【Mongo】mongodb的用户认证

最新推荐文章于 2024-11-03 04:20:34 发布
最新推荐文章于 2024-11-03 04:20:34 发布
阅读量195 收藏
点赞数
文章标签: 数据库 shell
本文详细介绍如何在MongoDB中创建超级账号、开启权限认证、添加普通账号,并进行账号认证及管理等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.创建超级账号

  1. > use admin ;
  2. > db . createUser ( { user : "admin" , pwd : "123456" , roles : [ { role : "root" , db : "admin" } ] } )
  3. Successfully added user : {
  4.          "user" : "admin" ,
  5.          "roles" : [
  6.                 {
  7.                          "role" : "root" ,
  8.                          "db" : "admin"
  9.                 }
  10.          ]
  11. }

user:用户名

pwd:密码

roles :指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。 role里的角色 可以选:

  1. Built - In Roles(内置角色):
  2.     1 . 数据库用户角色:read、readWrite ;
  3.     2 . 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  4.     3 . 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  5.     4 . 备份恢复角色:backup、restore;
  6.     5 . 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  7.     6 . 超级用户角色:root
  8.     // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
  9.     7 . 内部角色:__system

具体角色:
  1. Read:允许用户读取指定数据库
  2. readWrite:允许用户读写指定数据库
  3. dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system . profile
  4. userAdmin:允许用户向system . users集合写入,可以找指定数据库里创建、删除和管理用户
  5. clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  6. readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  7. readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  8. userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  9. dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  10. root:只在admin数据库中可用。超级账号,超级权限




2.开启权限认证

  1. 配置文件添加
  2. [ dbaadmin@ ip - 172 - 31 - 36 - 77 ~ ] $ more /usr/ local / mongodb/conf/mongod . conf
  3. auth = true


3.重启后认证超级账号

  1. [ root@iZ2ze66bhrbxkc31nljgjnZ mongodb ] # /usr/ local / mongodb/bin/mongo
  2. MongoDB shell version : 3 . . 6
  3. connecting to : test
  4. > show dbs ;    --没权限查看
  5. 2018 - 05 - 07T14 : 29 : 25 . 847 + 0800 E QUERY    Error : listDatabases failed : {
  6.          "ok" : 0 ,
  7.          "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }" ,
  8.          "code" : 13
  9. }
  10.     at Error ( < anonymous > )
  11.     at Mongo . getDBs ( src/mongo/shell/mongo . js : 47 : 15 )
  12.     at shellHelper . show ( src/mongo/shell/utils . js : 630 : 33 )
  13.     at shellHelper ( src/mongo/shell/utils . js : 524 : 36 )
  14.     at ( shellhelp2 ) : 1 : 1 at src/mongo/shell/mongo . js : 47
  15. > use admin ;
  16. switched to db admin
  17. > db . auth ( 'admin' , '123456' ) ; -admin下认证超级账号, 数据库帐号是跟着数据库来走的,哪里创建哪里认证。
  18. 1
  19. > show dbs ;
  20. admin   0 . 078GB
  21. local 0 . 078GB
  22. rundb   0 . 078GB
  23. rundb2  0 . 078GB




4.添加普通账号

  1. > use rundb2 ;
  2. switched to db rundb2
  3. > db . createUser ( { user : 'runuser2' , pwd : '123456' , roles : [ { role : "dbOwner" , db : " rundb2 " } ] } )
  4. Successfully added user : {
  5.          "user" : "runuser2" ,
  6.          "roles" : [
  7.                 {
  8.                          "role" : "dbOwner" ,
  9.                          "db" : "rundb2"
  10.                 }
  11.          ]
  12. }
  13. > show users ;   <1pre style="margin-top:0px;margin-bottom:0px;white-space:pre-wrap;text-align:justify;font-family:;" "=""> #查看当前库下的用户
  14. {
  15.          "_id" : "rundb2.runuser" ,
  16.          "user" : "runuser" ,
  17.          "db" : "rundb2" ,
  18.          "roles" : [
  19.                 {
  20.                          "role" : "readWrite" ,
  21.                          "db" : "rundb2"
  22.                 }
  23.          ]
  24. }
  25. {
  26.          "_id" : "rundb2.runuser2" ,
  27.          "user" : "runuser2" ,
  28.          "db" : "rundb2" ,
  29.          "roles" : [
  30.                 {
  31.                          "role" : "dbOwner" ,
  32.                          "db" : "rundb2"
  33.                 }
  34.          ]
  35. }



5.普通账号认证

  1. 认证方式一
  2. [ root@iZ2ze66bhrbxkc31nljgjnZ mongodb ] # /usr/ local / mongodb/bin/mongo - u runuser - p 123456  rundb2
  3. MongoDB shell version : 3 . . 6
  4. connecting to : rundb2
  5. > show collections ;
  6. system . indexes
  7. testcoll
  8. testcoll2

