mongoDB配置以及添加管理账号

最新推荐文章于 2022-05-02 00:31:02 发布
转载 最新推荐文章于 2022-05-02 00:31:02 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hwencc/p/5850412.html
文章标签:

#数据库

本文详细介绍了在Windows环境下如何配置MongoDB服务,包括创建数据和日志目录,编辑配置文件并安装服务。此外,还讲解了如何通过创建用户和开启账号验证功能来增强MongoDB的安全性。

配置

在mongodb的安装目录下创建data,在data目录下创建db,log两个文件夹,然后创建mongod.cfg文件
输入下列代码(记得把路径替换掉)

systemLog:
    destination: file
    path: c:\data\log\mongod.log
storage:
    dbPath: c:\data\db

然后执行命令(把路径替换掉)
"C:\mongodb\bin\mongod.exe" --config "C:\mongodb\mongod.cfg" --install

这样就在win下注册好mongo的服务了。(win7需要打一个补丁:https://support.microsoft.com/zh-cn/kb/2731284)

安全性:

创建用户

首先需要重新安装window服务(如果之前已经安装过,如果没有,把reinstall命令替换成install即可)
开启mongodb账号验证功能
\bin\mongod.exe --auth --config \mongod.cfg --reinstall
然后输入命令

mongo

use admin

db.createUser(
{
user: "root",
pwd: "123456",
roles: [ "root" ]
}
)

在某个数据库下创建一个用户

mongo
use test
db.createUser({user: "root", pwd: "123456", roles: ["dbAdmin"]})

