【MongoDB 安全篇】MongoDB权限、角色管理

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量828 收藏
点赞数
分类专栏: MongoDB 文章标签: MongoDB权限管理 MongoDB角色管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alen_Liu_SZ/article/details/100638019
版权

目录

1 软件环境

2 权限、角色管理

2.1 创建角色

2.1.1 语法

2.1.2 示例

2.2 查询角色

2.2.1 语法

2.2.2 示例

2.3 查询所有角色

2.3.1 语法

2.3.2 示例

2.4 删除角色

2.4.1 语法

2.4.2 示例

2.5 删除所有角色

2.5.1 语法

2.5.2 示例

2.6 修改角色

2.6.1 语法

2.6.2 示例

2.7 授予角色权限

2.7.1 语法

2.7.2 示例

2.8 收回角色权限

2.8.1 语法

2.8.2 示例

2.9 授予角色角色

2.9.1 语法

2.9.2 示例

2.10 收回角色角色

2.10.1 语法

2.10.2 示例

MongoDB提供了各种特性,例如身份验证、访问控制、加密以保护MongoDB服务器。本篇主要对MongoDB下的权限及角色相关的指令进行总结。

1 软件环境

使用的软件分别为:

  • VirtualBox 5.2
  • Oracle Linux 6.7
  • MongoDB 4.2.0

2 权限、角色管理

2.1 创建角色

在运行该命令所在的数据库上创建角色,可以通过为角色显式指定权限,或者继承其它角色的权限实现。

2.1.1 语法

db.createRole(role, writeConcern)

其中,role是文档格式,有下面的形式:

{
role: "<name>",
privileges: [
{ resource: { <resource> }, actions: [ "<action>", ... ] },
...
],
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
authenticationRestrictions: [
{
clientSource: ["<IP>" | "<CIDR range>", ...],
serverAddress: ["<IP>" | "<CIDR range>", ...]
},
...
]
}

resource:说明是什么,可以是database、collection、collections或者cluster;

action:说明要干什么,即在resource上的操作。

2.1.2 示例

> use admin
> db.createRole(
... {
... role:"rd",
... privileges:[
... {resource:{db:"hr",collection:""},actions:["find","insert"]}
... ],
... roles:[{role:"read",db:"admin"}]
... }
... )
{
"role" : "rd",
"privileges" : [
{
"resource" : {
"db" : "hr",
"collection" : ""
},
"actions" : [
"find",
"insert"
]
}
],
"roles" : [
{
"role" : "read",
"db" : "admin"
}
]
}

2.2 查询角色

查看角色信息,可用于查询用户自定义角色以及内建角色。

2.2.1 语法

db.getRole(rolename, args)

其中,rolename是角色名称,字符串类型;args是文档类型,具体选项如下:

  • showBuiltinRoles,布尔类型,用于显示内建角色,
  • showPrivileges,布尔类型,用于显示角色权限,包含直接定义的权限,以及从其它角色继承的权限。

2.2.2 示例

示例1:

> db.getRole("rd")
{
"role" : "rd",
"db" : "admin",
"isBuiltin" : false,
"roles" : [
{
"role" : "read",
"db" : "admin"
}
],
"inheritedRoles" : [
{
"role" : "read",
"db" : "admin"
}
]
}

示例2:

> db.getRole("rd",{showBuiltinRoles:true,showPrivileges:true})
{
"role" : "rd",
"db" : "admin",
"isBuiltin" : false,
"roles" : [
{
"role" : "read",
"db" : "admin"
}
],
"inheritedRoles" : [
{
"role" : "read",
"db" : "admin"
}
],
"privileges" : [
{
"resource" : {
"db" : "hr",
"collection" : ""
},
"actions" : [
"find",
"insert"
]
}
],
"inheritedPrivileges" : [
{
"resource" : {
"db" : "hr",
"collection" : ""
},
"actions" : [
"find",
"insert"
]
},
{
"resource" : {
"db" : "admin",
"collection" : ""
},
"actions" : [
"changeStream",
"collStats",
"dbHash",
"dbStats",
"find",
"killCursors",
"listCollections",
"listIndexes",
"planCacheRead"
]
},
{
"resource" : {
"db" : "admin",
"collection" : "system.js"
},
"actions" : [
"changeStream",
"collStats",
"dbHash",
"dbStats",
"find",
"killCursors",
"listCollections",
"listIndexes",
"planCacheRead"
]
}
]
}

2.3 查询所有角色

查询在某个数据库中所有用户自定义的角色信息。

2.3.1 语法

db.getRoles()

该命令不带参数时返回数据库用户自定义的角色信息,带参数时可以显示更多的信息,具体参数如下:

  • rolesInfo:整数类型,设置为1,返回所有用户自定义的角色;
  • showPrivileges:布尔类型,设置为true,查询角色权限,包括直接定义的和从其它角色继承的权限信息;
  • showBuiltinRoles:布尔类型,设置为true,查询内建的和用户自定义的角色信息。

2.3.2 示例

示例1:

> use admin
switched to db admin
> db.getRoles()
[
{
"role" : "rd",
"db" : "admin",
"isBuiltin" : false,
"roles" : [
{
&
最低0.47元/天 解锁文章
【数据库】 MongoDB 撤销用户的角色权限
颜淡慕潇
09-30 7230
MongoDB 中,撤销用户的角色权限是一项重要的管理任务,确保用户仅能访问和操作他们需要的数据。以下是如何撤销用户的角色权限的详细步骤。
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3473
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
MONGODB用户、角色权限管理
热门推荐
DBABruce的博客
03-23 2万+
最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享。 一、概念理解 1、用户概念 Mongodb的用户是由 用户名+所属库名组成 例如: 登录mongo  testdb1 ,创建用户testuser 登录mongo  testdb2 ,创建用户testuser 那上面创建的用户分别是:testuser@testdb1,testuser@test
mongodb之用户/认证/角色/权限管理
学而不思则罔 思而不学则殆
10-20 688
前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONGODB-CR 官方自定义实现认证机制,通过用户名和密码,通过challenge-response方式,来识别和验证授权。SCRAM-SHA-1认证机制有更好的安全性,新版本默认使用SCRAM-SHA-1。不建议使用MONGODB-CR模式。 SCRAM-SHA-1 3.0版本新加功能,Mongodb默认的认证模
MongoDB 4.X 用户和角色权限管理
u012632105的博客
12-24 174
MongoDB 4.X 用户和角色权限管理总结 - H_Johnny - 博客园
MongoDB 权限管理
分享既学习
02-20 3567
上一MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本文章将详细 MongoDB权限控制。
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库的安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
mongodb数据库安全策略 访问控制 加密连接 角色管理
最新发布
12-13
角色管理MongoDB中的角色管理权限分配的重要组成部分。每个角色包含一组特定的权限,这些权限定义角色能够执行的操作。管理员可以创建用户并为他们分配相应的角色,这样用户就可以根据角色定义的权限范围来执行...
MongoDB数据库用户角色权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
mongodb 3.0 用户角色
李晓蒙的博客
07-06 1581
详情来自于官方:::https://docs.mongodb.com/master/reference/method/js-user-management/     MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试:       在安装MongoDB之后,先关闭auth认证,进入查看数据库
mongodb 权限和备份
weixin_39482121的博客
10-10 514
mongodb默认是没有账号密码权限的 首先要mongod 开启服务 然后添加角色 再推出数据库 mongod --auth 如果要在linux后台运行 mongod --auth --fork --syslog 开启数据库后 use admin 添加用户 db.createUser({user:"root",pwd:"abc123",roles:[{role:"roo...
mongodb4.2用户创建以及权限控制
花&败
08-21 791
mongodb用户创建及权限控制
MongoDB角色权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 4926
MongoDB角色权限及创建用户与授权操作详解
mongodb 角色管理
Captains-Felix的专栏
07-13 2881
一 、创建自定义角色 db.createRole(role, writeConcern) writeConcern 为可选项 须具有:createRole 、grantRole action 权限 {   role: "",   privileges: [      { resource: { resource> }, actions: [ "", ... ] },
mongodb权限管理——用户的增删改查和内置角色说明
星坠竹空
10-18 6085
mongodb版本:3.2.4 1.先尝试创建root用户:root用户拥有最高权限,可以进行任何操作 use admin db.createUser({'user':'root', 'pwd':'root', 'roles':[{'role':'root', 'db':'admin'}]}) 发现不可以,说明不登录是不能创建root用户的。但可以创建userAdminAnyDatabase角色...
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 664
MongoDB 基于角色的访问控制
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 508
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
MongoDB3.2 用户权限
逃跑的肉丸的博客
12-26 1万+
role里的角色可以选: Built-In Roles(内置角色): 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:dbAdmin、dbOwner、userAdmin; 3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4. 备份恢复角色:backup、restore; 5. 所有数据库角色:readAnyDatabase、readWriteAnyData
四、MongoDB权限机制和备份还原
A_bad_boy_hahaha的博客
06-07 958
文章目录权限机制账号操作步骤a、添加超级管理员b、退出卸载服务c、安装需要身份验证的MongoDB服务并启动服务d、超级管理员账号登录创建测试用户备份还原 权限机制 账号 db.createUser({ "user":"账号", "pwd":"密码", "roles":[{ role:"角色", db:"所属数据库" }], }) // 角色种类 超级用户角色:root 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、userAdmin 集群管理角色:clus
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值