 
  认证方式二
  1. [ root@iZ2ze66bhrbxkc31nljgjnZ mongodb ] # /usr/ local / mongodb/bin/mongo
  2. MongoDB shell version : 3 . . 6
  3. connecting to : test
  4. > use rundb2 ;
  5. switched to db rundb2
  6. > show dbs ;
  7. 2018 - 05 - 07T14 : 36 : 46 . 809 + 0800 E QUERY    Error : listDatabases failed : {
  8.          "ok" : 0 ,
  9.          "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }" ,
  10.          "code" : 13
  11. }
  12.     at Error ( < anonymous > )
  13.     at Mongo . getDBs ( src/mongo/shell/mongo . js : 47 : 15 )
  14.     at shellHelper . show ( src/mongo/shell/utils . js : 630 : 33 )
  15.     at shellHelper ( src/mongo/shell/utils . js : 524 : 36 )
  16.     at ( shellhelp2 ) : 1 : 1 at src/mongo/shell/mongo . js : 47

  18. > db . auth ( 'runuser2' , '123456' )
  19. 1
  20. > show collections ;
  21. system . indexes
  22. testcoll
  23. testcoll2

5账号管理

  1. 修改密码
  2. MongoDB 修改帐号的密码有两种方式: 1 . 使用 changeUserPassword 方法 2 . 使用 updateUser 方法里面的 pwd 参数
  3. / / 验证帐号密码
  4. > db . auth ( "biadmin" , "biadmin" )
  5. 1
  6. //修改帐号密码
  7. > db . changeUserPassword ( "biadmin" , "123" )
  8. //使用原密码验证失败返回0
  9. > db . auth ( "biadmin" , "biadmin" )
  10. Error : Authentication failed .
  11. 0
  12. //使用修改后密码验证成功返回1
  13. > db . auth ( "biadmin" , "123" )
  14. 1
  15. //使用updateUser 修改密码
  16. > db . updateUser (
  17.   "biadmin" ,
  18.   {pwd : "biadmin" } )
  19. //验证密码成功返回1
  20. > db . auth ( "biadmin" , "biadmin" )
  21. 1

  23. 删除帐号
  24. MongoDB 删除帐号有两种方式: 
  25. 1 . 使用 dropUser ( "username" ) 删除当前数据库下指定帐号 
  26. 2 . 使用 dropAllUsers ( ) 删除数据库下所有帐号
  27. / / 已经创建两个测试帐号
  28. > db . getUser ( "test1" )
  29. {
  30.          "_id" : "bitest.test1" ,
  31.          "user" : "test1" ,
  32.          "db" : "bitest" ,
  33.          "roles" : [
  34.                 {
  35.                          "role" : "dbAdmin" ,
  36.                          "db" : "bitest"
  37.                 }
  38.          ]
  39. }
  40. > db . getUser ( "test2" )
  41. {
  42.          "_id" : "bitest.test2" ,
  43.          "user" : "test2" ,
  44.          "db" : "bitest" ,
  45.          "roles" : [
  46.                 {
  47.                          "role" : "dbAdmin" ,
  48.                          "db" : "bitest"
  49.                 }
  50.          ]
  51. }
  52. //使用dropUser删除帐号test1成功返回true
  53. > db . dropUser ( "test1" )
  54. true
  55. //查询帐号test1已不存在
  56. > db . getUser ( "test1" )
  57. null
  58. //使用dropAllUsers删除所有帐号
  59. > db . dropAllUsers ( )
  60. 2
  61. //查询帐号 test2,biadmin 都已不存在
  62. > db . getUser ( "test2" )
  63. null
  64. > db . getUser ( "biadmin" )
  65. null
  66. //查询数据库下所有帐号返回空数组
  67. > db . getUsers ( )
  68. [ ]





6 更改用户信息 

更改role,密码都行
db.updateUser(
    "test",{
        roles:[ { role: "readWrite", db: "welike_mongo" } ],
        pwd:"123456"
    }
)

更多的操作查看参照文档:
https://www.cnblogs.com/shiyiwen/p/5552750.html

https://www.cnblogs.com/damingge/p/6507605.html



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29096438/viewspace-2155305/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29096438/viewspace-2155305/

