mongo_learning 用户认证

最新推荐文章于 2025-06-17 10:42:16 发布
原创 最新推荐文章于 2025-06-17 10:42:16 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongo #mongodb #用户 #用户认证

本文详细介绍如何在MongoDB中设置用户认证,包括单节点和复制集环境的配置方法,并介绍如何创建不同权限级别的用户,如超级用户和特定数据库用户等。

mongodb 用户认证

开启认证
* 单节点开启认证
- /etc/mongod.conf添加如下开启认证

  security:
    authorization: enabled
* 复制集开启认证
1.创建key,复制到每一个mongo节点

openssl rand -base64 756 > <path-to-keyfile>
chmod 400 <path-to-keyfile>
2.配置/etc/mongod.conf

security:
  keyFile: <path-to-keyfile>
新建用户
- 帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。

1.roles角色
内置角色:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root  
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

2.创建root角色

> use admin
switched to db admin
> db.createUser(
...   {
...     user: "root",
...     pwd: "rootpwd",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
3.在test库里创建账户

> use test        #在test库里创建帐号
switched to db test
> db.createUser(
...     {
...       user: "testuser",
...       pwd: "testpws",
...       roles: [
...          { role: "read", db: "test" }    #只读帐号
...       ]
...     }
... )
Successfully added user: {
    "user" : "testuser",
    "roles" : [
        {
            "role" : "read",
            "db" : "test"
        }
    ]
}

4.查看用户

- 查看当前数据库下用户:

> use test;
> show users;

- 查看所有用户:

> use admin;
> db.system.users.find().pretty()
5.删除用户

> use test;
> db.dropUser('testuser')

6.修改用户

> use test;
> db.updateUser(
...     {
...       user: "testuser",
...       pwd: "testpws",
...       roles: [
...          { role: "readWrite", db: "test" }    #只读帐号
...       ]
...     }
... )
7.验证登录


