MongoDB 安全权限访问控制

最新推荐文章于 2022-09-04 13:39:52 发布
转载 最新推荐文章于 2022-09-04 13:39:52 发布 · 326 阅读 · 0
文章标签:

#mongodb #安全

本文介绍如何在MongoDB中创建用户并设置访问权限,包括创建超级管理员、普通用户及如何进行安全认证配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
采用了角色-用户-数据库的安全管理方式
常用系统角色如下:
root:只在admin数据库中可用,超级账号,超级权限
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
创建超级管理用户


use admin
db.createUser({
user:'admin',
pwd:'123',
roles:[{role:'root',db:'admin'}]
}
)
启用安全认证

修改配置文件
sudo vi /etc/mongod.conf
启用身份验证
注意:keys and values之间一定要加空格, 否则解析会报错
security:
authorization: enabled
重启服务
sudo service mongod stop
sudo service mongod start
终端连接
mongo -u 'admin' -p '123' --authenticationDatabase 'admin'
普通用户管理

使用超级管理员登录,然后进入用户管理操作
查看当前数据库的用户
use test1
show users
创建普通用户

db.createUser({
    user:'t1',
    pwd:'123',
    roles:[{role:'readWrite',db:'test1'}]
})

终端连接
mongo -u t1 -p 123 –authenticationDatabase test1
切换数据库,执行命令查看效果

修改用户:可以修改pwd、roles属性

db.updateUser('t1',{pwd:'456'})

