mongodb 添加用户名密码验证

最新推荐文章于 2025-02-18 07:00:00 发布
原创 最新推荐文章于 2025-02-18 07:00:00 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb

本文介绍了如何在 MongoDB 中创建用户并进行认证的过程。详细展示了使用 shell 命令创建带有特定权限的角色,并通过示例说明了如何配置数据库以启用授权。此外,还提供了连接到数据库时所需的正确认证数据库和认证机制。 

mongo localhost -u username -p pwd --authenticationDatabase admin --authenticationMechanism SCRAM-SHA-1


 

db.createUser(
  {
    user: "username",
    pwd: "passwrd",
    roles: [ { role: "readWrite", db: "shujuku" },
  }
)
 

shell创建用户并登录

 

 

 

 
 
 

 
 
 

 
 
 

 think that auth = true is an invalid configuration and your mongod is not starting because of it. To enable authorization, try using the following instead:
 

security:
  authorization: enabled
 

 Then, to connect to the database, make sure that your client is using the correct authentication database and authentication mechanism. This can be done using the commmand line by the following command:
 

mongo localhost -u admin -p myAdminPass --authenticationDatabase admin --authenticationMechanism SCRAM-SHA-1

                

        

    


  



    

      

        

            

              
                
                  盘古开智
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Node.js_mongodb用户名和密码操作

				
			

			

				

					wwv的博客
				

				

					07-13
					
					1137
					
				

			

		

		

			
				
mongodb用户名和密码操作

			
		

	



                

            
              



	

		

			

				
					
win10下Mongodb4.4.1安装教程,配置用户名密码认证登录

				
			

			

				

					zouchangan的博客
				

				

					10-28
					
					2516
					
				

			

		

		

			
				
最新版本的Mongodb安装教程
今天准备安装MongoDB,结果看了网上一些教程,基本上都过时了,都需要自建配置文件和路径,
网上很多都过时了,一上来就要建立配置文件的都是过时的,
新版本的MongoDB自带了配置文件,mongod.cfg在bin目录下,无需自己新建,若有需要,可以对该文件进行修改即可!
算是一波十折
注意:
梳理一下正确流程:

一 环境准备
下载对应的Mongodb之后,安装到对应路径,接下来我以mgb为例。

二 安装服务
1安装Mongodb服务
打开bin目录下的mongod.

			
		

	



              


  
              

                


	

		

			

				
					
MongoDB4.0.0 配置用户名密码认证登录 及权限

				
			

			

				

					南滨月亮的博客
				

				

					06-02
					
					1372
					
				

			

		

		

			
				
1、创建管理员账户并赋予权限

打开cmd,输入mongo,进入mongodb的命令页面


> use admin #进入admin数据库
 switched to db admin
> db.createUser( {user: "root",pwd: "root",roles: [ { role: "root", db: "admin" } ]})
用户添加成功会出现:成功的字样和添加的用户信息。

user:”用户名“,

pwd:"密码”,

roles:指定用户的角色,可以用一...

			
		

	





	

		

			

				
					
MongoDB【部署 03】Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成错 Command failed with error 18

				
			

			

				

					Java与大数据相关实践内容分享!
				

				

					09-21
					
					2053
					
				

			

		

		

			
				
Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成错 Command failed with error 18

			
		

	



		

			
		



	

		

			

				
					
MongoDb安全与权限

				
			

			

				

					喝醉的咕咕鸟
				

				

					05-13
					
					1472
					
				

			

		

		

			
				
一、Mongodb 数据库角色
1.数据库用户角色:

        read:提供了读取所有非系统集合,以及系统集合中的system.indexes, system.js, system.namespaces        readWrite: 包含了所有read权限,以及修改所有非系统集合的和系统集合中的system.js的权限.

2.数据库管理角色:

       dbOwner:该数据库的所有者,具有该数据库的全部权限。     ...

			
		

	





	

		

			

				
					
Mongodb 创建用户后登陆出现mongoAuthentication failed

				
			

			

				

					Heqianqian的博客
				

				

					05-06
					
					3051
					
				

			

		

		

			
				
开启auth之后登陆数据库要使用mongo <authenticationDatabaseName> -u user -p password

			
		

	





	

		

			

				
					
MongoDB 添加用户名和密码

				
			

			

				

					qq_39021074的博客
				

				

					07-04
					
					250
					
				

			

		

		

			
				
1. 首先需要安装 mongodb 。

  安装教程可参考:https://blog.youkuaiyun.com/weixin_41466575/article/details/105326230

2. 在终端输入 mongo ,并添加超级管理员。


show dbs // 显示所有的数据库
use admin // 切换到admin
db.createUser({user:'root',pwd:'root',roles:['userAdminAnyDatabase']})
db.auth('root','..

