MongoDB—— 安全认证

最新推荐文章于 2024-09-02 20:23:42 发布
最新推荐文章于 2024-09-02 20:23:42 发布
阅读量597 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mongodb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1325169021/article/details/124085430
本文详细介绍了在MongoDB中如何创建管理员账号、设置常用权限,包括read、readWrite、dbAdmin等,并提供了用户认证和删除用户的示例。此外,还讲解了如何在特定数据库中创建用户并进行鉴权操作,以及启用MongoDB的鉴权模式,确保数据库的安全运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、创建管理员账号

#设置管理员用户名密码需要切换到admin库
use admin
#创建管理员
db.createUser({user:"xz",pwd:"xz",roles:["root"]})
#查看所有用户信息
show users

在这里插入图片描述

二、常用权限

2.1、常用权限列表

常用权限描述
read允许用户读取指定数据库
readWrite允许用户读写指定数据库
dbAdmin允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
dbOwner允许用户在指定数据库中执行任意操作,增、删、改、查等
userAdmin允许用户向system.users集合写入,可以在指定数据库里创建、删除和管理用户
clusterAdmin只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限
readAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限
root只在admin数据库中可用。超级账号,超级权限

2.2、用户认证示例

  • 用户认证,返回1表示认证成功
    在这里插入图片描述

2.3、删除用户示例

  • 删除用户

    db.dropUser("xz")

    在这里插入图片描述

三、创建应用数据库用户

  • 创建xzdb数据库及对应的用户名和密码

    #创建xzdb数据库
use xzdb
#创建xzdb数据库的用户名和密码
db.createUser({user:"xzuser",pwd:"xzpwd",roles:["dbOwner"]})

    在这里插入图片描述

  • 用户认证,返回1表示认证成功

    use xzdb
db.auth("xzuser","xzpwd")

    在这里插入图片描述

  • 先关闭MongoDB服务

    mongod --port=27017 --dbpath=/xz/mongodb/data --shutdown

    在这里插入图片描述

  • 再以鉴权模式启动MongoDB(默认情况下,MongoDB不会启用鉴权)

