为MongoDB中的每个数据库创建独立的用户账号

原创 于 2025-02-13 16:39:30 发布 · 909 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mongodb

一、启用身份验证(如果尚未启用)

  1. 修改MongoDB配置文件
    编辑 mongod.cfg(默认路径:C:\Program Files\MongoDB\Server\<版本>\bin\mongod.cfg),添加以下配置:
    security:
  authorization: enabled
  2. 重启MongoDB服务
    net stop MongoDB
net start MongoDB

二、创建管理员账号(最高权限)

  1. 无认证模式下连接MongoDB

    # 进入MongoDB安装目录的bin文件夹
cd "C:\Program Files\MongoDB\Server\<版本>\bin"
mongo --port 27017

  2. 切换到admin数据库并创建管理员

    use admin
db.createUser({
  user: "admin",
  pwd: "your_admin_password",  // 替换为实际密码
  roles: [ { role: "root", db: "admin" } ]  // 赋予root权限
})

  3. 退出MongoDB Shell

    exit

三、创建普通数据库和用户

  1. 以管理员身份登录

    mongo -u "admin" -p "your_admin_password" --authenticationDatabase "admin"

  2. 创建新数据库(或切换到已有数据库)

    use mydb  // 数据库不存在时,首次插入数据会自动创建

  3. 为该数据库创建用户

    db.createUser({
  user: "mydb_user",
  pwd: "user_password",  // 替换为实际密码
  roles: [ { role: "readWrite", db: "mydb" } ]  // 赋予读写权限
})

    常用角色说明

    • read:只读权限
    • readWrite:读写权限
    • dbAdmin:数据库管理权限(如索引、统计)
    • dbOwner:数据库所有者(包含读写和管理权限)
    • userAdmin:用户管理权限

四、验证用户权限

  1. 使用新用户登录测试

    mongo -u "mydb_user" -p "user_password" --authenticationDatabase "mydb"

  2. 执行权限操作

    use mydb
db.test.insertOne({ name: "demo" })  // 写入数据(验证写权限)
db.test.find()                       // 读取数据(验证读权限)

五、管理用户命令

命令说明
db.updateUser("用户名", { ... })修改用户密码或权限
db.dropUser("用户名")删除用户
db.getUsers()查看当前数据库所有用户

六、常见问题

  1. 身份验证失败

    • 确保配置文件中的 authorization: enabled 已生效。
    • 检查用户名、密码和认证数据库(--authenticationDatabase)是否匹配。

  2. 权限不足

    • 使用管理员账号为用户分配更高权限角色(如 dbOwner)。

  3. 数据库未自动创建

    • 执行 db.collection.insertOne({}) 插入一条空数据触发创建。

七、示例完整流程

# 1. 以管理员身份登录
mongo -u admin -p admin_password --authenticationDatabase admin

# 2. 创建新数据库和用户
use myapp
db.createUser({
  user: "dev",
  pwd: "dev123",
  roles: [ { role: "readWrite", db: "myapp" }, { role: "read", db: "reports" } ]
})