			
		

	





	

		

			

				
					
mongoDB数据库设置账号密码验证

				
			

			

				

					gwypy的博客
				

				

					07-19
					
					2691
					
				

			

		

		

			
				
一般默认安装mongoDB到电脑的时候,默认数据库是没有设置管理员账号密码的。
所以为了安全问题,必须需要设置一下

以系统管理员的方式运行powershell
连接数据库 mongo

mongo



查看数据库 show dbs

show dbs



切换到admin数据库 use admin
创建超级管理员账户 db.createUser()

use admin
db.createUser({ user:"设置管理员账号", pwd:"设置管理员密码", roles:["root"] })



			
		

	





	

		

			

				
					
mongodb数据库用户名密码.doc

				
			

			

				

					10-03
				

			

		

		

			
				
 **添加用户名与密码**:  ```bash  db.addUser('name', 'password')  ```  - **管理员账户认证**:  1. **再次打开 MongoDB Shell**:  ```bash  D:\mongodb\bin> mongo  ```  2. **尝试显示数据库列表**:  ```bash  ...

			
		

	





	

		

			

				
					
MongoDB学习2 - 账号密码登录、副本集配置

				
			

			

				

					weixin_39651356的博客
				

				

					05-02
					
					3811
					
				

			

		

		

			
				
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为

			
		

	





	

		

			

				
					
mongodb用户验证

				
			

			

				

					ferrysoul的博客
				

				

					03-24
					
					292
					
				

			

		

		

			
				
// 引入jwt token工具
const JwtUtil = require('../public/utils/jwt');
// 我这里的是aes加密密码的可以去掉
const AesUtil = require('../public/utils/aes');
// 登录
router.post('/login',(req,res) => {
    var userName = r...

			
		

	





	

		

			

				
					
mongodb设置密码

					
热门推荐

				
			

			

				

					fofabu2的博客
				

				

					01-05
					
					3万+
					
				

			

		

		

			
				
mongodb密码和传统数据如mysql等有些区别:

mongodb用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码

mongodb设置管理用户和密码:

show dbs
在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。use admin 进入admin数据库创建管理员账户
db.createUser({ use

			
		

	





	

		

			

				
					
MongoDB 设置用户名密码

				
			

			

				

					weixin_43475507的博客
				

				

					09-02
					
					793
					
				

			

		

		

			
				
一、MongoDB 数据库默认角色
1、数据库用户角色:read、readWrite
2、数据库管理角色:dbAdmin、dbOwner、userAdmin
3、集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager
4、备份恢复角色:backup、restore
5、所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、
dbAdminAnyDatabase


			
		

	





	

		

			

				
					
MongoDB 用户名密码登录 认证登陆

				
			

			

				

					epmgy315的博客
				

				

					02-14
					
					388
					
				

			

		

		

			
				
mongo --port 27017 -u "adminUser" -p "adminPass" --authenticationDatabase "admin"
[root@usdpvnode3 mongodb]# cat docker-compose.yml version: '2'services:  mongodb:    container_name: mongodb_2.0    i...

			
		

	





	

		

			

				
					
mongodb 如何开启用户权限验证

					
最新发布

				
			

			

				

					洛阳泰山的博客
				

				

					02-18
					
					1324
					
				

			

		

		

			
				
MongoDB 中开启验证(即启用身份验证)是保护数据库安全的重要步骤。adminmyPassword完成以上步骤后,MongoDB 的身份验证就成功启用了!运行以下命令,列出admin这将显示所有用户的详细信息,包括用户名、角色等。运行以下命令,查询admin这将显示所有用户的详细信息,包括用户名、角色等。如果你只想修改用户的密码或角色,可以使用命令。如果你只想修改用户的密码或角色,可以使用命令。

			
		

	





	

		

			

				
					
MongoDB权限管理之用户名和密码的操作

				
			

			

				

					weixin_30388677的博客
				

				

					05-17
					
					1915
					
				

			

		

		

			
				
Mongodb enable authentication
MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。
容易遭受入侵的环境

使用默认 mongod 命令启动 Mongodb
机器可以被公网访问
在公网上开放了 Mongodb 端...