    mongod -f /xz/mongodb/conf/mongo.conf --auth

    在这里插入图片描述

  • 启用鉴权之后,连接MongoDB的相关操作都需要提供身份认证

     mongo -u xzuser -p xzpwd --authenticationDatabase=xzdb

    在这里插入图片描述

Mongodb安全认证
weixin_42243889的博客
04-05 861
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
MongoDB安全认证详解
Innocence_0的博客
02-29 4227
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Mongodb安全认证Java调用
weixin_33816611的博客
04-14 222
Mongodb安全认证在单实例和副本集两种情况下不太一样,单实例相对简单,只要在启动时加上 --auth参数即可,但副本集则需要keyfile。 一、单实例 1.启动服务(先不要加auth参数) 2.登陆后切换到admin库并添加管理员账号   2.1  创建系统管理员用户 默认条件下,超级管理员只能用于帐号管理,不能进行其他数据库操作,可以通过自己给自己授权实现。生产环境中的管理员,如...
MongonDB-安全认证
m0_51607909的博客
09-02 1867
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。mongodb官网上说,为了能保障mongodb的安全可以做以下几个步骤:1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。3)开启安全认证
史上最全MongoDB安全认证
janyxe的博客
06-30 1545
本系列课程将带着大家以面试题的方式 深入分布式专题之MongoDB。这篇文章带着大家深入MongoDB安全认证查看角色列表 创建用户 创建用户 授权用户权限 授权账号登录
MongoDB——MongoDB复制集
Cantevenl的博客
04-20 2576
MongoDB复制集MongoDB复制集概述复制集工作原理MongoDB复制集部署配置复制集增加和删除节点MongoDB 复制集切换故障自动切换手动主从切换MongoDB 复制选举原理查看oplog日志配置复制集的优先级模拟主节点故障MongoDB 复制集管理配置允许在从节点读取数据查看复制状态信息更改oplog大小部署认证的复制 MongoDB复制集概述 复制集(Replica Sets)是额外的数据副本,是跨多个服务器同步数据的过程,复制集提供了冗余并增加了数据可用性,通过复制集可以对硬件故障和中断的服
MongoDB——Ubuntu安装及配置带认证的副本集(亲测)
fanrendale的博客
05-21 314
一、概述 介绍: 在做 MongoDB 数据备份时,需要进行数据的复制冗余,此时可以用副本集,并且为了传输安全,需要加上认证。 二、生成 keyFile(认证文件) 生成openssl rand -base64 666 > /root/keyfile 说明:①666是文件大小 。②/root/keyfile : 文件存放路径。 ③该key的权限必须是600;也可改为400 修改权限chmod 600 /root/keyfile 该认证文件需要复制到每个从主机上。 ...
java面试——MongoDB面试专题.zip
09-26
- 用户认证:设置用户角色和权限,了解SCRAM-SHA-1和X.509认证方式。 - 数据安全:使用加密连接,理解SSL/TLS的配置。 9. **监控与诊断**: - 使用`db.stats()`和`serverStatus`命令获取数据库和服务器状态。 -...
MongoDB4.0.0 远程连接及用户名密码认证登陆配置——windows
热门推荐
qq_26896281的博客
07-25 2万+
参考文章: https://docs.mongodb.com/manual/tutorial/enable-authentication/ https://docs.mongodb.com/manual/core/security-built-in-roles/    https://blog.csdn.net/Keith003/article/details/80897085   一、...
C/C++开发的MongoDB客户端—— mongolite快速使用指南
11. SASL身份验证:SASL(简单认证和安全层)是一种身份验证框架,可以用于在MongoDB中进行安全的身份验证。 12. 使用示例:文档中提到了一个使用mongolite连接到MongoDB演示服务器的简单示例。这是一个很好的入门...
MongoDB安全及身份认证(实例讲解)
12-16
前面的话 本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些重要的数据可能会保存下来,放置到物理隔离的机房中 2、网络隔离 许多公司的开发机处于内网环境中。即使数据库存在漏洞,外部环境也没有机会利用,因为根本无法访问内网 3、防火墙隔离 可以利用防火墙配置IP白名单,只允许某些IP访问数据库,也可以从一定程度上增加MongoDB的安全性 4、用户名
mongodb用户安全认证详解
Brent的专栏
06-24 7167
一..验证介绍 mongodb支持针对连接的用户验证,使用参数auth打开验证功能: [root@mongodb2 ~]# mongod -h |grep aut --keyFile arg private key for cluster authentication --noauth
MongoDB 安全认证
weixin_49107940的博客
07-18 1926
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证。认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
mongodb 安全认证
yanchb3的专栏
11-12 249
一、无安全认证启动mongod,登录mongo创建超级用户 1.启动mongodb服务(无安全认证) mongod -f mongo.conf 2.启动mongo,创建超级用户 db.createUser( { user: "admin", pwd: "admin123", roles: [ { role: "root",db:"admin" }] } ) 二、开启安全认证,重启mo...
MongoDB(数据库&集合操作 安全认证
m0_63417118的博客
09-24 533
MongoDB(数据库&集合操作 安全认证) 学习笔记
MongoDB的安全与认证
zhangmin668866的博客
11-03 407
1.MongoDB服务安装成功后,安装客户端MongoVUE 出现下图,连接不上,说明MongoDB连接开启了验证
MongoDB:9-MongoDB的安全和认证
琦彦
10-12 1万+
每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。 在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。 在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown。在开启安全检查之前,一定要至少有一个管理员账号。
MongoDB开启开启安全认证
江黎
04-12 816
这里说简要说下对于Mongodb安装到服务进程中的处理方式:  按照下面步骤修改注册表在注册表编辑页面按照箭头所示层级关系找到相应节点,最后修改Mongodb节点写ImagePath,添加--auth,重启MongoDB服务即可。再次进入即可发觉已经开启成功此时你可以这样连接:mongo admin -u 用户名 -p 密码1 也可以这样 ...
头歌信息安全 MongoDB数据库安全
最新发布
03-29
幸运的是,MongoDB 已经内置了两种方法支持这项需求——分别是Key Manager Interoperability Protocol (KMIP) 和 Customer Master Key Rotation Service(CMKRS)[^3] 。这两种方案都可以帮助企业轻松实现周期性的密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小志的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值