mongodb 开启权限控制

最新推荐文章于 2025-05-23 00:24:04 发布
最新推荐文章于 2025-05-23 00:24:04 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/default7/article/details/95461941
安装MongoDB后,创建的普通read权限用户可删除root账号、任意创建和修改账号。通过修改配置文件并重启解决该问题,虽官方文档提及配置选项,但未明确要开启此设置,还涉及用户显示、系统用户显示及文件配置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题
安装了mongodb之后,发现了一个问题,创建一个普通的read权限用户,他居然可以删除 root账号,而且任意创建各种账号修改各种账号。。。傻眼,这样怎么能用。

解决
修改配置文件 ,将 security.authorization 改为 enabled,默认值是 disabled,然后重启mongo
官方文档:https://docs.mongodb.com/manual/reference/configuration-options/#security.authorization

但官方文档讲了一大堆,并没有讲到要将这个开启。

访问

mongo -u root -p
mongo -u test1 -p --authenticationDatabas test1

其他

  • 显示用户 show users
  • 显示系统用户 db.system.users.find().pretty()

配置
文件配置

# mongod.conf
# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/
storage:
  dbPath: C:\Program Files\MongoDB\Server\4.0\data
  journal:
    enabled: true
systemLog:
  destination: file
  logAppend: true
  path:  C:\Program Files\MongoDB\Server\4.0\log\mongod.log

