MongoDB账号管理

最新推荐文章于 2024-10-01 15:39:29 发布
最新推荐文章于 2024-10-01 15:39:29 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: Spring相关技术 数据库 文章标签: mongodb spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_t_t/article/details/119858570
版权
本文详细介绍了MongoDB的账号管理,包括创建、删除账号,以及不同数据库间的独立账号管理。同时,讨论了SpringBoot与MongoDB的整合问题,特别是当账号在admin数据库和其它数据库中同时存在时的认证行为,并给出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要介绍一些与MongoDB账号管理相关的命令,以及与Spring Boot整合时的问题。

MongoDB的账号体系

环境

MongoDB 5.0.2

原则

MongoDB的每个数据库都可以管理账号(除了local数据库),每个数据库之间的账号都是独立的,使用哪个数据库的账号取决于登入时--authenticationDatabase后指定的数据库(不指定时认使用admin,即默认为--authenticationDatabase admin)。

相关命令

基本:

启动数据库(需要认证):

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork --bind_ip_all  --auth

启动数据库(不需要认证):

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork --bind_ip_all

停止数据库:

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --shutdown

  1. 安装教程

  2. --bind_ip_all: 表示可以从任意IP地址远程登陆数据库(默认只有在localhost可以登陆)

  3. --auth: 表示以需要认证的模式启动

管理账户(以不需要认证的模式启动数据库)

1.登入数据库(不需要认证的模式):

mongo

2.选择数据库:

use xxx

说明:

  • xxx为数据库名

  • 所有对账号的操作,都需要先选择数据库

3.查看账号:

db.getUsers()

4.添加账号:

db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"dbName"}]})

说明:

  • userName: 要添加的账号名

  • password: 账号的密码

  • dbOwner: 账号的角色,一个账号可以操作多个数据库,并给每个数据库赋予不同的角色

  • dbName: 数据库名

5.删除账号:

db.dropUser("userName")

说明:

  • userName: 要删除的账号名

6.登入数据库(需要认证的模式):

mongo -u userName -p password --authenticationDatabase xxx

说明:

  • 使用数据库xxx下的userName账号登陆

7.建立root权限账号:

db.createUser({user:"root", pwd:"pwd", roles:["root"]})

数据库独立管理账号的举例说明

1.先在数据库xxx创建一个账号

mongo
​
use xxx
​
db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"xxx"}]})

2.然后在数据库yyy创建同名账号

use yyy
​
db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"zzz"}]})

3.停止MongoDB服务,然后以需要认证的模式启动MongoDB,然后登陆账号

mongo -u userName -p password --authenticationDatabase xxx

登陆后对数据库xxx拥有dbOwner权限,可以操作xxx中的数据。

mongo -u userName -p password --authenticationDatabase yyy

登陆后对数据库zzz拥有dbOwner权限,可以操作zzz中的数据。

与Spring Boot整合

使用的MongoDB依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-mongodb</artifactId>
    <version>2.5.3</version>
</dependency>

问题&可能原因&解决办法

Spring Boot项目连接MongoDB,使用的MongoDB依赖如上。

问题:

如果在admin创建与其它的数据库同名的账号名,然后在Spring Boot项目中使用该账号连接数据库,无论怎么指定 spring.data.mongodb.authentication-database 参数,都只能使用admin中的账号。

可能原因:

spring-boot-starter-data-mongodb总是会先去admin验证账号权限,若admin有该账号,则忽略spring.data.mongodb.authentication-database 参数;只有在admin中找不到该账号时,才使用spring.data.mongodb.authentication-database 指定的数据库进行认证。

解决办法:

建议统一在admin数据库中创建账号,也便于管理数据库账号,还可以少配置一个spring.data.mongodb.authentication-database参数。

