mongodb用户管理1

最新推荐文章于 2024-11-23 16:56:29 发布
原创 最新推荐文章于 2024-11-23 16:56:29 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #用户 #创建 #更新 #管理

本文介绍MongoDB中如何通过用户认证、创建用户、显示用户及更新用户等操作来管理用户权限,确保数据安全性。

对于db,为保证数据的安全性,隔离用户权限,阻止非法用户对数据的访问,用户账户的管理十分重要。

1.db.auth()用户认证

db.auth( <username>, <password> )

例如:

db.auth( "test","test" )

认证成功返回1,失败返回0
2.用户创建db.createUser()

可参考https://docs.mongodb.com/manual/reference/method/db.createUser/

添加用户的字段,一般有:
1.user 用户名,唯一
2.roles 用户角色,数组类型
3.pwd 密码

用户的角色:

read: 读权限当前数据库
readWrite:读写指定数据库
dbAdmin: 读写指定数据库以及清理修改,压缩,获取统计信息执行检测
userAdmin:指定数据库里创建、删除和管理用户
clusterAdmin: 赋予用户所有分片和集群,连接相关函数的管理权限,创建,删除数据库。
readAnyDatabase: 所有数据库的读权限
readWriteAnyDatabase:所有数据库的读写权限
userAdminAnyDatabase:所有数据库的userAdmin权限
dbAdminAnyDatabase: 所有数据库的dbAdmin权限。

先创建两个测试数据库

[root@mongodb ~]# mongo
> use mogotest
switched to db mogotest
> db.movie.insert({"name":"abc"})
WriteResult({ "nInserted" : 1 })
> 
> use mogotest2
switched to db mogotest2
> db.er.insert({"des":"abc"})
WriteResult({ "nInserted" : 1 })
> show dbs
local      0.000GB
mogotest   0.000GB
mogotest2  0.000GB
>

创建一个test1-1 只有读权限的用户:

> use mogotest
switched to db mogotest
> db.createUser(
     { user: "test1-1",
       pwd: "test",
       roles: [ "read"]
     }
   )  

Successfully added user: { "user" : "test1-1", "roles" : [ "read" ] }

db.auth验证

> db.auth("test1-1","test")
1

创建跨db的用户

db.createUser( { user: "Admin01",
                 pwd: "admin",
                 customData: { employeeId: 12345 },
                 roles: [ { role: "read", db: "mogotest" },
                          { role: "readWrite", db: "mogotest2" },
                          "readWrite"] },
               { w: "majority" , wtimeout: 5000 } )

3.显示用户
当前数据库用户

show user
> show users;
{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                }
        ]
}

整个mongodb中的用户
需要切换到admin下,否则没有输出
use admin
db.system.users.find();
db.system.users.find().count();可以统计有多少个用户

4.更新用户db.updateUser()
用户创建完成后,需要修改用户则使用updateUser
注:updateuser能够完全替换掉原来的字段值,包括用户roles的数组
当需要更新roles数组的时候,它是完全替换之前的值,如果要新增或添加roles而不是代替它
则使用方法: db.grantRolesToUser() 或 db.revokeRolesFromUser()

> db.system.users.find();
{ "_id" : "mogotest2.test", "user" : "test", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "UT0k2j3AFO1PjgBd4Q0wtg==", "storedKey" : "gkkQCtIEp8d2rKSo5iw/qwwW448=", "serverKey" : "XG73AnDsUSW58U74Mn/xoCus9Sg=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
{ "_id" : "mogotest2.test2", "user" : "test2", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "fHsq3B25hzVKgqRc8GRCjg==", "storedKey" : "1tLoA2UDYJSH3TNcbS7oULUXX7I=", "serverKey" : "Gl0sjokLF2roh/OtrA7Ca8NsTao=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
{ "_id" : "mogotest2.test3", "user" : "test3", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "mpqOPx3Xsi+5ObYGHsz9QQ==", "storedKey" : "JTr+5UTW9AQFYra7SBgavIpo7N4=", "serverKey" : "ENyDXBhm+soYtXl3Kv8+ouq+qpQ=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
>  
> db.system.users.find().count();
9

例如:

更新前:
{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                }
        ]
}

更新:
db.updateUser( "test1-1",
               {
                 roles : [
                           { role : "readWrite", db : "mogotest"  }
                         ]
                }
             )

更新后:

{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

演示update替换原来roles的属性:

更新前:
{
        "_id" : "mogotest.Admin01",
        "user" : "Admin01",
        "db" : "mogotest",
        "customData" : {
                "employeeId" : 12345
        },
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

更新
db.updateUser( "Admin01",
               {
               "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
               ]
              }
            )

更新后:
{
        "_id" : "mogotest.Admin01",
        "user" : "Admin01",
        "db" : "mogotest",
        "customData" : {
                "employeeId" : 12345
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

