MongoDB账号安全权限管理

最新推荐文章于 2024-07-12 09:16:31 发布
原创 最新推荐文章于 2024-07-12 09:16:31 发布 · 905 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #数据库

本文介绍了MongoDB的账号安全权限管理,包括如何添加管理员账号、开启用户权限认证、数据库授权,以及应用连接数据库的配置方法。详细阐述了MongoDB的权限角色,如read、readWrite、dbAdmin等,并提供了配置示例。

一、背景

由于汇能器项目是基于mongodb数据库,但是mongodb数据库的连接是不需要输入密码即可登录,出于对正式环境的安全考虑,因此需对连接数据库进行添加账号管理配置

 

 

二、MongoDB权限介绍

MongoDB安装完成后,默认是不需要输入用户名密码即可登录的,正常情况下,出于安全性的考虑会设置用户名密码,目前汇能器项目无论是正式环境还是测试环境、开发环境,都没有对数据库设置密码权限,只要有一个mongodb客户端,知道数据库服务器ip和端口,就可连接数据,对数据进行任意操作;

 

在关系型数据库中,都有权限控制,比如可配置什么用户访问哪些数据库和数据表,对哪些表可进行增删改操作等,然而mongodb是非关系型数据库,它是否可以进行权限配置?答案是肯定的,下面通过介绍几步进行权限管理的配置:

 

1、MongoDB是没有默认管理员账号的,所以要先添加管理员账号,在开启权限认证。

2、切换到admin数据库,添加的账号才是管理员的账号。

3用户只能在用户所在的数据库登录,包括管理员账号。

4管理员可以管理所有的数据库,但是不能直接管理其它数据库,要先在admin数据库中认证才可以,也是为了 安全性考虑。

 

下面对汇能器开发环境进行权限配置,系统版本基于centOS系统安装的3.2.9版本的mongodb

 

 

三、Mongodb添加管理员账号

开发环境是启动的,数据库也开启了,用命令直接进入mongodb连接

 

如上图所示,连接mongodb成功。

 

下面进行数据查看及切换数据库操作

1、输入命令:show dbs

 

2、发现有两个数据库,一个local和一个rocketchat2,没有admin数据库;因此我们要创建一个admin数据库,权限管理用的就是使用admin数据库,创建admin数据库及创建用户和指定用户角色代码如下:

 

a. User:用户名

b. Pwd:密码

c. Roles:指定用户角色,在roles字段可以指定内置角色和用户定义的角色

 

