Mongodb 启用认证

最新推荐文章于 2025-04-15 14:11:41 发布
最新推荐文章于 2025-04-15 14:11:41 发布
阅读量1.5k 收藏 9
点赞数 8
文章标签: mongodb oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnsixsixsix/article/details/144489187
版权

MongoDB 启用认证的完整指南

启用 MongoDB 的认证功能需要按照以下步骤进行设置:

检查 MongoDB 配置文件

在 MongoDB 配置文件中(通常为 mongod.conf),需要启用认证功能。

修改配置文件

打开 mongod.conf 文件,找到或添加以下内容:

systemLog:
  destination: file
  path: /your_path/mongo.log
  logAppend: true
storage:
  dbPath: /your_path/mongodb
net:
  bindIp: *********, ::1
  ipv6: true
security:
  authorization: enabled
  • 如果是 Homebrew 安装的 MongoDB,配置文件路径通常为 /opt/homebrew/etc/mongod.conf。
  • 如果是手动安装的 MongoDB,请确保路径正确,或者创建自己的配置文件。

重启 MongoDB 服务

修改完配置文件后,重启 MongoDB 服务:

mongod --config /your_path/mongod.conf
mongod --config /opt/homebrew/etc/mongod.conf

或者:

brew services restart mongodb-community@<version>

启动 MongoDB(无认证模式)

如果数据库未启用用户认证,可以先以无认证模式启动 MongoDB,创建管理员用户。

启动命令:

mongod --config /your_path/mongod.conf

创建管理员用户

进入 MongoDB Shell,连接数据库:

mongosh "mongodb://127.0.0.1:27017"

切换到 admin 数据库:

use admin

创建管理员用户:

db.createUser({
  user: "admin",
  pwd: "your_password", // 设置强密码
  roles: [ 
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "clusterAdmin", db: "admin" }
    ]
})
  • userAdminAnyDatabase
    • 允许该用户在所有数据库上管理用户。
  • readWriteAnyDatabase
    • 跨数据库的读写权限:用户可以对 所有非系统数据库 执行 read(读取)和 write(写入)操作,包括插入、更新、删除和查询文档。
    • 不能操作 admin 数据库的配置或管理数据:虽然用户可以访问 admin 数据库(因为它是默认管理数据库),但无法修改数据库的配置或用户管理数据(需要更高权限,如 userAdminAnyDatabase 或 dbAdminAnyDatabase)。
  • clusterAdmin
    • 允许关闭数据库等管理操作。
  • 建议将密码设置为复杂密码以保证安全性。

验证管理员用户

退出 MongoDB Shell,然后以认证模式重启 MongoDB:

mongod --config /your_path/mongod.conf

使用管理员用户连接 MongoDB:

mongosh -u admin -p your_password --authenticationDatabase admin

成功登录后,验证管理员用户权限:

use admin
db.getUsers()

创建普通用户

如果需要对特定数据库的访问权限进行限制,可以创建普通用户。

切换到目标数据库:

use your_database_name

创建普通用户:

db.createUser({
  user: "user_name",
  pwd: "user_password",
  roles: [ { role: "readWrite", db: "your_database_name" } ]
})
  • readWrite 角色允许该用户对指定数据库进行读写操作。

启动认证并测试

确保 mongod.conf 中已启用认证(即 authorization: enabled)。

使用普通用户登录:

mongosh -u user_name -p user_password --authenticationDatabase your_database_name

测试权限:

db.collection_name.find() // 测试读取权限
db.collection_name.insert({ key: "value" }) // 测试写入权限

注意事项

  1. 数据备份:在启用认证前,请确保所有重要数据已备份。
  2. 权限分配:为不同的用户分配最小权限,以减少安全风险。
  3. 密码管理:妥善管理用户密码,定期更新以防泄露。

优雅的关闭 MongoDB 服务

db.adminCommand({ shutdown: 1 })

验证是否已经关闭:

