MongoDB 3.0+ 安全权限访问控制

最新推荐文章于 2025-04-14 05:33:36 发布

lvk618

最新推荐文章于 2025-04-14 05:33:36 发布

阅读量1.5w

点赞数

分类专栏： NoSql 文章标签： mongoDB 3.0 安全权限访问控制

本文链接：https://blog.youkuaiyun.com/LK10207160511/article/details/50281883

版权

本文介绍了MongoDB 3.0及以上版本的安全权限访问控制，针对网上旧方法不适用的问题，提供了详细的解决方案。包括不使用--auth参数时的用户管理，以及使用--auth参数启动时的用户创建和权限设置步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

MongoDB3.0+的权限，网上搜出来的解决方法都是3.0以下的版本的，所以不适合3.0+以上的版本，由于这版本改变的有些大，解决了很久，终于解决，下面把解决的步骤以及思路分享给大家。

一,不使用 --auth

1.首先，不使用--auth参数启动MongoDB:

./mongodb-linux-i686-3.0.0/bin/mongod -f mongodb-linux-i686-3.0.0/mongodb.conf

2.接着，在命令窗口中输入：

show dbs

看到只有一个local数据库，admin是不存在的(这是3.0以上版本改变了的)，我们需要自己给他创建个admin数据库。

3.打开 mongo shell：

./mongodb-linux-i686-3.0.0/bin/mongo

4. 添加管理用户

use admin
db.createUser(
  {
    user: "admin",
pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

roles 中的 db 参数是必须的，不然会报错：Error: couldn’t add user: Missing expected field “db”。另外，有很多文章记录的是使用 d

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lvk618

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

MongoDB数据库安全

Junds0的博客

04-16

2792

第1关：创建管理员用户本关任务：在MongoDB数据库中创建一个具有root权限的管理员用户。第2关：按需求创建普通用户本关任务：根据编程要求创建一个普通用户。第3关：数据库限制访问

mongoDB 3.0 安全权限访问

流風餘韻的专栏

01-11

383

mongoDB 3.0 访问控制改了很多，需要你老老实实的去看文档去验证，谷歌百度出来的多半就是错误的。还需要注意这个参数authenticationMechanisms。

参与评论您还未登录，请先登录后发表或查看评论

02、MongoDB -- MongoDB 的安全配置（创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍）

Java 领域技术分享

03-02

3410

MongoDB -- MongoDB 的安全配置（创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍）

mongodb 远程访问

最新发布

曾大强博客

04-14

496

MongoDB 数据库的远程访问通常需要一些配置步骤，以确保安全性并正确设置网络访问权限。找到 MongoDB 的配置文件，通常位于 /etc/mongod.conf 或 MongoDB 安装目录下的 mongod.conf。bindIp: 0.0.0.0 # 允许任何 IP 地址连接，出于安全考虑，最好指定特定的 IP 或使用子网掩码。限制 IP 地址：在可能的情况下，只允许特定的 IP 地址或 IP 范围访问数据库。通过遵循这些步骤和最佳实践，你可以安全地设置 MongoDB 的远程访问。

炙手可热的MongoDB，安全吗？

weixin_34209406的博客

11-29

228

2019独角兽企业重金招聘Python工程师标准>>> ...

MongoDB数据库安全解决方案

fangzhou200008的专栏

06-26

2710

本文讨论MonDB数据库安全内容，安全加固包括操作操作系统级别和数据库级别的安全，安全加固的原则是尽量安全，但是不能影响性能。 MonDB集群拓扑如下：图1 集群拓扑拓扑说明： 1. 上图拓扑包括三个副本集，分别构成三个分片，各副本集端口分别为10000，10001，10002 2. 三台服务器上各包括一个配置服务器，

MongoDB安全运维

aezwm4109的博客

11-16

188

0×00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时，即使mongod启动时添加了–a...

MongoDB 3.0+安全权限访问控制详解

09-09

MongoDB 3.0引入了更强大的安全权限访问控制，以增强数据库的安全性。相比于之前的版本，这个新特性对用户管理进行了重大改进，确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...