在连接时加上用户名密码即可mongodb://root:123456@127.0.0.1:27017/test

mongodb 内置角色

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

转载于:https://www.cnblogs.com/hwencc/p/5850412.html

quhong003
关注
云服务器中mongodb配置账号密码 图文讲解(全)
码农研究僧的博客
08-07 1069
云服务器下载安装mongo数据库并远程连接详细图文版本(全)给mongodb数据库设置访问的账号密码,防止他人登录进来自已的数据库修改sql密码(涵盖多个版本)linux中设置redis的密码本篇文章主要讲解配置账号密码中遇到的错误或者心得。...
在Windows本地服务器上如何配置两种不同配置MongoDB服务
NanQiao1716的博客
02-25 3246
版权声明:本文为优快云博主「NanQiao1716」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接: https://blog.youkuaiyun.com/NanQiao1716 特别声明一下之前有发创作MongoDB如何在配置在本地服务器上,不过博主看到了一些小误区,对我没什么问题,但是对你们就有很大问题,我就进行了一些修改,还在审核中,对此我重新发表了...
mongo在哪创建管理员_MongoDB 创建副本集并添加管理账号
weixin_31146939的博客
01-17 404
创建副本集一主二从创建数据库目录mkdir -p /data/mongodb/rs0-0 /data/mongodb/rs0-1 /data/mongodb/rs0-2创建日志文件touch /data/mongodb/rs0-0.log /data/mongodb/rs0-1.log /data/mongodb/rs0-2.log创建3个mongod实例(测试站)mongod --bind_ip...
mongodb 增加管理员及普通用户
崔振杰的专栏
03-30 2202
mongodb下增加管理员,增加用户和授权等操作
Linux平台安装MongoDB
彭世瑜的博客
05-29 1万+
下载地址:https://www.mongodb.com/download-center/community选择Linux平台的下载链接。
MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制
落尘
04-11 3万+
前面的几篇博文,大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。 新安装的MongoDB是没有账号设置的,也就是说任何人都可以连接进MongoDB,这是非常不安全的。所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。 admin数据库 admin数据库MongoDB安装时就会自动创建的,如下图,是我用MongoDB Co...
安装mongodb账号密码的配置
cai750415222的博客
06-25 3824
MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组。 一、安装mongodb 创建mongodb文件夹 [uaren@uafetblog01 ~]$ cd /usr/local/nlp/ [uaren@uafetblog01 nlp]$ mkdir mongodb [uaren...
mongodb权限设置之添加管理员、普通用户的方法
09-10
本篇文章将详细介绍如何在 MongoDB 中设置权限,包括添加管理员和普通用户,以及在启用权限认证后如何通过 PHP 客户端进行连接。 首先,MongoDB 没有预设的管理账号,这意味着在开始使用权限系统之前,你需要手动...
MongoDB学习2 - 账号密码登录、副本集配置
weixin_39651356的博客
05-02 3810
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为
mongodb禁止外网访问及添加账号的操作方法
09-09
本篇文章将详细介绍如何禁止 MongoDB 的外网访问以及如何添加账号来增强安全性。 首先,禁止 MongoDB 外网访问是为了防止未经授权的远程访问。这可以通过限制 MongoDB 服务器只监听本地接口来实现。有两种方法可以...
mongoDB数据库设置用户名及密码
热门推荐
我的人生,我做主
08-23 3万+
MongoDB数据库在默认是没有用户名及密码,不用安全验证的,只要连接上服务就可以进行CRUD操作。 第一部:开启安全性验证 如果需要给MongoDB数据库使用安全验证,则需要用--auth开启安全性检查,则只有数据库认证的用户才能执行读写操作,开户安全性检查,有两种方式: 第一种:重新创建window service服务器,在创建服务时打开安全性验证。 1. 首先使用
mongoDB数据库添加账号步骤
Alice_LiLi的博客
08-30 1641
1、点击桌面左下角得开始菜单输入powershell并以管理员运行 2、输入mongo进行数据库连接 3、输入show dbs查看数据库中都有哪些数据库 4、输入 use admin 进入到admin数据库中 5、使用db.createUser方法创建超级管理账号 如:db.createUser({user:‘root’,pwd:‘root’,roles:[‘root’]}) 其中db.createUser方法接收的是一个对象作为参数,user是固定的,输入账号,pwd也是固定的,输入密码,roles代
mongoDB添加管理员与用户
heerey525
05-03 2772
情况 首先需要明确的是mongoDB是没有默认管理员权限的,后端代码连接数据库,不需要账户密码,在自己本地开发的时候,确实是方便了些,但如果是要开放或者上线的话,虽然是局域网,但也不应该继续让数据库裸奔啦。 方法步骤 在admin数据库(admin数据库mongoDB自带的数据,有一张user表,用来存放用户,以及用户权限),添加管理账号 切换到数据库adminuse admin 创建超级管理账号root,密码123456db.createUser({user: "root", pwd: "123
mongodb设置超级管理员,设置用户名密码
nononoCoder的博客
04-02 2735
设置超级管理员 设置 admin($use admin切换到admin数据库) use admin db.createUser({ user: 'admin', // 用户名 pwd: '123456', // 密码 roles:[{ role: 'root', // 角色 db: 'admin' // 数据库 }] }) 设置完成,可以输入 show users 查看是否设置成功,如下: 开启验证 找到 MongoDB 安装目录,打开 mongod.cfg文
MongoDB账号管理
java_t_t的博客
08-22 3028
本文主要介绍一些与MongoDB账号管理相关的命令,以及与Spring Boot整合时的问题。 MongoDB账号体系 环境 MongoDB 5.0.2 原则 MongoDB的每个数据库都可以管理账号(除了local数据库),每个数据库之间的账号都是独立的,使用哪个数据库账号取决于登入时--authenticationDatabase后指定的数据库(不指定时认使用admin,即默认为--authenticationDatabase admin)。 相关命令 基本: 启动
MongoDB数据库添加账号,并使用账号连接数据库
kiku
02-09 847
mongoDB数据库添加账号步骤: 1、 以系统管理员的方式运行powershell 2、 连接数据库 mongo 3、 查看数据库 show dbs 4、 切换到admin数据库 use admin 5、 创建超级管理员账户 db.createUser() 6、 切换到blog数据库 use blog 7、 创建普通账号 db.createUser() 8、 卸载mongodb服务 停止服务 ...
CentOS7服务器配置(八-下)---源码安装mongodb配置鉴权登录