MongoDB教程(三):mongoDB用户管理
菜鸟小码的博客
07-12 1432
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理员创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB的用户管理机制,包括用户账号的创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。
MongoDB的安全认证详解
Innocence_0的博客
02-29 4124
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB-开启认证
Kungreye
02-25 2431
Note: MongoDB v4.4.3 认证默认未开启的情况下,执行以下步骤 建立超级用户 用于管理其他用户 创建超级用户 > use admin > db.CreateUser( { user: "admin", pwd: passwordPrompt(), roles: [ {role: "userAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase" // 可以不设置此项,只是为了开发方便 ] }
MongoDb安全与权限
喝醉的咕咕鸟
05-13 1297
一、Mongodb 数据库角色 1.数据库用户角色: read:提供了读取所有非系统集合,以及系统集合中的system.indexes, system.js, system.namespaces readWrite: 包含了所有read权限,以及修改所有非系统集合的和系统集合中的system.js的权限. 2.数据库管理角色: dbOwner:该数据库的所有者,具有该数据库的全部权限。 ...
MongoDB 权威指南(四)
龙哥盟
08-18 922
保持 MongoDB 安装平稳运行通常只需要很少的努力。在这一章中,您已经看到了如何使用 MongoDB 发行版提供的工具来管理和维护您的系统,以及掌握任何可能出现的问题。通过学习本章,您现在应该掌握了备份、恢复、升级和监控 MongoDB 实例的技能。您应该熟悉诸如 mongodump 和 mongorestore 之类的工具,知道如何只从某些集合中导入和导出数据,并且熟悉许多可以用来从 MongoDB 实例中导出性能和使用统计数据的管理命令。
MongoDB 用户管理
qq_62866151的博客
10-01 1391
MongoDB安装完成后,数据库 admin 中没有任何用户账户。此时,MongoDB 向从本地主机发起的连接提供完整的数据库管理权限。用户管理员账户和数据库管理员账户都是在数据库 admin 中创建的。在 MongoDB 服务器中启用身份验证后,要以用户管理员或数据库管理员的身份连接到服务器,必须向 admin 数据库验证身份,您还需在每个数据库中创建用户账户,让这些用户能够访问该数据库。
一款Linux、数据库、Redis、MongoDB统一管理平台.docx
11-09
Linux、数据库、Redis、MongoDB 统一管理平台 一、Linux 统一管理平台 Linux 统一管理平台是基于 DDD(领域驱动设计)分层架构实现的,提供了 ssh 终端、文件查看和操作、脚本管理执行、进程操作、运行状态查看等...
mongoDB管理软件
10-13
7. 用户管理:通过MongoVUE,用户可以创建、修改和删除MongoDB的用户账户,设置权限,确保数据库的安全性。 8. 备份与恢复:MongoVUE支持对MongoDB数据库进行备份和恢复,这在灾难恢复和数据迁移时非常有用。 尽管...
PostgreSQL简介(四)—— Client Authentication
迷途的攻城狮
07-25 3332
1、客户端身份认证 与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器。数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。 PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证。 PostgreSQL server的数据库用户与Po...
mongodb 监控权限_MongoDB 安全和访问权限控制
weixin_36040584的博客
12-24 512
MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod 参数:--bind_ip默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址...
navicat 连接 mongodb 报错[13][Unauthorized] command listDatabases requires authentication
潮汐未见潮落的博客
08-03 3708
navicat 连接 mongodb 报错[13][Unauthorized] command listDatabases requires authentication
Nodejs Day05 MySQL数据库
qq_39349116的博客
08-18 403
Node 第 5 天 1. 学习目标 ◆ 能够知道如何配置 MySQL 数据库环境 ◆ 能够认识并使用常见的 SQL 语句操作数据库 ◆ 能够在项目中操作 MySQL 数据库 2. 数据库的基本概念 2.1 什么是数据库 数据库(database)是用来组织、存储和管理数据的仓库 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作 2.2 常见的数据库以及分类 常见的数据库分类下面几种 MySQL 数据库(目前使用
mongodb 开启身份认证_MongoDB开启安全认证
weixin_42706667的博客
12-24 1948
MongoDB开启安全认证注意对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色未开启复制集的实例以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例...
MongoDB使用用户登录访问
热门推荐
mystonelxj的博客
08-20 1万+
默认情况下MongoDB没有用户账户的,除非已经再admin中创建了用户并修改了配置文件,否则不用进行任何认证即可访问、修改数据。不同的版本有不同的设置方式,本例为windows系统下的MongoDB3.0.15版本使用。 1,启动MongoDB 具有两种方式 1.1 即时启动 具体做法如下: 1,首先创建一个目录用来存放MongoDB数据,本例为D:\mongodata 2,以管理员方式打开cmd窗口,进入到MongoDB所在的文件夹(本例为C:\Program Files\MongoDB\S
Database Administrator Authentication (30)
cneo2012的博客
12-18 111
As a DBA, you often perform special operations such as shutting down or starting upa database. Because only a DBA ...
【Java开发】 Spring 03:云服务器 Docker 环境下安装 MongoDB 并连接 Spring 项目实现简单 CRUD
尹煜的博客
11-16 1129
接下来介绍一下 NoSQL ,相比于 Mysql 等关系型的数据库,NoSQL (文档型数据库)由于存储的数据之间无关系,因此具备大数据量,高性能等特点,用于解决大规模数据集合多重数据种类带来的挑战,而 MongoDB 正是其中的代表,下一篇文章会介绍同类型的 Redis。​​​​​​​。
mongo认证配置又出问题了?来看看这个
