MongoDB安全认证

最新推荐文章于 2025-07-26 22:09:39 发布
最新推荐文章于 2025-07-26 22:09:39 发布
阅读量5.3k 收藏 13
点赞数 4
CC 4.0 BY-SA版权
分类专栏: NoSQL 文章标签: mongodb 安全 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52851967/article/details/126875827
本文详细介绍了MongoDB的安全认证过程,包括创建管理员和普通用户、修改密码、分配角色、启动授权服务以及验证用户权限。还讨论了不同角色的权限,如read、readWrite、dbAdmin等,并展示了在分片集群中实施安全认证的步骤。此外,强调了用户管理和权限控制在防止数据泄露和黑客攻击中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、安全认证概述

        MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。

2、用户相关操作

(1)切换到admin数据库对用户的添加

use admin;
db.createUser(userDocument):用于创建 MongoDB 登录用户以及分配权限的方法

db.createUser(
    {
        user: "账号",
        pwd: "密码",
        roles: [
                    { role: "角色", db: "安全认证的数据库" },
                    { role: "角色", db: "安全认证的数据库" }
                ]
    }
)
  • user:创建的用户名称,如 admin、root 、lagou
  • pwd:用户登录的密码
  • roles:为用户分配的角色,不同的角色拥有不同的权限,参数是数组,可以同时设置多个
  • role:角色,MonngoDB 已经约定好的角色,不同的角色对应不同的权限 后面会对role做详细解释
  • db:数据库实例名称,如 MongoDB 4.0.2 默认自带的有 admin、local、config、test 等,即为哪个数据库实例设置用户

举例:

db.createUser(
        {
                user:"root",
                pwd:"123321",
                roles:[{role:"root",db:"admin"}]
        }
)

(2)修改密码

db.changeUserPassword('用户名','新密码');

最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos7中MongoDB开启auth验证
muwenbofx的博客
05-08 2533
Centos7中MongoDB开启auth验证1.创建管理员用户2.创建普通用户 如果还未安装可参考:https://blog.csdn.net/muwenbofx/article/details/115858535 我MongoDB在/usr/local/mongodb目录下 开启认证前配置文件mongodb.conf里的是开启安全认证先要关掉auth=false 1.创建管理员用户 管理员用户必须到admin数据库下创建 #连接mongodb cd /usr/local/mongodb ./bin/mo
Mongodb安全认证
weixin_42243889的博客
04-05 864
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
MongoDB 中创建用户并启用认证
最新发布
m0_73585771的博客
07-26 384
默认情况下,MongoDB 未启用认证,此时可直接连接数据库创建用户(用户会绑定到当前操作的数据库)。登录服务器,通过mongoshmongosh用户是(绑定到特定数据库),需先切换到目标库(如test使用readreadWritedbAdminroot{ ok: 1 }创建用户后,必须启用认证,否则任何人都能无密码访问数据库。在配置文件中找到securityadmin。
mongodb auth
linux运维交流学习
10-12 410
auth 认证,忙活了好久,都不行。 后来不断的试验,总算可以了。问题出在开始启动时就带有--auth 参数,导致后面不能进行认证,因为开始并没有创建认证的用户和密码。以至于好多操作都受限制。解决的办法是,第一次启动mongod时不加--auth参数,然后在admin数据库里创建一个admin 和root用户。然后再启动mongod 加上--auth 参数,再登入mongo时 先验证 db.au...
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 371
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4725
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
MongoDB安全认证.pdf
07-11
MongoDB 安全认证 MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作。 MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB ...
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB数据库授权认证
11
02-17 614
由于普通用户只能登录test库因此想要切换其他库,只能是登陆test库后使用use进行切换。mongodb可以创建多个用户并针对不同的库进行不同的操作。使用口令登陆后会发现最后一个警告信息也会消失。可以看到只能读取,不能插入。
设置Mongodb在window系统下以auth方式启动
Thinking_calculus的博客
04-30 1326
写在前面 环境:win10家庭版,mongodb:v4.0.9 这里要提下,mongodb大版本升级后安装过程和修改为auth启动的方法都略有不同,下面以截至目前的v4.0.9版本为例,如果是v4以下的版本,请参考mongo3.4.4安装及修改auth登陆,mongodb可以在官网下载:官网下载地址,由于网络原因,安装过程不要勾选install mongoDB compass可以在官网下载...
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2754
开启mongodb权限认证,登录访问,pymongo认证连接
MongoDB安全认证详解
Innocence_0的博客
02-29 4266
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongodb启用auth,使用密码登录
深海微澜
05-18 9094
1、安装mongodbmongodb安装见:https://blog.csdn.net/qq_35462323/article/details/116710653 2、安装完成之后,启动mongod服务: mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork 也可指定配置文件启动。 mongod.conf #数据文件存放目录 dbpath = /usr/loc
mongoDB数据库开启身份认证
Guiyun的博客
05-02 373
由于MongoDB默认是不开启权限认证的,但这样是非常危险的,这时就需要开启mongoDB用户认证 开启mongoDB用户认证步骤 开启安全认证 在启动命令中添加 --auth 如: ./mongod --logpath=/usr/local/mongodb/log/logs --dbpath=/data/db2/ --fork 添加管理员用户 连接mongo实例,添加一个管理员用户,如...
mongodb开启认证
仙人Immortal的博客
11-20 1771
mongodb开启认证介绍配置文件重启mongodb认证 介绍 mongodb里的账号是与数据库对应的,非全局,所以要给指定数据库创建账号 首先,在数据库里创建俩账号,一个admin的一个指定数据库的(假设名为test) use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) use test db.createUser({ user: "
Mongodb 启用认证
江江的博客
12-15 1952
确保 mongod.conf 中已启用认证(即 authorization: enabled)。在 MongoDB 配置文件中(通常为 mongod.conf),需要启用认证功能。如果数据库未启用用户认证,可以先以无认证模式启动 MongoDB,创建管理员用户。如果需要对特定数据库的访问权限进行限制,可以创建普通用户。
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 2206
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠然予夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值