MongoDB 认证

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量801 收藏
点赞数
分类专栏: MongoDB MongoDB 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzhankui/article/details/78380582
版权

简介

对MongoDB进行访问控制就是在访问之前先对用户校验,只有当用户有相关权限是才能根据角色执行相关操作。

MongoDB支持各种认证机制,具体请查看Authentication Mechanisms

下面使用单独的mongod实例和默认的认证机制说明访问控制。

复制集和集群

当访问控制可用时,复制集和集群需要内部认证。详细介绍请查看Internal Authentication

管理员

当访问控制可用时,需要保证在admin数据库中有一个用户有userAdminuserAdminAnyDatabase角色。这个用户可以管理用户和角色,如创建用户,授权或撤销角色,创建或修改自定义角色。

步骤

1. 以没有访问控制的方式启动MongoDB

如,下面命令以没有访问控制的方式启动一个单独的mongod实例:

mongod --port 27017 --dbpath /data/db1

2. 连接到实例

mongo --port 27017

可以指定相应的参数连接到mongo,如--host

3. 创建管理员用户

在admin数据库中添加一个userAdminAnyDatabase角色的用户。例如,下面命令在admin数据库中创建了myUserAdmin用户。

注意:你创建用户的数据库(如admin)是用户认证数据库。虽然用户认证了该数据库,但还可以拥有其他数据库的角色。

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

4. 使用访问控制重启MongoDB

使用参数--auth重启mongod。如果使用了配置文件,那就是security.authorization

mongod --auth --port 27017 --dbpath /data/db1

5. 使用管理员账号连接并认证

通过mongo shell,有两种连接方式:

  • 1、 通过用户信息认证连接
  • 2、 不认证连接,然后使用db.auth()方法认证
连接时认证

开启mongo shell,使用-u <username>-p <password>--authenticationDatabase <database>参数

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
连接后认证
mongo --port 27017

切换到认证数据库(如admin),然后使用db.auth(<username>, <pwd>)方法认证:

use admin
db.auth("myUserAdmin", "abc123" )

6. 创建其他用户

一旦被认证为管理员,就可以使用db.createUser()创建其他用户,可以分配内置角色或自定义角色给用户。

用户myUserAdmin只有管理用户和角色的权限。当用户myUserAdmin试图执行其他操作,如从test数据库的foo集合中读取数据,MongoDB就会报错。

use test
db.createUser(
  {
    user: "myTester",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "reporting" } ]
  }
)

7. 使用myTester连接并认证

连接时认证
mongo --port 27017 -u "myTester" -p "xyz123" --authenticationDatabase "test"
连接后认证
mongo --port 27017
use test
db.auth("myTester", "xyz123" )
插入数据

用户myTester对test数据库有读写权限,对reporting数据库有读权限。如,可以对test数据库执行插入操作:

db.foo.insert( { x: 1, y: 1 } )
黑土墨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb 3.x用户认证
uevol14的博客
12-26 2668
mongodb 认证的方式有多种,如password认证,kerberos认证,ldap认证等等,这里主要讲的是密码认证,也是用的最多的,使用–auth选项开启认证。创建管理员用户在开启验证之前必须创建一个管理员用户,管理员用户拥有userAdminAnyDatabase角色.此角色拥有管理用户的权限,注意此角色并不是最大权限的角色。use admin switched to db admin db
mongoCertification:Mongodb认证
05-30
MongoDB认证是数据库专业人士在掌握MongoDB技术后提升自身技能和市场竞争力的重要途径。MongoDB提供了多种认证,包括MongoDB Certified Developer Associate、MongoDB Certified DBA Associate以及更高级别的认证,...
mongodb3.03开启认证
21jhf
06-02 225
下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp...
mongodb认证
qq_31986651的博客
10-30 144
配置账号和密码   1.开启认证    MongoDB默认安装完成以后,只允许本地连接,同时不需要使用任何账号密码就可以直接连接MongoDB,这样就容易被黑,让支付一些比特币,所以为了避免这些不 必要的麻烦,所以我们需要给Mongo设置一个账号密码; [root@iZ2ze2pbbffhmn53ao4tuaZ bin]# ./mongod --auth # 启用认证 使用do...
mongo db 学习笔记 之二: mongodb 用户认证
weixin_34341117的博客
08-14 135
首先要知道mongodb默认安装后是没有任何认证开启的,也就是说,所有能连接到服务器的人都能进数据库查看,当然,你可以用防火墙来挡。但没有防火墙的保护,数据库暴露出来是非常危险的。mongodb关于安全分为几个方面,主要是:认证,基于角色的访问控制(授权),审计,加密,部署和环境的安全(涉及到网络跟系统的访问环境)。一 关于认证使用用户名认证指令为:mongo--port...
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
mongodb数据库认证机制更改
04-18
mongodb集群的认证机制的修改,经过一步一步尝试总结的方法,希望大家看看!
关于Mongodb 认证鉴权你需要知道的一些事
01-21
本文主要给大家介绍了Mongodb认证鉴权的一些相关内容,通过设置认证鉴权会对大家的mongodb安全进一步的保障,下面话不多说了,来一起看看详细的介绍吧。 一、Mongodb 的权限管理 认识权限管理,说明主要概念及关系 ...
python连接mongodb密码认证实例
09-09
当我们需要在Python应用中连接到MongoDB并进行密码认证时,可以使用PyMongo库,这是一个官方支持的Python驱动程序,用于与MongoDB进行交互。本文将详细讲解如何使用Python的PyMongo库实现MongoDB的密码认证连接。 ...
MongoDB的安全认证详解
最新发布
Innocence_0的博客
02-29 2165
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
史上最全MongoDB之安全认证
janyxe的博客
06-30 1385
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
MongoDB安全认证
Kiven_ch的博客
08-07 657
安全认证概述   MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。 用户相关操作 切换到admin数据库对用户的添加 use admin; db.createU
MongoDB内部认证
duzm200542901104的专栏
08-14 1032
可以对副本集和分片集群的节点进行认证,对于节点的内部认证MongoDB提供了keyfiles和x.509证书进行认证。   所选择的方法将会被用来所有的内部认证,举个栗子,当客户端使用一种支持的认证机制去连接mongos的时候,mongos就会用配置的内部认证方法去连接相应的mongod进程   注意:开启内部认证需要开启客户端认证   一、keyfiles keyfiles使用s...
mongodb 认证及登陆
weixin_38367535的博客
08-07 261
文章参考:https://blog.csdn.net/qq_25842063/article/details/82670764 权限表 test:PRIMARY> use admin switched to db admin # 创建管理用户的用户 test:PRIMARY> db.createUser({user:"userAdmin",pwd:"admin123456",roles:["userAdminAnyDatabase"]}) Successfully a...
mongodb 认证方式(version:3.0.4)
KatherineJi的博客
08-31 766
之前一直在本机上跑,前段时间把后台架到云服务器上了,在settings里加上了username和password,希望同步的时候修改一下settings就能在本地测试。因为云服务器端数据库连接需要验证,于是在本地也打算加上身份验证,而mongodb默认是没有验证的。在网上搜索了一下,方法都比较旧,主要是在本地的mongodb中新增一个user: 进入mongodb下的binmongodb $ cd
Mongodb开启登录认证
paul_544425851的博客
05-26 870
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
mongodb开启权限认证
HouYing
07-25 2726
1.启动mongdb,不带权限认证 show dbs; use admin db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]}) use testdb db.col.insert({title: 'MongoDB 教程'}) db.createUser({user: "user1", pwd: "u...
mongdb安全认证详解
m0_63040701的博客
07-12 552
dbAdminAnyDatabase 可以读取任何数据库并对库进行清理、修改、压缩,获取统计信息、执行检查等操作,除了数据库config和local之外。创建mydb数据库并创建两个用户,zhangsan 拥有读写权限,lisi 拥有只读权限测试这两个账户的权限。而且执行 show dbs 命令,以及 show tables 等命令都是失败的,即使没有被安全认证的数据库,用户同样操作不了,普通用户现在仍然像以前一样进行登录,如下所示直接登录进入 mydb数据库中,登录是成功的,只是登录后日志少了很多东西,
用subprocess.Popen打开studio3t工具,连接mongodb认证数据库
05-26
你可以使用以下代码打开 Studio 3T 工具并连接 MongoDB 认证数据库: ```python import subprocess # 设置连接参数 host = "localhost" port = "27017" username = "your_username" password = "your_password" database = "your_database" # 构建命令行字符串 command = f"studio-3t --newTab 'mongodb://{username}:{password}@{host}:{port}/{database}'" # 执行命令行 subprocess.Popen(command, shell=True) ``` 请确保将 `your_username`、`your_password` 和 `your_database` 替换为你要连接的 MongoDB 数据库的实际值。此外,还需要将 `studio-3t` 替换为您系统上 Studio 3T 工具的实际可执行文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值