MongoDB权限设置

最新推荐文章于 2024-02-20 16:20:16 发布
原创 最新推荐文章于 2024-02-20 16:20:16 发布 · 578 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在MongoDB中设置权限,包括创建用户管理员、数据库管理员及普通用户,并演示了数据库和集合的操作流程。

MongoDB权限设置

1、下载安装mongodb

https://www.mongodb.com/download-center?jmp=nav#community
https://www.mongodb.com

下载完成后点击安装一直点击下一步,知道完成为止

如果你要把服务安装到进程管理列表,可以参考我的这篇文章,不过这次练习中最好暂时不要安装到进程
参考链接:http://blog.youkuaiyun.com/lzy_zhi_yuan/article/details/76438864

2、启动mongodb

mongod -dbpath "F:\MongoDB\data" 



说明:-dbpath 后面的路径是你本地手工创建用来存mongodb数据的文件夹
          启动时不能添加--auth参数。即以不做身份验证的方式启动mongodb

3、连接到mongodb服务

新开一个cmd命令行,输入:
mongo

4、切换到admin数据库

show dbs
use admin


5、创建一个用户管理员

说明:注意区分用户管理员和数据库管理员的概念。用户管理员应该只有创建用户的权限

            用户管理员账户应该以userAdminAnyDatabase作为唯一的角色

db.createUser(
{user: "useradmin",
pwd: "123456",
roles: ["userAdminAnyDatabase"]}
)

关于userAdminAnyDatabase代表什么意思,文章后面有常用的角色详细的介绍



6、成功创建用户管理员后,重启mongodb服务

Ctrl + c 终止上次启动的服务
输入:
mongod -dbpath "F:\MongoDB\data"  --auth
以验证是否方式启动mongodb服务

说明:注意创建用户管理员后,以验证身份方式启动Mongodb服务


7、再次访问验证身份的mongodb
Ctrl + c 终止上次访问的客户端
输入:
mongo
现在输入show dbs 


看到没,提示你没有权限

创建数据库hello看看
use hello
db.hello.insert({})



注意:mongodb只有当你创建一个集合时,才会真正创建数据库,所以user hello这一步并没有创建数据库,所以没有提示not authorized

至此,就恭喜你完成用户和数据库权限管理的至关重要的一步,接下来,我们来创建数据库管理员


7、创建数据库管理员


db.createUser(
{
user: "dbadmin",
pwd: "123456",
roles: ["readWriteAnyDatabase", "dbAdminAnyDatabase", "clusterAdmin"]
}
)

关于readWriteAnyDatabase、dbAdminAnyDatabase、clusterAdmin代表什么意思,文章后面有常用的角色详细的介绍

你应该会创建失败,因为你现在只是连接到mongodb,并没有验证到某个身份的权限,怎么办呢。不要紧,来执行下面的命令后,再试试

use admin
验证到拥有创建用户的权限到admin数据库
db.auth("useradmin", "123456")
再执行:

db.createUser({
user: "dbadmin",
pwd: "123456",
roles:["readWriteAnyDatabase", "dbAdminAnyDatabase", "clusterAdmin"]
})

如果你一步步按照文章方式去执行,那么,在这一步,你是成功创建了数据库管理员的

你可以执行: show users 
你应该可以看到两个用户

当你需要管理用户时就执行:db.auth("useradmin", "123456")
当你需要管理数据库时就执行: db.auth("dbadmin", "123456")
你应该知道这两个命令的意义,就是验证到不同的权限到admin数据库,请注意:在执行这两个任意一个命令时,必须先执行 use admin

另外,你还可以在一开始访问mongodb服务时,指定验证到哪个数据库的哪个权限
mongo admin --username "useradmin" --password "123456" 
mongo admin --username "dbadmin" --password "123456" 

8、创建数据库

请紧跟步骤:
show dbs
use hello
db.createCollection("helloCol")
如果执行失败,可能是当前用户的权限不是dbadmin而是其它用户,执行:
use admin
db.auth("dbadmin", "123456")
use hello
db.createCollection("helloCol")
你应该是成功的

