创建只读用户

#进入student数据库,创建一个只对student有读权限的用户
> use student
switched to db student
> db.createUser({
... user:'student',
... pwd:'123',
... roles:[{role:'read',db:'student'}]
... })
Successfully added user: {
	"user" : "student",
	"roles" : [
		{
			"role" : "read",
			"db" : "student"
		}
	]
}
> show users
{
	"_id" : "student.student",
	"user" : "student",
	"db" : "student",
	"roles" : [
		{
			"role" : "read",
			"db" : "student"
}]}

创建读写用户

#进入student数据库,创建一个只对student读写权限的用户
>use studet
> db.createUser({
... user:'studentW',
... pwd:'123',
... roles:[{role:'readWrite',db:'student'}]
... })
Successfully added user: {
	"user" : "studentW",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "student"
		}
	]
}

启用安全认证

  • 修改配置文件,启用身份验证 
    sudo vi /etc/mongodb.conf
#添加
auth = true
  • 重启服务 
    sudo service mongod stop
sudo service mongod start
  • 终端连接 
    #mongo --help
#管理员
mongo -u 'admin' -p '123' --authenticationDatabase 'admin'

#普通用户
mongo -u student -p 123 --authenticationDatabase student
  • 认证失败 
    MongoDB shell version v3.4.0
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.0
2017-09-14T15:43:52.639+0800 E QUERY    [main] Error: Authentication failed. :
DB.prototype._authOrThrow@src/mongo/shell/db.js:1459:20
@(auth):6:1
@(auth):1:2
exception: login failed

用户管理

  • 修改用户:可以修改pwd、roles属性 
    use student
db.updateUser(
    'student',
    {pwd:'12345'},
    {roles:[{role:'read',db:'student'}]}
)
  • 删除用户
    use student
db.dropUser('student')


