MongoDB的安全认证操作(五)

最新推荐文章于 2022-07-25 01:24:52 发布
最新推荐文章于 2022-07-25 01:24:52 发布
阅读量263 收藏
点赞数
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linux_s2018/article/details/80395206
版权
一,启动服务,登录数据库或着shell
示例节点:
1,47.90.21.89
2,47.91.207.62
3,47.52.32.143
执行以下操作
[root@iZj6chbmmjvrepa139fxb2Z mongo]# service mongod start
Starting mongod: [ OK ]
You have new mail in /var/spool/mail/root
[root@iZj6chbmmjvrepa139fxb2Z mongo]# service mongod status
mongod (pid 6163) is running...
确认服务启动
二,开始认证配置
1,登录
2,确认登录正常
> show dbs
admin 0.000GB
local 0.000GB
>
3,创建帐号(建议2 个,1个管理帐号,1个管理数据库)
> use admin
switched to db admin
> db.createUser({user:"system",pwd:"appexnetworks",roles:[{role:'root',db:'admin'}]})
Successfully added user: {
"user" : "system",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
> db.createUser({user:"dbadmin",pwd:"appexnetworks",roles:[{ role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
"user" : "dbadmin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
> show users
{
"_id" : "admin.dbadmin",
"user" : "dbadmin",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
{
"_id" : "admin.system",
"user" : "system",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
退出shell
4,修改配置文件
security:
authorization: enabled
PS:添加这两行,注意不支持缩进,空格
5,重启服务,登录测试认证
6,认证
db.auth返回值为说明认证成功,可以进行下一步操作
7,删除用户
> db.dropUser('system')
true


PS:mongodb数据库的权限管理分为帐号和角色
system的角色为root,创建帐号,
dbadmin的角色为userAdminAnyDatabase,管理任何数据库