> mongo mongodb://datahome:datahomepawwsord@18.333.2.11:27017 
> mongo --port 27017 -u root -p ‘rootpassword’  --authenticationDatabase ‘admin’
AI驱动的健康管理:系统架构设计的关键点
AI天才研究院
07-27 933
AI驱动的健康管理系统是一类整合了人工智能技术的复杂软件系统,旨在通过分析健康数据来提供个性化的健康评估、预测、干预和管理。这类系统不仅仅是传统电子健康记录(EHR)的扩展,而是能够主动学习、适应和提供智能洞察的决策支持工具。核心价值主张个性化健康洞察:超越"一刀切"的医疗建议,根据个体独特的生理特征、生活方式和健康历史提供定制化指导预测性健康管理:从被动治疗转向主动预防,识别疾病风险并提供早期干预建议医疗资源优化:提高诊断准确性,减少不必要的检查,优化治疗方案,从而降低医疗成本患者参与增强。
提升技术广度,铸就程序人生完美职业生涯
AI天才研究院
04-23 823
在当今快速发展的技术行业中,程序员面临着前所未有的机遇和挑战。技术的快速迭代、跨领域融合以及市场需求的变化,都对程序员的技术能力提出了更高要求。本文旨在探讨如何通过系统性地提升技术广度,构建一个既全面又专业的技能体系,从而在职业生涯中获得持续发展和成功。本文范围涵盖从初级到高级程序员的技术广度建设策略,包括但不限于:技术广度的定义与价值、技术广度与技术深度的平衡、构建技术广度的具体方法、技术广度在不同职业阶段的应用,以及相关的学习资源和工具推荐。
Mongo权限认证
wangjia55的专栏
10-09 672
定义: 创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。 语法: db.createUser(user, writeConcern)     user这个文档创建关于用户的身份认证和访问信息;     writeConcern这个文档描述保证MongoDB提供写操作的成功报告。 · user文档,定义了用户的以下形式: { u
mongo权限认证
Dream_Flying_BJ的博客
06-14 656
mongo添加密码mongod --port 27017 --dbpath /data/mongodb1 --logpath /data/mongodb1/mongodb.log & mongo 10.142.166.95:27017 http://www.xuejiehome.com/blread-1444.html db.createUser({user:"user",pwd:"pass",r
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 1万+
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
mongodb添加用户验证
weixin_41831623的博客
08-13 1523
mongodb在默认的情况下是无认证启动的,也就是不需要密码就可以访问连接,如果公网开放的话,这是很危险的行为,数据可能会恶意篡改和删除,是一个很大的安全问题。 所以生产环境下,势必要给mongodb加上用户验证并且关闭端口公网访问。 那么只能给数据添加验证呢? 非auth的情况下先关闭已启动的mongodb # 切换到admin数据库 use admin # 关闭 db.shutdownServer() # 如果关不掉提示认证信息,说明现在已经是认证方式启动的mongo,先输入密码 db.auth("us
MongoDB用户管理
高手兄
03-07 346
MongoDB用户管理 用户管理 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 角色分类 角色分类 角色名称 数据库用户角色 read、readWrite ...
jansu-dev#Oracle-Learning-Notes#[Mongo]--Java因安全策略无法连接3版本Mongo1
07-25
1、查看auth认证方式 2、删除之前设置的所有用户 4、重新添加admin用户(超级管理员)
mongoDB 的安装和使用【docker compose,springboot】
hey_lie的博客
08-02 1406
NoSQL:Not Only SQL ,本质也是一种数据库的技术,相对于传统数据库技术,它不会遵循一些约束,比如:sql标准、ACID属性,表结构等。优点l 满足对数据库的高并发读写l 对海量数据的高效存储和访问l 对数据库高扩展性和高可用性l 灵活的数据结构,满足数据结构不固定的场景缺点l 一般不支持事务l 实现复杂SQL查询比较复杂l 运维人员数据维护门槛较高l 目前不是主流的数据库技术。
基于Python的商品评论情感分析爬虫实战:从数据采集到情感分析的全流程解析
2201_76125261的博客
06-17 841
本文将详细介绍如何构建一个完整的商品评论情感分析系统,从数据采集、存储到情感分析的完整流程。我们将使用最新的Python技术栈,包括Scrapy-Redis分布式爬虫、Playwright无头浏览器、Bert情感分析模型等,并提供完整的代码实现。关键词:Python爬虫、情感分析、商品评论、分布式爬虫、Bert模型。
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
MongoDB的安全认证详解
Innocence_0的博客
02-29 4476
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Mongodb 启用认证
江江的博客
12-15 2426
确保 mongod.conf 中已启用认证(即 authorization: enabled)。在 MongoDB 配置文件中(通常为 mongod.conf),需要启用认证功能。如果数据库未启用用户认证,可以先以无认证模式启动 MongoDB,创建管理员用户。如果需要对特定数据库的访问权限进行限制,可以创建普通用户
Mongodb开启登录认证
paul_544425851的博客
05-26 1119
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
MongoDB 4.0 角色(roles)详解
m0_37867491的博客
02-22 9822
引言:一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。 MongoDB 4.0 及以上版本    roles 详解如下: 数据库用户角色(Database User Roles) read : 授权User只读数据的权限,允许用户读取指定的数据...
mongodb3.X开启认证及使用mongodbVue链接不上
FISH的专栏
03-21 760
mongodb简要笔记mongodb 默认是不需要权限认证的,开启认证需要加config配置 启动命令 ./bin/mongod --config /etc/mongod.conf --port 27017 --dbpath /data/mongodb/data &amp; 主要是加--config配置,配置文件mongod.conf,内容如下 auth=true #这个就是...