9、创建某个数据库普通用户并赋予权限

请紧跟步骤:
use admin
db.auth("dbadmin", "123456")
use hello
db.createUser(
{
user:"laige",
pwd:"123456",
roles:["readWrite"]
}
)
请问你创建成功了吗?如果没有成功,那么你知道为什么吗?
继续执行:
use admin
db.auth("useradmin", "123456")
use hello
db.createUser(
{
user:"laige",
pwd:"123456",
roles:["readWrite"]
}
)
请问你创建成功了吗?如果成功,那么你知道为什么这次可以成功吗?
你应该都知道的,如果不知道,请从头再看一遍

10、验证普通用户权限

请紧跟步骤:
use admin
db.auth("laige", "123456")
验证失败,因为用户laige是hello数据库的用户
use hello
db.auth("laige", "123456")
验证成功
执行: 
use hello2
db.createCollection("hello2Col")
执行结果失败
再执行:
use hello
db.createCollection("helloCol3")
执行结果成功
恭喜你,你已经成功创建一个普通用户,这个用户是没有创建数据库的权限的,但可以在hello数据库中创建集合,就是读写hello数据库的权限

11、复制数据库

请紧跟步骤:
show dbs
db.copy("hello", "hello_clone", ["localhost"])
如果执行失败,可能是当前用户的权限不是dbadmin而是其它用户,执行:
use admin
db.auth("dbadmin", "123456")
db.copy("hello", "hello_clone", ["localhost"])

12、删除数据库

请紧跟步骤:
show dbs
use hello
db.dropDatabase()
如果执行失败,可能是当前用户的权限不是dbadmin而是其它用户,执行:
use admin
db.auth("dbadmin", "123456")
use hello
db.dropDatabase()
show dbs

13、创建集合

请紧跟步骤:
use hello_clone
show collections
db.createCollection("helloCol2", [autoIndexId:true])
创建一个只能存500条数据的封顶集合,通常用于存储日志内容
db.createCollection("helloCol3", [capped: true, max: 500, autoIndexId: false])

在新版autoIndexId选项已经被遗弃,这里我只是告诉你有这个选择,表明自动为添加到集合的每个文档创建一个_id字段并实现该字段上的索引
默认是true,对封顶集合应该是false;老版本的是autoIndexID,新版本会报错的哦

最后别忘了执行:show collections 看看结果

14、删除集合

请紧跟步骤:
use hello
show collections
coll = db.getCollection("helloCol2")
coll.drop()
show collections
db.helloCol2.drop()
show collections