泡泡茶壶的博客
04-19 2847
文章目录前言正常配置过程坑1: 起mongo终端引起的权限问题坑2: 集群中配置认证引起的问题终极权限-root总结参考文档 前言 某个晴朗的工作日,我正在自己的工位上勤勤恳恳的工(hua)作(shui),此时总监突然微信我:“小刘,这会儿工作忙吗?”,我当下后背就是一凉,慌忙回复到:“总监,我这会儿闲的很,哦不,是忙的很”。沉默了2秒之后,总监继续说到:“…这样啊,我这儿有个任务交给你,公司有两...
spring--data-mongondb ...CannotGetMongoDbConnectionException: Failed to authenticate to database
请叫我大师兄
04-07 7534
HTTP Status 500 - Request processing failed; nested exception is org.springframework.data.mongodb.CannotGetMongoDbConnectionException: Failed to authenticate to database [lxkdb], username = [tester], 本意我是打算使用spring + springMVC + mongoDB,做个测试项目的。但是配置完成之后,一旦
mongodb获取管理员账号
最新发布
04-03
<think>好的,我现在需要帮用户解决如何获取MongoDB管理员账号的问题。首先,用户之前问过关于--authenticationDatabase的内容,现在这个问题可能是他们设置权限过程中遇到的后续问题。我需要确保回答准确且符合他们的使用场景。 首先,用户可能想要创建一个管理员账号,或者找回已存在的管理员账号。如果用户是初次设置MongoDB,可能需要指导他们如何创建管理员。如果是忘记账号,可能需要指导如何查找现有管理员账号。 接下来,我需要考虑用户的使用环境。他们可能是在开发环境或者生产环境中操作。如果是在生产环境,安全措施更为重要,需要提醒用户注意权限管理和安全最佳实践,比如使用admin数据库创建管理员,避免使用默认的空密码等。 用户可能的真实需求是获得足够的权限来管理数据库,比如创建用户、分配角色等。这时候需要分步骤讲解如何在没有启用认证的情况下创建管理员,以及在启用认证后如何认证和验证权限。 还要注意用户可能遇到的常见问题,比如忘记管理员账号,或者认证失败的情况。这时候需要提供排查步骤,比如如何查询system.users集合,检查用户角色是否正确分配等。 另外,用户可能对MongoDB的权限系统不太熟悉,需要解释一些关键概念,比如角色、权限、认证数据库等。同时,结合之前的回答中提到过的--authenticationDatabase参数,可能需要强调在连接时如何正确使用该参数来指定认证数据库。 还要注意安全提示,比如禁用无认证的访问,尤其是在生产环境中。避免用户因为配置不当导致的安全漏洞。 最后,确保回答结构清晰,分步骤说明,并提供示例命令,方便用户直接复制使用。同时,提供常见问题排查方法,帮助用户解决可能遇到的错误。</think>以下是关于获取MongoDB管理员账号的详细指南,分为创建和查询两种场景说明: --- ### 一、创建管理员账号(全新环境) #### 步骤1:连接MongoDB(无认证模式) ```bash mongo --host 127.0.0.1 --port 27017 ``` #### 步骤2:切换到admin数据库 ```javascript use admin ``` #### 步骤3:创建管理员用户 ```javascript db.createUser({ user: "admin", pwd: "yourSecurePassword", // 需替换为强密码 roles: [ { role: "userAdminAnyDatabase", db: "admin" }, // 用户管理权限 { role: "readWriteAnyDatabase", db: "admin" }, // 数据读写权限 { role: "dbAdminAnyDatabase", db: "admin" }, // 数据库管理权限 { role: "clusterAdmin", db: "admin" } // 集群管理权限 ] }) ``` #### 步骤4:启用认证(需修改配置文件) ```yaml # mongod.conf security: authorization: enabled ``` 重启MongoDB服务生效 --- ### 二、查询现有管理员账号 #### 方法1:直接查看用户表 ```javascript use admin db.system.users.find({ roles: { $elemMatch: { role: "root" } } }) // 查找root权限用户 ``` #### 方法2:列出所有管理员用户 ```javascript db.getUsers().forEach(function(user){ if(user.roles.some(r => r.role === "root" || r.db === "admin")) { printjson(user) } }) ``` --- ### 三、管理员身份验证 #### 认证命令示例 ```bash mongo -u admin -p yourSecurePassword --authenticationDatabase admin ``` #### 权限验证测试 ```javascript // 查看所有数据库 show dbs // 尝试创建新用户 db.createUser({user: "test", pwd: "test", roles: ["readWrite"]}) ``` --- ### 四、关键注意事项 1. **安全红线**: - 生产环境必须启用认证(`authorization: enabled`) - 禁止使用空密码 - 默认的`admin`库应存放管理员账号 2. **权限分级**: ```plaintext root(超级管理员) → 所有操作权限 userAdminAnyDatabase → 用户管理权限 dbAdminAnyDatabase → 数据库管理权限 ``` 3. **密码复杂度要求**: - 长度至少12字符 - 包含大小写字母、数字、特殊符号 - 不使用常见字典词汇 --- ### 五、典型问题排查 #### 场景:忘记管理员账号 1. 临时关闭认证(仅限本地操作): ```bash mongod --auth --setParameter disableLocalAuth=true ``` 2. 连接后查询用户: ```javascript use admin db.system.users.find().pretty() ``` #### 错误提示解决方案: ```plaintext Error: command createUser requires authentication ``` ➔ 说明未正确通过管理员身份认证,需检查: 1. 是否添加了`--authenticationDatabase admin`参数 2. 密码是否输入正确 3. MongoDB服务是否已启用认证模式 --- ### 六、最佳实践建议 1. **最小权限原则**:按需分配权限,避免滥用`root`角色 2. **定期轮换**:每90天更新管理员密码 3. **审计日志**:开启记录管理员操作 ```yaml # mongod.conf auditLog: destination: file format: JSON path: /var/log/mongodb/audit.json ``` 通过以上操作,您可以安全地创建、管理和验证MongoDB管理员账号。建议生产环境配合TLS加密和IP白名单使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值