后续可以创建相应数据库的普通帐号,并分配角色(read,readWrite),按角色不同有不同的权限。
如果角色不满足需求,可以创建角色


Mongodb安全认证
weixin_42243889的博客
04-05 856
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
MongoDB安全认证
凉茶铺的博客
09-15 5314
MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。
MongoDB之安全操作
lixinkuan的博客
02-11 310
一、超级管理员 为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户 采用了角色-用户-数据库的安全管理方式 常用系统角色如下: root:只在admin数据库中可用,超级账号,超级权限 Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 创建超级管理用户 use admin db.createUser({ ...
Mongodb安全认证及Java调用
weixin_33816611的博客
04-14 221
Mongodb安全认证在单实例和副本集两种情况下不太一样,单实例相对简单,只要在启动时加上 --auth参数即可,但副本集则需要keyfile。 一、单实例 1.启动服务(先不要加auth参数) 2.登陆后切换到admin库并添加管理员账号   2.1  创建系统管理员用户 默认条件下,超级管理员只能用于帐号管理,不能进行其他数据库操作,可以通过自己给自己授权实现。生产环境中的管理员,如...
Mongodb添加认证配置
Linux学习与应用
10-12 968
Mongodb复制集的部署。 请参考https://blog.csdn.net/whbttst/article/details/101058601进行初期的部署,这里只做后期认证的添加和个人数据库用户的管理配置。 添加MongoDB权限认证 登录部署的Mongodb集群; mongo --host <ip> 切换admin数据库创建需要的角色权限以方便对数据库进行管理,注:第一个创建的用户必须在admin库中创建。 db.createuser({user:"admin",pwd:".
MongoDB用户管理操作
攀登Fox的博客
07-01 1325
目录一、用户权限介绍二、创建用户2.1、创建管理员2.1.1、创建admin库2.1.2、在admin库创建用户2.1.3、查看用户2.1.4、开启用户验证2.1.5、效果验证2.2、创建普通用户2.2.1、创建test库2.2.2、创建testfox用户2.2.3、效果验证三、修改用户3.1、权限修改3.2、密码修改四、删除用户 一、用户权限介绍 Mongodb中可以对用户进行读/写权限控制,主要有如下权限类型 权限类型(角色) 说明 read 赋予用户指定数据库读权限 readWri
MongoDB安全认证详解
huangjhai的博客
07-25 7558
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MongoDB安全认证.pdf
07-11
MongoDB 安全认证MongoDB 中的安全机制,用于保护 MongoDB 数据库免受非法访问和操作MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB 安全认证可以通过...
MongoDB安全认证_windows教程
03-24
MongoDB安全认证是确保数据库系统安全的重要环节,尤其是在分布式环境中如副本集。在Windows平台上设置MongoDB安全认证,主要涉及以下几个关键步骤: 1. **开启验证**:在单机环境下,只需在启动`mongod`服务时...
MongoDB学习笔记() MongoDB文件存取操作
09-10
- 使用适当的权限和认证机制保护数据安全。 总之,MongoDB提供了灵活的文件存取方式,能够适应各种应用场景。无论是简单的文档存储还是复杂的GridFS操作,都能满足现代应用程序对非结构化数据存储的需求。
基于 MongoDB 及 Spring Boot 的文件服务器的实现
11-24
下载文件后,利用gradle进行文件编译下载,启动成功后输入localhost:8080即可
mongoDB Linux 认证配置、重置密码、远程登录配置详解
jianleking的专栏
03-27 1万+
1.配置登录 确保/etc/mongod.conf 里的bindIp没有被修改,仍为原值:127.0.0.1 启用service mongod restart启动 use admin 创建用户 use [DB_NAME] 创建其他数据库 service mongod start启动方式的库是默认库 在默认地址,见/etc/mongod.conf dbPath,它会加载配置文件/etc/mongod.
Linux安装mongodb及开启身份验证
qq_40592484的博客
11-27 3621
mongodb是一个优秀的nosql数据库 01 可以下载好安装包 win下下载后通过ftp传到服务器也可以 通过wget 方式下载也可以 02 tar-zxvf 解压 或者通过yum安装 03 安装好之后 还只是初步 04 开启认证 如上图所示 开启认证 这里只有一个问题,一定要注意书写格式,该文件在 /etc/mongo.conf 下一步, 05 [root@iZwz9fuhdjps...
MongoDb身份认证(Linux系统的讲解)
我飞故我在的专栏
04-06 1586
前言 MongoDb在安装之后,默认使用27017端口,也不会提供默认的用户,更不会开启身份认证,这意味着只要有人知道你服务器的ip就可以链接上你的数据库,进行任何操纵,这无疑是,这无异于自家的大门对别人敞开,数据毫无安全性可言,所以这篇文章教大家怎么创建用户并开启安全验证。 认证方法 用户名,密码验证 创建用户 MongoDB 提供了 addUser 方法,该方法包含三个参数: user - ...
一、mongodb之单个实例、主从配置、多个节点
桂学成 - just do it
12-26 5871
在大数据的时代,传统的关系型数据库要能更高的服务必须要解决高并发读写、海量数据高效存储、高可扩展性和高可用性这些难题。不过就是因为这些问题Nosql诞生了。 NOSQL有这些优势:  · 大数据量,可以通过廉价服务器存储大量的数据,轻松摆脱传统mysql单表存储量级限制。 · 高扩展性,Nosql去掉了关系数据库的关系型特性,很容易横向扩展,摆脱了以往老是纵向扩展的诟病。 · 高性能,No
MongoDB 基础(六)安全性(权限操作
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
MongoDB学习笔记() 搭建简单的MongoDB服务器
TheBadWaka的博客
02-11 512
参考视频:慕课网-mongoDB入门篇 只是简单的笔记,具体操作请看视频文件目录结构日志文件配置启动服务-f 后面接配置文件mongod -f conf/mongod.conf连接服务ip+端口号+数据库名mongo 127.0.0.1:12345/test关闭mongod服务db.shutdownServer() 会提示只有admin数据库才能使用该命令
MongoDB开启安全认证
jeanette_zlj的博客
03-15 1万+
MongoDB开启安全认证 注意 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色 未开启复制集的实例 以下过程首先将用户管理员添加到运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值