# 3. 验证用户权限
mongo -u dev -p dev123 --authenticationDatabase myapp
use myapp
db.stats()  // 检查权限

通过以上步骤,您可以为MongoDB中的每个数据库创建独立的用户账号,并精确控制其访问权限。

Recody
关注
MongoDB数据库从入门到精通系列之五:创建用户创建角色、创建数据采集账号并赋予数据采集的权限、登陆MongoDB数据库
zhengzaifeidelushang的博客
06-24 1233
MongoDB数据库从入门到精通系列之五:创建用户创建角色、创建数据采集账号并赋予数据采集的权限、登陆MongoDB数据库
等保测评MongoDB数据库
m0_60936698的博客
08-01 2743
1.启动 MongoDB mongod --port 27017 --dbpath /data/db1 2.检查权限 ps -ef | egrep "^MongoDB.*$" 如果没有返回行,则权限存在问题。2)检查配置文件参数 cat /etc/mongod.conf |grep –A10 "auditLog" | grep "filter" 检查结果是否符合设置,如果不符需要修复。根据《GBT28448-2019信息安全技术 网络安全等级保护测评要求》,此项测评对象不包含数据库管理系统,此项不适用。
mongoDB创建用户账号权限
m0_67930426的博客
01-27 1184
MongoDB的权限分为数据库用户角色、数据库管理角色、集群管理角色、备份还原角色、所有数据库角色、超级用户角色等。roles:[" root "] 表示用户的权限为root。使用use database_name 命令创建或切换到一个数据库。user:" freedom " 表示用户名为freedom。pwd:" 123456 ” 表示密码为123456。输入该命令后,无数据表示该数据库没有用户
MongoDB之角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 5289
MongoDB之角色与权限及创建用户与授权操作详解
Mongodb3.0 新增用户身份验证db.createUser()
weixin_34250709的博客
01-04 991
定义:创建一个数据库用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。语法:db.createUser(user, writeConcern)    user这个文档创建关于用户的身份认证访问信息;    writeConcern这个文档描述保证MongoDB提供写操作的成功报告。· user文档,定义了用户的以下形式:{ user: "&lt;name&gt;",...
Mongodb创建用户
weixin_30621959的博客
04-21 142
第二部:创建用户 定位到D:\Program Files \mongodb\bin,使用mongo.exe进入mongodb的命令行管理。 键入命令: >use admin >db.addUser(“root”, “root”) 现在我们为mongodb的admin数据库添加一个用户root,密码也是root,mongodb可以为每个数据库都建立权限认证,也就是你可以指定某个用...
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号;
小枯林的博客
07-28 1903
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号;
MongoDB教程(三):mongoDB用户管理
菜鸟小码的博客
07-12 1578
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理员创建用户账号,定义角色权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB用户管理机制,包括用户账号创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。
MongoDB 用户管理
qq_62866151的博客
10-01 1534
MongoDB安装完成后,数据库 admin 中没有任何用户账户。此时,MongoDB 向从本地主机发起的连接提供完整的数据库管理权限。用户管理员账户数据库管理员账户都是在数据库 admin 中创建的。在 MongoDB 服务器中启用身份验证后,要以用户管理员或数据库管理员的身份连接到服务器,必须向 admin 数据库验证身份,您还需在每个数据库创建用户账户,让这些用户能够访问该数据库
Centos7在线安装MongoDB 3.6以及创建用户建立远程连接
weixin_43849575的博客
01-08 984
一、MongoDB的介绍 MongoDB是一个基于分布式文件存储的数据库,由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。它的特点是:高性能,易部署,易使用。 二、MongoDB的安...
[MongoDB]学习笔记--User管理
weixin_30646315的博客
08-15 217
1. 创建一个超级用户 use admin db.createUser( { user: "adminUserName", pwd: "userPassword", roles: [ { roles: "userAdminAnyDatabase", ...
MongoDB创建用户教程
qingcyb的博客
09-06 1994
use admin 表示进到admin库,db.createUser({user:“admin”,pwd:“shenz2024”,roles:[{role:“root”,db:“admin”}]})表示创建一个用户名是admin,密码是shenz2024,角色权限为超级用户角色,db则针对的库。--host <hostname>:指定 MongoDB 服务器的主机名或 IP 地址。--port <port>:指定 MongoDB 服务器的端口号。备注:MongoDB角色权限说明。增删改查本库的权限。
mongoDB创建账号
IT菜鸟
03-01 6386
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问管理数据库。要创建管理员账户,您需要使用具有超级用户权限的用户登录 MongoDB,并在 admin 数据库创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户数据库集合的访问权限。在 MongoDB 中,用户角色用于控制用户数据库集合的访问权限。
mongodb创建用户
热门推荐
青春不打烊的博客
04-09 1万+
 在默认情况下,mongod是监听在127.0.0.1之上的,任何客户端都可以直接连接27017,且没有认证。 好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。 坏处是,公网服务器搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。 默认情况下,mongod也是没有管理员账户的。因此除非你在admin数据库中使用db.createUser()命令添加了管理员帐号,且使用–auth参数启动mongod,否则在数据库中任何人都可以无需认证执行所有命令。 一、创建所有数据库管理员用户
MongoDB 创建数据库创建用户
01-18 601
一、创建数据库 1、打开cmd,运行以下命令 2、创建【test】数据库,执行以下命令 执行操作: (1)、插入数据   (2)、查询数据(MongoDB的查询条件中,并没有>,=, (3)、删除集合 (4)获取服务端状态信息 3、执行命令:show dbs ,显示当前数据库中所有的数据库名称 在mongodb里面是不用去手动建立一个数据库的,你只
Mongodb创建用户角色
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
MongoDB创建用户
xyphf的博客
11-22 2061
MongoDB创建用户,为了MongoDB数据库的安全性,我们必须要从两个方面去考虑; 第一:给Mongodb数据库的配置里面,绑定IP;我们只允许某一台服务器才能够访问我们的数据库; 第二:给我们的MongoDB数据库创建用户密码;这样没有账户密码就进不去了; 1、创建管理员 创建管理员的数据库,在数据库里面去创建一个管理员的角色,拿到这个数据库之后,再去给别的数据库创建账号; 2、授...
mongodb 创建用户
weixin_30292745的博客
08-12 234
1. 创建一个超级用户 use admin db.createUser( { user: "accountUser", pwd: "password", roles: [ "readWrite", "dbAdmin" ] } ) db.createUser( { user: "adminUserName", pwd: "userPassword", ro...
mongodb数据库头歌第2关:按需求创建普通用户
最新发布
05-01
需要确保用户理解每个步骤的作用,例如为什么要先切换到目标数据库,角色权限的选择等。可能还需要提醒用户关于启用身份验证的配置,比如在mongod.conf中设置security.authorization为enabled,并在重启服务后生效,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值