centos linux环境用docker部署MongoDB副本集模式及验证
xingyuemengjin的博客
04-07 1117
本文主要介绍了centos linux环境中,用docker部署MongoDB副本集模式,并对主从同步进行验证。附录介绍了部署过程中常见问题的解决方法
MongoDB 安全和访问权限控制
weixin_34351321的博客
03-18 307
MongoDB访问控制能够有效保证数据库的安全访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
MongoDB学习之旅十五:MongoDB 安全访问
u013339851的专栏
04-18 1832
MongoDB安全访问将从以下三个方面得到
MongoDB安全访问控制
weixin_33888907的博客
09-21 418
一、概述 有时候我们会看到有些服务器或者数据库被别人恶意攻击,会导致中毒或者资料被盗取所,以我们对自己的服务器和数据库的访问安全性控制就显得至关重要。 今天我们来说说MongoDB的几点安全访问控制,可以通过的IP、端口或者使用账户、密码登录,来提高我们数据库和服务器的安全性访问情况,主要是通过 启动Mongod服务的时候,指定相关的参...
MongoDB安全权限设置及密码重置方法
supermao1013的专栏
05-01 2253
文章目录RBAC(基于角色控制)设置权限忘掉密码怎么办 RBAC(基于角色控制) MongoDB中的权限是基于角色控制的(Role-Based Access Control) 角色类型 类型说明 角色名称 说明 数据库一般角色(Database User Roles) ...
MongoDB知识点整理
weixin_45947759的博客
09-04 981
Mongo是一个基于分布式文件存储的Nosql数据库。支持的数据结构非常松散,可以通过json格式来修改插入数据。
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库的安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
mongodb数据库安全策略 访问控制 加密连接 角色管理
12-13
访问控制MongoDB采用基于角色的访问控制机制,通过定义用户角色并指定角色可执行的操作来实现安全控制。用户必须通过用户名和密码的双重验证才能访问数据库,这有助于确保只有授权人员可以访问敏感数据。数据库...
MongoDB为用户设置访问权限
09-11
随着MongoDB在实际应用场景中的不断深化,安全性和访问控制变得尤为重要。本文旨在通过详细步骤解析如何在MongoDB中为用户设置访问权限,帮助读者理解MongoDB安全机制,并学会如何有效管理不同用户的访问权限。 #...
MongoDB数据库安全配置规范
09-24
以下是对MongoDB安全配置规范的详细解析: 一、开启授权认证 MongoDB在默认安装时并未启用权限验证,任何人都可以对数据库进行任意操作,包括远程访问。为了防止这种情况,应在启动MongoDB时在配置文件`mongod.conf...
mongo-acl:带有MongoDB后端的用户级访问控制列表(ACL)
05-17
MongoDB访问控制列表 安装 首先,您需要一个正常工作的MongoDB集群。 设置MONGO_DB_CONNECTION_URI环境变量和MONGO_DB_DATABASE环境变量,例如 export $MONGO_DB_CONNECTION_URI=mongodb://localhost:27017/my_db export $MONGO_DB_DATABASE=my_db 您需要在数据库中创建一个名为acl的集合。 现在,使用以下命令安装mongo-acl: npm install mongo-acl --save 概括 使用MongoDB后端的TypeScript中的用户级ACL实现。 将模型/文档/资源的权限授予单个用户,而不是组/角色。 用法 权限只是可以表示CRUD操作(如read , write , delete等)或更细粒度的控制器操作(如postCommen
mongodb分片集群增加acl
03-15
mongodb集群分片操作以及增加acl,有什么问题联系我!
mongoDB-acl-nodejs:一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS
05-01
mongoDB-acl-nodejs 一个非常简单的Acl模块,用于在应用程序内存和MongoDB中使用的NodeJS 我创建此模块是因为我需要使用MongoDB的非常简单的Acl模块 功能说明 Acl.init(选项,回调) -options :对象用于连接到您的mongo数据库: dbAddress :字符串,数据库地址 port : Int / String ,数据库使用的端口 dbName : String ,数据库名称 callback :(可选)连接到数据库时调用的函数 Acl.addRole(角色名称,回调) roleName : String ,新角色的名称 callback : callback :(可选)添加新角色时调用的函数 Acl.addRessource(ressourceName,回调) ressourceName : String ,新资源的名称
MongoDB 配置安全选项(security)后无法正常启动(Unrecognized option: security)
Zola的博客
12-18 2899
在记事本cfg文件中添加认证配置后服务无法启动 原因:参数格式问题,记事本中未换行,用代码编辑器查看后即可看出问题,调整格式后重新添加服务
关于MongoDB 配置安全选项(security)后无法正常启动(Unrecognized option: security)
阿臻
07-25 2203
报错为(Unrecognized option: security) 极有可能是你的编码格式不正确(这个错误应该不算是什么问题,但是没有看文档,网上的资料又都是copy,留下笔记希望能够帮到别人) 确保配置文件使用ASCII编码。该mongod的 情况下不支持非ASCII编码,包括UTF-8的配置文件,可以使用notepad编辑器,我将其改为了ANSL编码,也可以使用。 文档解释 如...
mongo设置账户
Juunnry的博客
10-29 349
查看mongo服务状态: 1 services.msc mongo的权限配置: 1.创建管理用户 1 2 3 4 5 6 7 8 9 10 11 12 13 #超级管理用户 db.createUser({ us...
MongoDB开启安全认证
热门推荐
jeanette_zlj的博客
03-15 1万+
MongoDB开启安全认证 注意 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制MongoDB部署时,用户只能执行由其角色确定的操作。 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色 未开启复制集的实例 以下过程首先将用户管理员添加到运行...
远程连接Mongodb,提示mongodb Unable to connect to server 192.168.0.104:27017
易编程
09-22 3557
今日在本机上安装好Mongodb4.0后,用127.0.0.1:27017能访问,但是换成本机的局域网地址192.168.0.104:27017后 用MongoVUE连接提示错误“”mongodb Unable to connect to server 192.168.0.104:27017“” 具体原因是Mongodb默认启动只绑定了127.0.0.1地址,其他ip地址一律拒绝 解决方法:...
Mongodb 启动时 lock文件访问没有权限处理
weixin_30340745的博客
07-04 538
mongodb 第二次启动时候异常信息: lock file: /data/db/mongod.lock errno:13 Permission denied Is a mongod instance already running? 这是一个权限问题造成的。 处理办法: http://stackoverflow.com/questions/15229412/unable-to-cr...
MongoDB安全访问控制的笔记
最新发布
05-07
### MongoDB 安全访问控制的学习笔记 以下是针对 MongoDB安全性及访问控制相关内容的详细介绍,涵盖了用户认证、角色授权、网络隔离等多个方面。 --- #### 1. 用户认证机制 ##### (1) 默认行为 MongoDB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值