15、角色详解

下面详解创建用户时的角色权限

read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限


















Mongodb权限
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
08-02 1361
权限说明、内置角色、自定义角色、创建用户
关于mongodb权限
bigpatten的博客
01-11 564
所谓权限,就是开启认证,从而确定一个用户是否能访问某一个库,因此和用户是分不开的。默认情况下,mongodb是没开启认证的,也没有用户。这样肯定是不安全的,因此我们要开启认证,同时还要配置用户。 用户 mongodb的用户有一下几个特点: 用户是分角色的,有内置角色,也可以自定义角色 用户是和库绑定的,登录认证的时候也要在对应的库中认证 一般需要先创建管理员账号,然后再开启服务端认证 常见内置...
MongoDb权限控制
Htdlz的博客
09-27 335
MongoDb权限控制 在 MongoDB 里确认一个用户的方式是某一数据库的某一用户,即A库的user1用户和B库的user1用户是两个用户。 注意:在 admin 的数据库中创建的用户是超级管理员,登陆后可以操作任何的数据库。 MongoDB使用RBAC权限模型。 MongoDB可以使用多种认证机制,如: SRAM(基于【用户名:密码】的形式,不需要重启的动态认证方式)(默认) x.509 证书认证(数字证书) LDAP代理身份认证 Kerberos身份认证 show dbs
MongoDB新建数据库&CRUD
海底捞个大菠萝的博客
05-08 328
MongoDB需要装三个版本一样的包,否则运行会报错。详见java连接mongodb需要三个jar包。 可以看看入门代码1和入门代码2入门。
MongoDB的授权和权限z
liuyingan的专栏
11-19 207
1. 在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。如果启动的时候指定—auth参数,可以对数据库进行用户验证。 $ ./mongod --auth >> mongodb.log & 开启 ./mongo MongoDB shell version: 1.8.1 connecting to: test...
mongodb权限设置之添加管理员、普通用户的方法
09-10
总的来说,MongoDB权限设置提供了类似关系型数据库的安全控制,通过创建管理员和普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
MongoDB为用户设置访问权限
09-11
#### MongoDB默认权限设置 MongoDB默认情况下采用的是无权限访问限制模式,这意味着任何客户端都可以无限制地读写MongoDB中的数据。虽然这样的设置极大地方便了开发者的快速接入和数据交互,但同时也为系统的安全性...
mongoDb权限
Anglry的博客
03-05 462
当我按照网上对mongoDb的安装和配置,在服务器上一套流程后,mongoDb链接成功 正在沾沾自喜的时候: > show dbs 2020-03-05T09:44:42.657+0800 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authori...
MongoDB 4.0 角色(roles)详解
m0_37867491的博客
02-22 9780
引言:一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。 MongoDB 4.0 及以上版本    roles 详解如下: 数据库用户角色(Database User Roles) read : 授权User只读数据的权限,允许用户读取指定的数据...
MongoDB:创建用户
Methun
12-13 862
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
Mongodb 权限控制以及角色使用
魂醉的一亩二分地
04-17 8342
1.访问控制,从来源IP以及端口进行限制 2.用户权限划分,数据库内部进行权限划分,不让权限放大 1.访问控制 通过iptables控制访问来源IP,以及端口 vim /etc/sysconfig/iptables 加入以下规则: #app servers -A INPUT -m iprange --src-range 192.168.xxx.xxx -p tcp -m mu
MongoDB 权限管理
分享既学习
02-20 3713
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
mongodb 安装 用户权限分配
adminJesseLi的博客
12-06 1204
准备工作: 可以到MongoDB的官网 www.mongodb.org下载,我们在项目中实际使用的是3.0.2版本,https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.0.2.tgz,(可下载一下安装包到本地) 在/usr/local/ 下新建mongodb 文件夹,在mongodb文件夹下新建 da
mongodb用户权限操作及使用命令
wanchaopeng的博客
07-04 8316
1. mongodb常使用命令 [admin@FYProject /usr/local/mongodb]$ sudo ps -ef |grep mongod root 19968 1 0 14:16 ? 00:00:03 /usr/local/mongodb/bin/mongod --config=/usr/local/mongodb/etc/mongodb.c...
MongoDB权限管理你知多少?
'Ablaze 的专栏
12-10 2412
MongoDB默认是不需要输入用户名和密码,客户就可以登录的。不过会出现好多好多Warning,如下图:   那么 —— 出于安全性的考虑,我们还是要为其设置用户名和密码。本文主要介绍的是MongoDB权限管理之用户名和密码的操作,希望能对您有所帮助。  首先我们应该先将之前的mongo.config中设置auth=true开启权限验证后启动MongoDB服务(如果不懂这里怎么设置请看我前一篇
mongodb关于启动权限的问题
热门推荐
aegoose的专栏
03-28 3万+
mongodb在ubuntu的安装 参考:     http://docs.mongodb.org/manual/tutorial/install-mongodb-on-ubuntu/ 安装完成,在/etc/mongodb.conf配置自己的 dbpath,logpath等,即可指定到路径。 然后即可使用service来启动mongo数据库:  service mongodb star
MongoDB 设置用户权限相关操作
加油吧,骚年!
11-16 2073
本文是基于windows 下 MongoDB 4.0编写,据了解MongoDB在3.0以后的版本中权限设置有变化。 一、下载及安装 下载地址:http://dl.mongodb.org/dl/win32/x86_64 安装步骤:非本文内容,略。 二、创建用户 安装完之后,打开命令行,进入mongodb安装目录,在bin目录下执行 mongod 启动, 该模式是不需要安全认证的模式, 启...
MongoDB学习笔记-3、MongoDB权限介绍
Lemonss123的博客
03-13 1870
MongoDB数据库其安全性并不高,为了防止被一些好心人进行攻击,有效的方法是启用身份验证、不允许远程访问或者添加IP访问限制。
mongodb 设置权限
最新发布
09-12
MongoDB 中,管理用户和权限是非常重要的安全措施。以下是一些基本的步骤来设置权限: 1. **登录**: 首先,使用 `mongo shell` 登录到你的数据库实例: ``` mongo ``` 2. **创建管理员用户**(如果还未创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值