net:
  port: 27017
  bindIp: 0.0.0.0

security:
  authorization: enabled
MongoDB的权限配置系统是其安全架构的重要组成部分,它允许数据库管理员通过角色和权限来控制用户对数据库资源的访问。本文将详细介绍MongoDB的权限配置系统,包括角色分类、权限说明、用户创建与管理
MrLi的博客
11-21 1379
MongoDB的权限配置系统是其安全架构的重要组成部分,它允许数据库管理员通过角色和权限来控制用户对数据库资源的访问。本文将详细介绍MongoDB的权限配置系统,包括角色分类、权限说明、用户创建与管理、以及权限配置的具体操作。MongoDB使用基于角色的访问控制(RBAC)来管理用户对实例的访问。通过对用户授予一个或多个角色,可以控制用户访问数据库资源的权限和数据库操作的权限。在对用户分配角色之前,用户无法访问实例。MongoDB内部提供了一系列内置的角色,这些角色是为了完成一些基本的数据库操作。每个内置角
MongoDB开启权限验证及设置用户名密码
热门推荐
skh2015java的博客
10-30 1万+
一、MongoDB数据库角色 内建的角色 数据库用户角色:read、readWrite; 数据库管理角色:dbAdmin、dbOwner、userAdmin; 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 备份恢复角色:backup、restore; 所有数据库角色:readAnyDatabase、read...
MongoDB开启用户权限
weixin_42390245的博客
12-04 463
MongoDB安装教程 本教程在MongoDB-4.0.13版本下可行 1. 创建管理账号 命令行登录mongo,按WIN+R键,输入cmd打开命令行工具,输入mongo登录,输入use admin 转到admin数据库,输入db.createUser({user:“admin”,pwd:“123456”,roles:[{role:“userAdminAnyDatabase”,db:“admin”...
mongodb授权登录
weixin_30608131的博客
02-03 124
mongodb版本为3.2(目前最新),演示的是linux下的mongodb授权认证 第一次登录不启动授权(mongo默认不启动)    ./mongod --dbpath=/home/db/data --logpath=/home/db/logs/mongodb.log   接着使用 ./mongo 命令连接数据库 ./mongo   切换到admin数...
MongoDB 用户与权限管理完全指南
最新发布
vvilkin的学习备忘
05-23 1336
在当今数据驱动的时代,数据库安全已成为企业IT架构中最关键的环节之一。作为最受欢迎的NoSQL数据库之一,MongoDB提供了完善的用户认证和权限管理机制,但许多开发者和数据库管理员对这些功能的理解和应用仍停留在表面层次。本文将全面剖析MongoDB的用户与权限管理系统,从基础概念到高级应用,帮助您构建安全可靠的MongoDB环境。
linux使用权限模式启动mongodb,Linux安装MongoDB启动及常见问题解决
weixin_39677027的博客
05-12 307
MongoDB安装过程以及问题记录一、MongoDB安装下载MongoDB官方地址:可能需要注册一下我这里是Centos7系统所以选择的是RHEL7.0的TGZ,其他系统自行选择如果不想注册在这里下载也可以:下载步骤:[root@localhost ~]# curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4....
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 520
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
mongoDB的启动与用户权限
weixin_40308535的博客
05-21 902
初始化 首先,mongodb在没有数据的情况下是没有库,也就是说插入新数据的同时库也会自动生成 使用非用户登录模式来启动 mongo 如果出现以下代码说明链接成功了 MongoDB shell version v4.0.1 connecting to: mongodb://127.0.0.1:27017/test MongoDB server version: 4.0.1 ...
MongoDB 3.0+安全权限访问控制详解
09-09
开启访问控制,需要编辑MongoDB配置文件(如`/etc/mongod.conf`),将`security.authorization`设置为`enabled`。确保键值之间有空格,然后重启服务。 5. **用户管理员身份验证** 连接到MongoDB时,需要使用`-u...
MongoDB开启权限认证的方法步骤详解
09-09
MongoDB 是一个流行的开源...此外,除了系统管理员,还应为每个数据库创建特定的用户和角色,以便实现更细粒度的权限控制。这有助于遵循最小权限原则,只赋予用户完成任务所需的最小权限,从而提高系统的整体安全性。
MongoDB权限设置
10-19
MongoDB中定义了多种角色来控制不同级别的访问权限,例如: - `userAdminAnyDatabase`: 可以管理任何数据库中的用户。 - `readWrite`: 允许读取和写入操作。 - `read`: 只允许读取操作。 通过合理分配这些角色,...
authorization of mongoDB3.4
谢绝(无视)留言与私信
05-22 1395
序如果在程序中,要带口令访问mongoDB, 需要设置mongoDB的授权参数,建立用户等操作。 看到人家已经做好了这个实验, 自己也验证了一下。 发现了一个小坑,/etc/mongod.conf中是新语法,是有层级的,下一个层级的内容开始位置不要用\t,而是2个空格才生效。刚装完的mongoDB3.4的mongod.conf中有些例子,才知道要用2个空格代替\t.虽然旧语法也能用在mongod
MongoDB学习笔记(二)访问权限
weixin_33701617的博客
05-15 104
要访问数据库,那么对访问权限的设置是必须的! 1、启用权限控制(-auth),当启用MongoDB数据库服务时,对参数的设置可以决定是否启用权限控制   不开启: mongod -dbpath=D:/MongoDB/Data -logpath=D:/MongoDB/Log/test.log    开启: mongod -dbpath=D:/MongoDB/Data -logpath=D:/Mon...
MongoDB 基本操作-授权
计划好了再娶吧
08-31 1426
整理一下MongoDB命令行基本操作,时间一长就容易忘。几个月前专门查过资料,几个月想在命令行查看一些东西,却莫名报出一堆错误,错误很熟悉可就是忘了 怎么解决。 好记性,不如优快云。 我的系统环境是 CentOS 7.6 我手贱, 安装时候设置了权限认证,本来对于MongoDB数据库的访问是不需要登录名和密码的,这部分主要也是对权限设置的整理。 ...
mongodb授权认证 介绍
weixin_30802171的博客
11-05 148
mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth 官方文档:https://docs.mongodb.com/manual/tutorial/enable-authentication/ db....
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 2193
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
MongoDB安全认证
Kiven_ch的博客
08-07 766
安全认证概述   MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。 用户相关操作 切换到admin数据库对用户的添加 use admin; db.createU
Mongodb 启用认证
江江的博客
12-15 1913
确保 mongod.conf 中已启用认证(即 authorization: enabled)。在 MongoDB 配置文件中(通常为 mongod.conf),需要启用认证功能。如果数据库未启用用户认证,可以先以无认证模式启动 MongoDB,创建管理员用户。如果需要对特定数据库的访问权限进行限制,可以创建普通用户。
MongoDB 权限 linux环境
weibeixu的博客
04-22 326
完事后, sudo systemctl restart mongod 重启一下MongoDB。上面是新建超级管理员,啥权限都有,要新建其他管理员的,去别人的文章看看。二、sudo vi /etc/mongod.conf。1.bindIp改成上面的,这样本地就能连接远程。修改MongoDB的配置文件,保存退出。一、进入MongoDB, mongo。输入上面的内容,这样就表示开启了权限。返回1就是登录成功,然后就可以操作了。测试账号是否有用,返回1就是有用。然后重新进入mongo。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值