			
		

	





	

		

			

				
					
mongodb设置用户账号密码登录_mongodb用户名密码登录

				
			

			

				

					2401_86950981的博客
				

				

					09-11
					
					1144
					
				

			

		

		

			
				
排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。唉。再一个为啥要写这个博客,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。。。。

			
		

	





	

		

			

				
					
mongodb添加用户验证

				
			

			

				

					weixin_41831623的博客
				

				

					08-13
					
					1521
					
				

			

		

		

			
				
mongodb在默认的情况下是无认证启动的,也就是不需要密码就可以访问连接,如果公网开放的话,这是很危险的行为,数据可能会恶意篡改和删除,是一个很大的安全问题。
所以生产环境下,势必要给mongodb加上用户验证并且关闭端口公网访问。
那么只能给数据添加验证呢?
非auth的情况下先关闭已启动的mongodb
# 切换到admin数据库
use admin
# 关闭
db.shutdownServer()
# 如果关不掉提示认证信息,说明现在已经是认证方式启动的mongo,先输入密码
db.auth("us

			
		

	





	

		

			

				
					
MongoDB账户密码设置

				
			

			

				

					互联网知识分享
				

				

					07-22
					
					8330
					
				

			

		

		

			
				
每个角色都拥有一组特定的权限,用于控制用户对数据库进行的操作,如读取数据、写入数据或修改数据库结构等。系统操作权限:控制用户对数据库服务器的操作,如创建和管理用户、数据库的备份和恢复等。):这些是用户可以创建的自定义角色,可以根据实际需求定义不同的权限和操作。中,账户密码设置非常重要,可以保护用户的数据不被未经授权的用户访问。数据库操作权限:控制用户对数据库的操作,如读取、写入、修改、删除等。提供了多个方法来管理用户密码,包括创建用户、修改密码和删除用户等。对象来执行具体的用户账户和密码操作。

			
		

	





	

		

			

				
					
mongoDB8.04设置访问用户名密码

				
			

			

				

					01-21
				

			

		

		

			
				
### 设置 MongoDB 8.04 认证用户名和密码

对于 MongoDB 版本 8.04 中设置访问控制并启用身份验证的过程,可以按照如下方法操作:

#### 启用认证功能
为了使数据库能够识别特定用户的权限,在启动 mongod 实例之前或通过修改配置文件来开启授权机制。这通常涉及到编辑 `/etc/mongod.conf` 文件中的 `security.authorization` 参数设为 `"enabled"`[^1]。

```yaml
# /etc/mongod.conf
security:
  authorization: "enabled"
```

重启服务让更改生效之后,就可以开始创建管理员账户了。

#### 创建管理员账号
连接到无认证模式下的本地实例(如果已经启用了认证,则需先禁用),执行以下命令以建立具有 root 权限的角色用户。此步骤应在安全环境下完成,因为此时还没有其他形式的身份验证保护措施。

```javascript
use admin;
db.createUser({
    user: "rootUser",
    pwd: "yourStrongPasswordHere", // 替换成强密码
    roles: [{ role: "root", db: "admin" }]
});
```

上述代码片段定义了一个名为 `rootUser` 的超级管理用户,并赋予其最高级别的权限以便后续管理和维护工作[^2]。

#### 配置客户端连接字符串
当设置了初始的管理员级用户后,任何尝试与服务器通信的应用程序都需要提供有效的凭证信息。一个典型的 URI 格式的连接串看起来像这样:

```plaintext
mongodb://<username>:<password>@localhost:<port>/admin?authSource=admin&retryWrites=true&w=majority
```

这里的 `<username>` 和 `<password>` 应替换为实际创建时所指定的内容;而 `authSource=admin` 表明我们将使用哪个数据库作为认证源来进行身份验证过程[^3]。

#### 添加更多普通用户
除了根级别之外还可以针对不同业务需求设立专门的数据访问者角色。比如要在一个叫作 myDatabase 的集合上授予读写权限给新注册成员的话,可参照下面的例子来做相应调整:

```javascript
use myDatabase;
db.createUser({
    user: "normalUser",
    pwd: "anotherSecurePassphrase!",
    roles: [
        {role:"readWrite", db:"myDatabase"}
    ]
})
```

以上就是关于如何在 MongoDB 8.04 上设定基本的安全策略以及分配适当的操作许可的一些指导说明[^4]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值