原来的
{
“role” : “read”,
“db” : “mogotest”
},

已经被替换掉

MongoDB 用户管理
qq_62866151的博客
10-01 1496
MongoDB安装完成后,数据库 admin 中没有任何用户账户。此时,MongoDB 向从本地主机发起的连接提供完整的数据库管理权限。用户管理员账户和数据库管理员账户都是在数据库 admin 中创建的。在 MongoDB 服务器中启用身份验证后,要以用户管理员或数据库管理员的身份连接到服务器,必须向 admin 数据库验证身份,您还需在每个数据库中创建用户账户,让这些用户能够访问该数据库。
MongoDB教程(三):mongoDB用户管理
菜鸟小码的博客
07-12 1551
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB用户管理机制,包括用户账号的创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。
mongodb auth
linux运维交流学习
10-12 426
auth 认证,忙活了好久,都不行。 后来不断的试验,总算可以了。问题出在开始启动时就带有--auth 参数,导致后面不能进行认证,因为开始并没有创建认证的用户和密码。以至于好多操作都受限制。解决的办法是,第一次启动mongod时不加--auth参数,然后在admin数据库里创建一个admin 和root用户。然后再启动mongod 加上--auth 参数,再登入mongo时 先验证 db.au...
db.auth(‘admin‘,‘123456‘) Error: Authentication failed. 0
知行合一
07-09 6133
1、通过mongoDB compass连接地址:mongodb://admin:123456@localhost:27017/ 显示连接不上 2、那么我看一看通过命令行能不能连接,输入mongo可以连接 mongo 3、输入use admin也能进去 4、给admin账户授权,出现连接失败Error: Authentication failed。也正是这个原因导致mongo无法连接 5、解决方法,我们需要手动添加admin账户,创建成功后,才能授权,否则是没有用的。 db.createUser({u
MongoDB身份认证机制揭秘!
最新发布
JavaEdge全是干货的技术号
11-23 859
检查MongoDB服务器的身份验证状态,使用MongoDB的shell或者命令行工具。
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 901
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
MongoDB数据库授权认证
11
02-17 653
由于普通用户只能登录test库因此想要切换其他库,只能是登陆test库后使用use进行切换。mongodb可以创建多个用户并针对不同的库进行不同的操作。使用口令登陆后会发现最后一个警告信息也会消失。可以看到只能读取,不能插入。
浅析MongoDB用户管理
09-10
MongoDB用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB创建用户创建用户是安全管理...
mongodb管理工具
01-19
在这个压缩包中,我们有两个主要的管理工具:RoboMongo和RockMongo,它们都是针对MongoDB的跨平台图形用户界面(GUI)工具。让我们逐一了解这两个工具及其在MongoDB管理中的作用。 1. **RoboMongo (现称为Studio 3T...
MongoDB用户创建更新及删除
qq_38839677的博客
09-05 5126
  mongo -version : ➜ ~ mongo -version MongoDB shell version v3.4.2 如何新建账号, 分配角色, 以及如何关联数据库 如何启动mongo在之前的笔记中(mongodb的下载安装) 已经提到了, 下面说说如何以授权认证方式启动 在基本启动mongodb服务的命令上 mongod --dbpath [数据存放path]...
MongoDB update
qq_34412985的博客
01-27 361
db.collection.update(criteria,objNew,upsert,multi)   参数说明: criteria:用于设置查询条件的对象 objNew:用于设置更新内容的对象 upsert:如果记录已经存在,更新它,否则新增一个记录,取值为0或1 multi:如果有多个符合条件的记录,是否全部更新,取值为0或1   注意:默认情况下,只会更新第一个符合条件的记...
MongoDB认证与授权(表、用户、角色)
qq_43783527的博客
05-28 4799
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
MongoDb--MongoDb之update上
张默的博客
09-27 168
###update### update方法很强大,它有两个参数,一是查询文档,用来找出需要更新的文档,另一个是修改器(modifier)文档,描述对找到的文档做哪些修改。 ####亮点#### 更新操作是原子的,若两个更新同时发生,先到达服务器的先执行,接着执行另一个。所以,互相冲突的更新可以火速传递,并不会互相干扰,虽然这是一个拼速度的年代,但是后更新的会取得“胜利”(后发制人!) 因为使...
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 405
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
mongodb基础数据更新
DanceLynx的博客
12-05 340
现在我们在username集合中插入一条测试数据$ db.username.insert({username:"xandy",age:21,sex:"man"})然后我们将age改成22$ db.username.update({username:"xandy",age:21,sex:"man"},{username:"xandy",age:22,sex:"man"})我们查看一下是否有改动$ db
设置Mongodb在window系统下以auth方式启动
Thinking_calculus的博客
04-30 1355
写在前面 环境:win10家庭版,mongodb:v4.0.9 这里要提下,mongodb大版本升级后安装过程和修改为auth启动的方法都略有不同,下面以截至目前的v4.0.9版本为例,如果是v4以下的版本,请参考mongo3.4.4安装及修改auth登陆,mongodb可以在官网下载:官网下载地址,由于网络原因,安装过程不要勾选install mongoDB compass可以在官网下载...
mongodb启用auth,使用密码登录
深海微澜
05-18 9140
1、安装mongodbmongodb安装见:https://blog.csdn.net/qq_35462323/article/details/116710653 2、安装完成之后,启动mongod服务: mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork 也可指定配置文件启动。 mongod.conf #数据文件存放目录 dbpath = /usr/loc
mongoDB用户创建更新删除
qq_42650983的博客
09-25 1051
创建管理用户 //进入admin use admin //创建管理用户 db.createUser({user: &quot;root&quot;, pwd: &quot;admin_root&quot;, roles: [{ role: &quot;userAdminAnyDatabase&quot;, db: &quot;admin&quot; }]}) //验证登录 db.auth(&quot;用户名&quot;,
MongoDB的安全认证详解
Innocence_0的博客
02-29 4453
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
Node.js + MongoDB用户管理系统开发实战
通过本案例,开发者可以学会如何将Node.js与MongoDB结合,构建一个基础的用户管理系统。这个系统不仅可以作为学习Node.js和MongoDB的实践案例,也可以作为企业内部管理系统开发的起点。通过前端页面展示和后端逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值