mongoimport导入JSON文件(auth)
qq_36965962的博客
01-11 801
mongoimport JSON文件 - 开启验证(auth) mongoimport -u root -p root --authenticationDatabase admin -d mongooseExp -c userlists /jsonArray user.json -u 权限账号 -p 权限密码 --authenticationDatabase 管理员账号所在数据库 -d数据库名称 -c 集合名称 /jsonArray 导入数据类型 user.json 数据文件 ...
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 4177
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
self.mongo_client = AsyncIOMotorClient( settings.MONGO_URI, maxPoolSize=settings.MONGO_MAX_CONNECTIONS, minPoolSize=settings.MONGO_MIN_CONNECTIONS, maxIdleTimeMS=30000, # 30秒空闲超时 serverSelectionTimeoutMS=settings.MONGO_SERVER_SELECTION_TIMEOUT_MS, # 服务器选择超时 connectTimeoutMS=settings.MONGO_CONNECT_TIMEOUT_MS, # 连接超时 socketTimeoutMS=settings.MONGO_SOCKET_TIMEOUT_MS, # 套接字超时 ) # 获取数据库实例 self.mongo_db = self.mongo_client[settings.MONGO_DB] 逐行解秋代码意思
最新发布
12-11
<think>我们逐行解释这段代码,该代码用于创建MongoDB的异步客户端连接并获取数据库实例。 注意:这里使用了motor.motor_asyncio.AsyncIOMotorClient来创建异步客户端。 代码中使用了settings对象,这通常是一个配置对象,包含了MongoDB连接所需的各种参数。 具体解释如下: </think> 以下是对代码的逐行详细解释: ```python # 创建 MongoDB 异步客户端连接实例 self.mongo_client = AsyncIOMotorClient( # MongoDB 连接字符串(包含主机、端口、认证信息等) settings.MONGO_URI, # 连接池最大连接数(从配置中获取) maxPoolSize=settings.MONGO_MAX_CONNECTIONS, # 连接池最小保持连接数(从配置中获取) minPoolSize=settings.MONGO_MIN_CONNECTIONS, # 连接最大空闲时间(毫秒),30秒后空闲连接将被关闭 maxIdleTimeMS=30000, # 30秒空闲超时 # 服务器选择超时时间(毫秒),从配置获取 serverSelectionTimeoutMS=settings.MONGO_SERVER_SELECTION_TIMEOUT_MS, # 服务器选择超时 # 连接建立超时时间(毫秒),从配置获取 connectTimeoutMS=settings.MONGO_CONNECT_TIMEOUT_MS, # 连接超时 # 套接字操作超时时间(毫秒),从配置获取 socketTimeoutMS=settings.MONGO_SOCKET_TIMEOUT_MS, # 套接字超时 ) # 从客户端连接获取指定名称的数据库实例 self.mongo_db = self.mongo_client[settings.MONGO_DB] ``` ### 详细解释: 1. **AsyncIOMotorClient 实例化**: - 创建 MongoDB 的异步客户端连接对象 - 使用多个参数优化连接行为 2. **连接参数详解**: | 参数 | 类型 | 说明 | 典型值 | |------|------|------|--------| | `settings.MONGO_URI` | str | MongoDB 连接字符串 | `"mongodb://user:pass@host:port"` | | `maxPoolSize` | int | 连接池最大连接数 | 100 | | `minPoolSize` | int | 连接池最小空闲连接数 | 5 | | `maxIdleTimeMS` | int | 连接最大空闲时间(毫秒) | 30000 (30秒) | | `serverSelectionTimeoutMS` | int | 选择可用服务器超时时间 | 30000 (30秒) | | `connectTimeoutMS` | int | TCP连接建立超时时间 | 10000 (10秒) | | `socketTimeoutMS` | int | 套接字操作(I/O)超时时间 | 60000 (60秒) | 3. **数据库实例获取**: - `self.mongo_client[settings.MONGO_DB]`:通过客户端对象访问特定数据库 - 使用方括号语法(字典样式)选择数据库 - `settings.MONGO_DB`:从配置中获取数据库名称 ### 连接池工作原理: ```mermaid graph LR A[应用程序] --> B[连接池] B -->|获取连接| C[DB Server 1] B -->|获取连接| D[DB Server 2] B -->|空闲超时| E[释放连接] style B fill:#cff,stroke:#333 ``` ### 最佳实践说明: 1. **连接池配置**: - `maxPoolSize` 应根据应用负载设置 - `minPoolSize` 减少连接建立开销 - `maxIdleTimeMS` 防止空闲连接占用资源 2. **超时设置**: - `serverSelectionTimeoutMS`:集群环境下选择可用节点的时间 - `connectTimeoutMS`:TCP 三次握手超时 - `socketTimeoutMS`:查询/操作执行超时 3. **异步特性**: - 所有 I/O 操作非阻塞 - 适合异步框架(FastAPI,Tornado 等) - 使用 `await` 执行数据库操作 ### 完整使用示例: ```python async def get_user_data(user_id: str): # 使用连接池中的连接执行查询 user = await self.mongo_db.users.find_one({"_id": user_id}) return user # 在异步上下文中调用 async def main(): await initialize_db() # 初始化连接 user = await get_user_data("12345") print(user) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值