Champ.Ping的博客
01-03 421
1 解包安装 若服务器不能连接外网,则需在mongodb官网下载mongodb包上传到服务器,jar xvf mongodb-linux-x86_64-4.0.6.tgz解包。解包后可看到一个bin目录,所有mongo命令都在这个目录下. 在解包的目录下建立logs和data两个文件夹。切换到bin目录下使用命令启动服务: mongod --dbpath ../data --logpath ../logs/mongodb.log --port 27017 --logappend --fork -bind
Windows环境下Mongodb设置账户密码及,账户创建,账户修改,账户删除,账户权限修改。
weixin_42281924的博客
11-26 1393
作者:保证能运行,运行不了评论留言。每日必看csdn,解答。作者踩了无数坑。。。。。 一·设置数据库管理员 1打开cmd 2.cd到 安装路径(…\Mongodb\bin) 3.输入mongo.exe,启动 4.输入use admin 切换到admin数据库 5.输入 db.createUser({user:“myAdmin”,pwd:“123456”,roles:[{role:“userAdmi...
mongodb+unauthor_mongodb权限设置之添加管理员、普通用户的方法
weixin_39820185的博客
12-23 504
我知道的关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。一、掌握权限,理解下面4条基本上就差不多1、mongodb是没有默认管理账号,所以要先添加管理账号,在开启权限认...
mongodb获取管理账号
最新发布
04-03
<think>好的,我现在需要帮用户解决如何获取MongoDB管理账号的问题。首先,用户之前问过关于--authenticationDatabase的内容,现在这个问题可能是他们设置权限过程中遇到的后续问题。我需要确保回答准确且符合他们的使用场景。 首先,用户可能想要创建一个管理账号,或者找回已存在的管理账号。如果用户是初次设置MongoDB,可能需要指导他们如何创建管理员。如果是忘记账号,可能需要指导如何查找现有管理账号。 接下来,我需要考虑用户的使用环境。他们可能是在开发环境或者生产环境中操作。如果是在生产环境,安全措施更为重要,需要提醒用户注意权限管理和安全最佳实践,比如使用admin数据库创建管理员,避免使用默认的空密码等。 用户可能的真实需求是获得足够的权限来管理数据库,比如创建用户、分配角色等。这时候需要分步骤讲解如何在没有启用认证的情况下创建管理员,以及在启用认证后如何认证和验证权限。 还要注意用户可能遇到的常见问题,比如忘记管理账号,或者认证失败的情况。这时候需要提供排查步骤,比如如何查询system.users集合,检查用户角色是否正确分配等。 另外,用户可能对MongoDB的权限系统不太熟悉,需要解释一些关键概念,比如角色、权限、认证数据库等。同时,结合之前的回答中提到过的--authenticationDatabase参数,可能需要强调在连接时如何正确使用该参数来指定认证数据库。 还要注意安全提示,比如禁用无认证的访问,尤其是在生产环境中。避免用户因为配置不当导致的安全漏洞。 最后,确保回答结构清晰,分步骤说明,并提供示例命令,方便用户直接复制使用。同时,提供常见问题排查方法,帮助用户解决可能遇到的错误。</think>以下是关于获取MongoDB管理账号的详细指南,分为创建和查询两种场景说明: --- ### 一、创建管理账号(全新环境) #### 步骤1:连接MongoDB(无认证模式) ```bash mongo --host 127.0.0.1 --port 27017 ``` #### 步骤2:切换到admin数据库 ```javascript use admin ``` #### 步骤3:创建管理员用户 ```javascript db.createUser({ user: "admin", pwd: "yourSecurePassword", // 需替换为强密码 roles: [ { role: "userAdminAnyDatabase", db: "admin" }, // 用户管理权限 { role: "readWriteAnyDatabase", db: "admin" }, // 数据读写权限 { role: "dbAdminAnyDatabase", db: "admin" }, // 数据库管理权限 { role: "clusterAdmin", db: "admin" } // 集群管理权限 ] }) ``` #### 步骤4:启用认证(需修改配置文件) ```yaml # mongod.conf security: authorization: enabled ``` 重启MongoDB服务生效 --- ### 二、查询现有管理账号 #### 方法1:直接查看用户表 ```javascript use admin db.system.users.find({ roles: { $elemMatch: { role: "root" } } }) // 查找root权限用户 ``` #### 方法2:列出所有管理员用户 ```javascript db.getUsers().forEach(function(user){ if(user.roles.some(r => r.role === "root" || r.db === "admin")) { printjson(user) } }) ``` --- ### 三、管理员身份验证 #### 认证命令示例 ```bash mongo -u admin -p yourSecurePassword --authenticationDatabase admin ``` #### 权限验证测试 ```javascript // 查看所有数据库 show dbs // 尝试创建新用户 db.createUser({user: "test", pwd: "test", roles: ["readWrite"]}) ``` --- ### 四、关键注意事项 1. **安全红线**: - 生产环境必须启用认证(`authorization: enabled`) - 禁止使用空密码 - 默认的`admin`库应存放管理账号 2. **权限分级**: ```plaintext root(超级管理员) → 所有操作权限 userAdminAnyDatabase → 用户管理权限 dbAdminAnyDatabase → 数据库管理权限 ``` 3. **密码复杂度要求**: - 长度至少12字符 - 包含大小写字母、数字、特殊符号 - 不使用常见字典词汇 --- ### 五、典型问题排查 #### 场景:忘记管理账号 1. 临时关闭认证(仅限本地操作): ```bash mongod --auth --setParameter disableLocalAuth=true ``` 2. 连接后查询用户: ```javascript use admin db.system.users.find().pretty() ``` #### 错误提示解决方案: ```plaintext Error: command createUser requires authentication ``` ➔ 说明未正确通过管理员身份认证,需检查: 1. 是否添加了`--authenticationDatabase admin`参数 2. 密码是否输入正确 3. MongoDB服务是否已启用认证模式 --- ### 六、最佳实践建议 1. **最小权限原则**:按需分配权限,避免滥用`root`角色 2. **定期轮换**:每90天更新管理员密码 3. **审计日志**:开启记录管理员操作 ```yaml # mongod.conf auditLog: destination: file format: JSON path: /var/log/mongodb/audit.json ``` 通过以上操作,您可以安全地创建、管理和验证MongoDB管理账号。建议生产环境配合TLS加密和IP白名单使用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值