zheng_lan_fang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB连接故障排除:Authentication Failed解决方案
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-28 9919
MongoDB是一种流行的开源文档数据库,它提供了强大的功能和灵活的数据存储方式。然而,在连接MongoDB时,有时会遇到"Authentication Failed"错误,这可能是由于身份验证失败导致的。本文将详细介绍如何排除MongoDB连接故障,并提供解决"Authentication Failed"错误的操作步骤和详细说明。
Mongodb DB.prototype._authOrThrow@src/mongo/shell/db.js:1441:20
lcyaiym的专栏
08-08 894
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、Mongodb DB.prototype._authOrThrow@src/mongo/shell/db.js:1441:20 场景 通过远程不能连接mongo 10.121.215.67:27017/admin -uadmin -p,出现以下错误 2017-08-04T15:56:29.622+08...
java ssh连接mongodb_无法连接到shell中的mongodb和mongoose . 使用Robo3T
weixin_42464317的博客
02-16 364
你好,我的命令似乎有些不对劲 . 我可以用Robo 3T连接到我的mongodb . 但是,如果我做一个连接字符串 .let url = mongodb://root:PASSWORD@10.0.1.185:27017/tbAuthmongoose.connect(url, { auto_reconnect: true }).catch((err) => {console.error('Ap...
MongoDB云数据库常见问题诊断
weixin_34391854的博客
05-31 533
重要的内容 MongoDB的主备节点在运行过程中是不固定的,实例重启、升级、节点故障等都有可能导致主备切换,在生产环境应该使用副本集的方式来正确连接MongoDB来实现高可用。 连接问题 用户可通过DMS或mongo shell连接MongoDB云数据库,以下场景都基于用户使用mongo shell连接数据库。 Q: 连接实例提示网络超时? # /u01...
mongoDB authentication
Allen_jinjie 的技术空间
07-04 6939
我们往mongoDB中加入的用户,都会存到admin.system.users里面。 但是不管我们是不是对test数据库设置用户,不管我们是否正确输入验证数据,我们都会连接到test数据库上。哪怕我们指定数据库,但是验证数据错误,我们还是会连接到test 数据库上。 第一阶段:----------------------------- 我们不设置任何验证参数: E:\MongoDB\bi
MongoDB安全认证.pdf
07-11
MongoDB 安全认证 MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作。 MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB ...
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
python连接mongodb密码认证实例
09-09
当我们需要在Python应用中连接到MongoDB并进行密码认证时,可以使用PyMongo库,这是一个官方支持的Python驱动程序,用于与MongoDB进行交互。本文将详细讲解如何使用Python的PyMongo库实现MongoDB的密码认证连接。 ...
MongoDB安全配置详解
09-10
然而,随着数据安全的重要性日益凸显,正确配置MongoDB安全设置变得至关重要。本文将深入探讨MongoDB安全配置,主要包括权限介绍、用户角色说明以及最佳实践。 首先,MongoDB安全配置始于权限验证。默认情况...
MongoDB 数据库安全之用户密码修改
www_xue_xi的博客
10-29 1459
MongoDB是非关系型数据库,其数据库安全方面与mysql 5.7之前的版本很相似,刚安装完数据库 软件及实例初始化后,数据库没有安全可言。简言之,新初始化的mongodb没有安全限制,如果数据 库在公网上,任意机器可通过互联网通过mongo任意客户端连接到数据库。因此,在MongoDB投产 之前,需要对MongoDB进行安全方面的加固。这里,介绍一主一从一仲裁的Mongodb架构...
100node-数据库添加完管理员账户密码后的坑 --authenticationDatabase admin
Gy_9543的博客
07-28 3366
1不能在使用安装默认的无账号密码登陆 mongoose.connect('mongodb://localhost/playground', { useUnifiedTopology: true, useNewUrlParser: true }) .then(() => console.log('连接成功')) .catch(err => console.log('失败', err)) 会报错 compass也要输入账号密码才可以登陆 2 ?authSource=admin的坑
mongodump -u -p --authenticationDatabase admin
未来软件
10-12 6363
mongodump -h dbhost -d dbname -o dbdirectory --authenticationDatabase admin //172.16.1.2:37017 .\mongodump.exe -h 192.168.8.122:47017 --username sa   --password  saa  -d TL_LBS_DataCenter_FB -o
java代码连MongoDb报错 authentication failed
u011094768的博客
12-15 5116
不能直接用roo账户登录 需要重新创建新用户参考这里 java代码连MongoDb报错 authentication failed
docker 安装mongodb和初步使用
Flyer的后花园
10-10 1183
安装步骤和一些命令行操作 默认安装  版本装的4.0.3  [root@VM_0_8_centos ~]# docker pull  mongo   Using default tag: latest latest: Pulling from library/mongo 3b37166ec614: Pull complete  504facff238f: Pull complete  ebbc...
MongoDB用户权限管理
weixin_34008805的博客
11-12 108
授权用户readwrite有test1库的读写权限: > use test1 switched to db test1 > db.createUser({ user: "readwrite", pwd: "readwrite", customData: { description: "测试用户readwrite" }, roles: [...
mongodb分片环境开启认证
weiwang的专栏
02-29 3509
1.生成keyfile openssl rand -base64 741 > /var/mongo/mongodb-keyfile chmod 600 mongodb-keyfile 2.把keyfile copy到其他节点并修改权限 3.修改配置文件 添加: keyFile=/var/mongo/mongodb-keyfile 4.重新启动mongodb使认证生效 use adm
MongoDB 基础(六)安全性(权限操作)
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
mongodb3.0远程连接认证失败
一只烦恼的猪
08-30 4362
新的mongodb3.0.4环境添加用户后,应用服务器一直报错验证失败。 但是到相关库下验证,结果返回1 db.auth("username","password"); 1 切换到admin库下,查看system.version { "_id" : "authSchema", "currentVersion" : 5 } 查看system.users  "
MongoDB数据库安全
最新发布
05-29
1. 认证和授权:MongoDB可以通过用户名和密码对客户端进行身份验证,并为每个用户指定不同的访问权限,以保护数据库的安全性。 2. 数据加密:MongoDB支持对数据进行加密,包括在传输过程中和在磁盘上存储时。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值