MongoDB3.0集群安装和安全认证指南

每天进步一点点

08-21

2033

MongoDB3.0集群安装和安全认证指南本文旨在建议一个高可用的MongoDB集群，为应用提供不间断，高性能的数据库服务，同时于集群中添加认证机制，提高数据库的安全性。在建议一个高可用的MongoDB集群，为应用提供不间断，高性能的数据库服务，同时于集群中添加认证机制，提高数据库的安全性。环境信息安装版本信息：版本：mongodb-linux-x86_64-rhel62-

mongoDB安全

lichunan的专栏

03-26

296

1、MongoDB安全楔子 MongoDB安全概览：最安全的是物理隔离：不现实网络隔离其次防火墙再其次用户名密码在最后 2、开启权限验证 auth开启 keyfile开启

mongodb权限机制以及扩展

03-04

171

mongodb权限机制启动权限机制之前要先在MONGODB中添加管理员账号： 1. 创建账号重装安装一个mongodb，安装时添加一个 --auth参数：先把安装好的从服务中删除掉（删除之后数据还在并没有删除数据）重新安装mognodb，安装时添加上--auth参数：现在就开启了权限机制。现在不登录就不能...

MongoDB 安全终极指南——避免不当配置

chuzhao6852的博客

08-06

188

国家互联网中心于2019年2月通报指出，由于MongoDB用户的不当配置，导致部分MongoDB用户存在信息泄露风险。而在《Forrester Wave™：2019 大数据 NoSQL综述》报告中，MongoDB荣获领导者称号，并在数据安全等21项评估标准中斩获最高分。这说明：Mongo...

mongodb 安全配置

huryer的专栏

09-21

713

mongodb 安全配置 mongodb 启用权限认证本文基于mongodb版本：3.4.7

MongoDB之安全操作

lixinkuan的博客

02-11

308

一、超级管理员为了更安全的访问mongodb，需要访问者提供用户名和密码，于是需要在mongodb中创建用户采用了角色-用户-数据库的安全管理方式常用系统角色如下： root：只在admin数据库中可用，超级账号，超级权限 Read：允许用户读取指定数据库 readWrite：允许用户读写指定数据库创建超级管理用户 use admin db.createUser({ ...

mongoDB权限机制

qq_40530622的博客

01-04

309

1.添加超级管理员 use admin db.createUser({ "user":"admin", -- 用户名 "pwd":"123456", "roles": [{ role: "root", -- 角色 db:"admin" -- 所属数据库 }] }) # 添加超级管理员 # 退出mogodb命令模式，到mongodb\bin目录下执行 # 使用用户名密码登录mongodb mongo 服务器地址:mongoDB端口/数据库名 -u 用户名 -p 密码 mongo

linux 卸载mysql yum_数据库Mysql与禅道安装

weixin_40002846的博客

11-28

235

一、Linux上搭建禅道 Mysql 是关系型数据库管理系统1、下载安装包：将安装包直接解压到/opt目录下，不要解压到别的目录在拷贝到/opt/，因为这样会导致文件的所有者和读写权限改变2、解压安装包：tar-zxvfZenTaoPMS.7.3.stable.zbox_64.tar.gz -C /opt3、启动：执行命令：/opt/zbox/zbox start,开启Apache和MySQL4、...

MongoDB 安全与认证、主从复制

蚩尤后裔-汪茂雄

09-13

6563

目录安全认证简述准备工作 db. help( ) db. createUser( userDocument) 安全认证流程创建管理员创建普通用户 MongoDB 安全认证方式启动客户端普通用户登录客户端管理员登录可视化工具登录安全认证简述 Mysql 数据库安装的时候会强制设置管理员账号与密码，如默认的是 root : root，而 MongoDB 默认是...

mongodb安全和优化

06-23

315

提高mongodb的安全性：MongoDB默认没有密码，且只允许本地访问。如果开放外网访问，就一定要设置密码，而且要配置好防火墙，指定只允许哪些ip访问mongodb端口，否则会有安全隐患。配置权限管理机制：RBAC机制涉及三个关键定义：角色（Roles）、特权（Privileges）和用户（Users）。• 特权是指一些资源...

mongodb 安全管理命令

月小升的优快云专栏

08-22

447

1、以安全认证模式启动 bin/mongod?--auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 使用--auth选项启动mongod进程即可启用认证模式。或者，也可以修改/etc/mongodb.conf，设置auth=true，重启mongod进程。 2.添加用户