// 使用 ps 查看进程:
ps aux | grep mongod
// 使用 mongosh 连接:
mongosh
〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB 的登录验证功能
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能。
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
07-06 819
MongoDB【Springboot访问MongoDBMongoDB安全认证MongoDB内置角色 】(五)-全面详解(学习总结---从入门到深化)
Linux环境开启MongoDB的安全认证
聂可以的博客
11-19 1835
Linux环境开启MongoDB的安全认证
MongoDB开启权限认证的方法步骤详解
09-09
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近深入学习了下,所以下面这篇文章主要给大家介绍了关于MongoDB开启权限认证的相关资料,需要的朋友可以参考下。
拒绝密码裸奔!用配置文件优雅搞定 MongoDB 脚本认证
最新发布
Bertram的博客
04-15 376
通过使用 MongoDB 的配置文件或文件来隐藏账号密码,或者使用外部的认证文件方式。以下是一个,采用了。
mongodb开启认证
仙人Immortal的博客
11-20 1765
mongodb开启认证介绍配置文件重启mongodb认证 介绍 mongodb里的账号是与数据库对应的,非全局,所以要给指定数据库创建账号 首先,在数据库里创建俩账号,一个admin的一个指定数据库的(假设名为test) use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) use test db.createUser({ user: "
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
热门推荐
fen_fen的专栏
06-21 1万+
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
Mongodb开启登录认证
paul_544425851的博客
05-26 1019
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。3. 在启动脚本加入--auth参数授权并重启mongodb。1. 创建超级管理员用户。本文基于4.0.11版本。
MongoDB的安全认证详解
Innocence_0的博客
02-29 4119
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongodb启用认证后出现RECOVERING 与 not reachable/healthy
追梦者的部落格
12-24 4356
问题描述 在部署副本集模式mongodb的时候,当启用认证后,执行rs.status()后,变成了如下状态: { "set" : "mytest", "date" : ISODate("2019-12-24T02:24:30.510Z"), "myState" : 3, "term" : NumberLong(6), "syncingTo" : "", "syncSourceHost...
MongoDB安全认证
凉茶铺的博客
09-15 5314
MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB的安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB 启用mongo认证
会哭的雨@的博客
03-23 760
1.登录MongoDB,在admin库下创建管理员账号 2. 修改MongoDB配置文件,开启用户认证(添加最后两行),重启MongoDB 3. 登录管理员账号,创建业务用户 1.登录MongoDB,在admin库下创建管理员账号 use admin db.createUser( { user: "xxxadmin", pwd: "xxx", roles: [ { role: "root", db: "admin" } ] } ) 2. 修改MongoDB配置...
简单的给mongodb添加用户和认证
weixin_34355881的博客
11-20 139
  Mongodb默认启动是不带认证,也没有账号,只要能连接上服务就可以对数据库进行各种操作,这样可不行。现在,我们得一步步开启使用用户和认证。   第一步,我们得定位到mongodb的安装目录。我本机的是C:\mongodb。   然后按着shift键右键点击窗口内的空白处,你会看到有个选项 “在此处打开命令窗口” ,一般人我不告诉他^ ^。在cmd内我们使用下面的命令 mongod ...
mongoDB数据库开启身份认证
Guiyun的博客
05-02 363
由于MongoDB默认是不开启权限认证的,但这样是非常危险的,这时就需要开启mongoDB用户认证 开启mongoDB用户认证步骤 开启安全认证 在启动命令中添加 --auth 如: ./mongod --logpath=/usr/local/mongodb/log/logs --dbpath=/data/db2/ --fork 添加管理员用户 连接mongo实例,添加一个管理员用户,如...
mongosh常用命令详解及如何开启MongoDB身份验证
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-21 4677
角色定义了用户可以执行的操作和访问的资源。角色不仅可以是预定义的内置角色,也可以是用户自定义的角色,只要具有相应权限的用户可以创建和分配这些角色。
MongoDB 启动基于角色的登录认证功能
dongbi0665的博客
05-03 252
参见:https://help.aliyun.com/knowledge_detail/37451.html 步骤一:在未开启认证的环境下,登录到数据库 [mongodb@rac3 bin]$ ./mongo 127.0.0.1:27028 (此处修改了默认端口) MongoDB shell version: 2.0.1 connecting to: 127.0.0...
mongodb 开启身份认证_MongoDB开启安全模式启用身份验证
weixin_28996657的博客
12-24 336
D:\mongodb\bin>mongo localhost/adminMongoDB shell version: 2.0.6connecting to: localhost/admin> db.addUser("admin","666666"){ "n" : 0, "connectionId" : 1, "err" : null, "ok" : 1 }{"user" : "admi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值