cml2016
关注
docker安装mongo开启权限认证
weixin_44813589的博客
11-25 1555
1、下载mongo docker pull mongo 2、配置配置文件 mkdir /docker/mongo/conf mkdir /docker/mongo/data vim /docker/mongo/conf/mongo.conf mongo.conf内容如下: # 日志文件位置 logpath=/var/log/mongo/mongod.log # 以追加方式写入日志 logappend=true # 是否以守护进程方式运行 fork = true # 默认27017
Docker之MongoDB安装、创建用户及登录认证
yuanjinshenglife的专栏
02-16 2397
Docker之MongoDB安装、创建用户、挂载容器数据卷、登录认证
MongoDB创建用户
Methun
12-13 848
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
Mongodb用户认证 权限总结
cojm55771的博客
02-03 206
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库! 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的...
mongodb5.0开启认证,设置用户名和密码
最新发布
诚不我欺的博客
11-03 1442
测试一下,第一次输入了错误的密码,连接失败了,第二次正确输入密码成功连接。2.切换到admin库,查看auth认证方式。3.删除之前设置的所有用户和auth认证方式。我这里图片上为了演示更新语句故意设置成了3,4.将认证方式设置为SCRAM-SHA-1。5.重新添加admin用户(超级管理员),已存在认证方式,且值不为5时执行更新语句。1.输入命令,进入mongo命令行。
not authorized on admin to execute command
showgea的博客
03-13 1万+
错误信息: mongos&gt; use admin switched to db admin mongos&gt; show dbs 2019-03-13T07:37:33.086+0000 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authorized on ad...
Node+Express+mongoDB实现增删改查 ———— 连接mongoDB数据库(含有数据库登陆验证)
Calmlyx的博客
10-31 725
情景:本人在开发过程中,为了确保数据库的安全,想通过数据库登陆验证进行连接。数据库:linux下的mongoDB。 1.在linux下安装MongoDB数据库。 2.启动数据库并新建目标数据库,此时还未设置登陆验证。我用navcat新建。 3.为数据库添加验证用户 db.createUser({user:'你想设置的用户名',pwd:'你想设置的密码',roles:[{role:"赋予数据库的角色",db:"需要验证的数据库"}]})。 注意:这个地方的role设置,对于非 admin 库
MongoVUE,MongoDB客户端
04-17
用户可以输入服务器地址、端口号、数据库名以及认证信息,以便安全地连接到MongoDB实例。 2. **数据浏览**:通过MongoVUE,用户可以直接在表格视图或树形视图中查看数据库中的文档。这种可视化方式有助于快速理解...
python连接mongodb密码认证实例
12-25
#连接mydb数据库,账号密码认证 db = client.mydb db.authenticate("account", "password") #连接表 collection = db.myset #查看全部表名称 db.collection_names() print db.collection_names()   #访问表的数据,...
MongoDB教程(三):mongoDB用户管理
菜鸟小码的博客
07-12 1456
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理员创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB用户管理机制,包括用户账号的创建、角色的定义与分配,以及如何通过MongoDB认证机制来加强数据库的安全性。
MongoDB数据库常见问题诊断
weixin_34391854的博客
05-31 593
重要的内容 MongoDB的主备节点在运行过程中是不固定的,实例重启、升级、节点故障等都有可能导致主备切换,在生产环境应该使用副本集的方式来正确连接MongoDB来实现高可用。 连接问题 用户可通过DMS或mongo shell连接MongoDB数据库,以下场景都基于用户使用mongo shell连接数据库。 Q: 连接实例提示网络超时? # /u01...
mongodb主从用户权限管理
curiouswen的博客
10-12 1067
1、创建mongo的管理用户  #mongo   >use admin >db.createUser({user:"mongodbuser",pwd:"mongo123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})   //此用户只对用户管理有权限。对其他数据库无操作权限 2、关闭mongo,在mo
mongodb的安装及主从复制
weixin_33872566的博客
08-16 104
mongodb的安装及主从复制 一、mongodb安装 1.下载mongodblinux版本(注意32位和64位的区别) wget http://downloads.mongodb.org/linux/mongodb-linux-x86_64-2.0.7.tgz 2.解压 tar xvf mongodb-linux-x86_64-2.0.7.tgz m...
MongoDB 基础(六)安全性(权限操作)
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
MongoDB(四)-- 主从配置
weixin_33894992的博客
07-23 179
一、前言   虽然MongoDB官方已经不建议使用主从模式了,但是 熟悉下 也是有用的,替代方案是采用副本集的模式。slave默认情况下是不支持读写的,但是master会把数据同步到slave,不支持客户端读写。客户端连接slave时用命令支持读:rs.slaveOk()。 二、主从配置 1.进入到 /usr/java 中,cd /usr/java 2.新建mongodbMaster-sl...
MongoDB用户权限操作
雅冰石的专栏
06-26 5017
#Mongodb版本:3.0.4 和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库
MongoDB 基础安全性(权限操作)
qq_36663951的博客
07-26 357
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。   以下测试理解   查看数据库:   &gt; show dbs 发现 admin 竟然没...
uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 }
csdn's blog
06-05 1万+
[root@346439-eastore_db3 ~]# /db/mongodb-linux-x86_64-2.0.2/bin/mongo 127.0.0.1:37017 MongoDB shell version: 2.0.2 connecting to: 127.0.0.1:37017/test show dbs; Tue May 7 06:41:53 uncaught exception...
mongodb用户认证
热门推荐
weiwang的专栏
09-14 8万+
mongodb默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,mongodb认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够 mongodb提供用户认证,需要在启动时加上--auth开启认证 认证前需要添加账号 添加管理员账号: 默认情况下系统中没有用户 > use admin       --
mongodb 添加用户认证
09-12
MongoDB中添加用户认证是为了保护数据库资源,确保只有授权的用户可以访问数据。以下是添加用户并设置权限的基本步骤: 1. **启动MongoDB时启用认证**:首先,在启动mongod服务时需要开启安全模式(--auth选项)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值