3、切换到admin数据库下查看集合,执行命令:use admin

最低0.47元/天 解锁文章

新学期VIP享超值加赠
MongoDB 3.0+ 安全权限访问控制
必行
12-13 1万+
MongoDB3.0+的权限,网上搜出来的解决方法都是3.0以下的版本的,所以不适合3.0+以上的版本,由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
mongodb 安全管理命令
月小升的优快云专栏
08-22 463
1、以安全认证模式启动 bin/mongod?--auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log & 使用--auth选项启动mongod进程即可启用认证模式。 或者,也可以修改/etc/mongodb.conf,设置auth=true,重启mongod进程。   2.添加用户
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2759
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全,安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
mongodb学习(四)-mongodb的安全性管理
Kuroneko的博客
12-31 449
4.mongodb的安全性@(mongodb)mongodb的安全性 安全隔离的几种策略 使用用户名密码进行安全限制 0创建角色 1创建用户 2在配置文件中添加 重启mongo安全隔离的几种策略1.物理隔离 2.网络隔离 3.防火墙隔离 4.用户名和密码使用用户名密码进行安全限制0、创建角色1、创建用户创建用户需要到admin的中进行创建切换数据库: use admin 使用create
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 3532
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
mongodb权限设置之添加管理员、普通用户的方法
09-10
首先,MongoDB 没有预设的管理账号,这意味着在开始使用权限系统之前,你需要手动创建管理员。在 MongoDB 中,管理员账户必须在 `admin` 数据库创建,这样才能拥有全局管理权限。管理员能够管理所有数据库,但不...
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号
小枯林的博客
07-28 1753
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号
MongoDB教程(三):mongoDB用户管理
菜鸟小码的博客
07-12 1472
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB用户管理机制,包括用户账号创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。
MongoDB安全管理的三种方式介绍
csd753111111的博客
10-07 195
方式一 iptables设置 Linux防火墙设置只有应用程序所在的服务器ip才能访问MongoDB所在的服务器。 Linux禁止某个IP地址访问其实非常的简单,最常用的办法就是使用iptalbes来操作。这个方法跟Mong...
MongoDB--用户管理(权限控制)
Cure The World的博客
10-06 1537
六、用户管理(权限控制) 1、权限概述 在mongodb里面的用户是属于数据库的,每个数据库有自己的管理员,管理员登录后,只能操作所属的数据库。 注意:在admin数据库创建用户是超级管理员,登录后可以操作任何的数据库。 2、创建用户: 语法: (1)选择数据库 use 数据库的名称 (2)添加用户 db.addUser(用户名,密码,是否只读) 第三个参数‘是否只读’默认是false,创建用户可以执行读写,如果是true则创建用户只能查询,不能修改。 注意点:在创建用户之前,必须先创建
mongodb创建数据库权限问题
qq_45644484的博客
12-02 915
MongoDB开启验证的情况下,新建一个数据库 dbName use dbName 之后为数据库 dbName 创建用户 dbUser db.createUser({user:"dbUser",pwd:"blahblah",roles:[{role:"dbOwner",db:"dbName"}]}) 无法创建,会报如下错误信息 couldn't add user: not authorized on dbName to execute command ... 解决方法 关闭验证 将mong
MongoDB权限设置
morris
05-03 1459
添加管理账号 > use adminswitched to db admin> db.createUser({user:'admin',pwd:'admin',roles:[{role:'dbAdminAnyDatabase',db:'admin'}]})Successfully added user: { "user" : "admin", "roles" : [ {
.MongoDB入门-Mongodb权限管理
墨家巨子@俏如来
02-08 1946
1.认识MongDB权限 MongoDB安装完成后,默认是没有权限验证的,默认是不需要输入用户名密码即可登录的,但是往往数据库方面我们会出于安全性的考虑而设置用户名密码。 在MongDB中内置了一些用户角色roles,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选: 角色 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删
mongodb安装提示没有权限
HXH_csdn的博客
09-21 1621
mongodb安装的路径不能有中文
MongoDB用户管理操作
攀登Fox的博客
07-01 1368
目录一、用户权限介绍二、创建用户2.1、创建管理员2.1.1、创建admin2.1.2、在admin创建用户2.1.3、查看用户2.1.4、开启用户验证2.1.5、效果验证2.2、创建普通用户2.2.1、创建test2.2.2、创建testfox用户2.2.3、效果验证三、修改用户3.1、权限修改3.2、密码修改四、删除用户 一、用户权限介绍 Mongodb中可以对用户进行读/写权限控制,主要有如下权限类型 权限类型(角色) 说明 read 赋予用户指定数据库读权限 readWri
mongodb 常用命令及增删改查
火星男孩的分享空间
10-20 1507
显示所有数据库 # 显示所有数据库 show databases show dbs 切换数据库 # 切换数据库没有创建 use admin 显示当前数据库 # 显示当前数据库 db 显示当前数据库的表 # mongo中collection即为 表 # 显示当前数据库的表 show collections show tables 创建用户 # 创建用户 db.createUser( { user:"root", pwd:"123456", roles:[{role:"userAdmi
Mongodb常用语句总结
GengJL
04-20 637
12)、查看已插入集合的所有文档(格式出)9)、查看当前有多少个集合。2、查询mongo启动进程。3、mongo常用操作命令。4)、进入对应的数据库。1、查询所有用户信息。
Mongodb 常用命令整理
懂哥的博客
11-11 1238
一、超级用户相关: 进入数据库admin use admin 增加或修改用户密码 db.addUser(‘name’,’pwd’) 查看用户列表 db.system.users.find() 用户认证 db.auth(‘name’,’pwd’) 删除用户 db.removeUser(‘name’) 查看所有用户 show users ...
MongoDB数据库用户权限的操作
qq_44194174的博客
11-05 1848
MongoDB 1.简介 MongoDB是一个基于分布式文件存储 [1] 的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引
mongodb获取管理账号
最新发布
04-03
<think>好的,我现在需要帮用户解决如何获取MongoDB管理账号的问题。首先,用户之前问过关于--authenticationDatabase的内容,现在这个问题可能是他们设置权限过程中遇到的后续问题。我需要确保回答准确且符合他们的使用场景。 首先,用户可能想要创建一个管理账号,或者找回已存在的管理账号。如果用户是初次设置MongoDB,可能需要指导他们如何创建管理员。如果是忘记账号,可能需要指导如何查找现有管理账号。 接下来,我需要考虑用户的使用环境。他们可能是在开发环境或者生产环境中操作。如果是在生产环境,安全措施更为重要,需要提醒用户注意权限管理和安全最佳实践,比如使用admin数据库创建管理员,避免使用默认的空密码等。 用户可能的真实需求是获得足够的权限来管理数据库,比如创建用户、分配角色等。这时候需要分步骤讲解如何在没有启用认证的情况下创建管理员,以及在启用认证后如何认证和验证权限。 还要注意用户可能遇到的常见问题,比如忘记管理账号,或者认证失败的情况。这时候需要提供排查步骤,比如如何查询system.users集合,检查用户角色是否正确分配等。 另外,用户可能对MongoDB的权限系统不太熟悉,需要解释一些关键概念,比如角色、权限、认证数据库等。同时,结合之前的回答中提到过的--authenticationDatabase参数,可能需要强调在连接时如何正确使用该参数来指定认证数据库。 还要注意安全提示,比如禁用无认证的访问,尤其是在生产环境中。避免用户因为配置不当导致的安全漏洞。 最后,确保回答结构清晰,分步骤说明,并提供示例命令,方便用户直接复制使用。同时,提供常见问题排查方法,帮助用户解决可能遇到的错误。</think>以下是关于获取MongoDB管理账号的详细指南,分为创建和查询两种场景说明: --- ### 一、创建管理账号(全新环境) #### 步骤1:连接MongoDB(无认证模式) ```bash mongo --host 127.0.0.1 --port 27017 ``` #### 步骤2:切换到admin数据库 ```javascript use admin ``` #### 步骤3:创建管理用户 ```javascript db.createUser({ user: "admin", pwd: "yourSecurePassword", // 需替换为强密码 roles: [ { role: "userAdminAnyDatabase", db: "admin" }, // 用户管理权限 { role: "readWriteAnyDatabase", db: "admin" }, // 数据读写权限 { role: "dbAdminAnyDatabase", db: "admin" }, // 数据库管理权限 { role: "clusterAdmin", db: "admin" } // 集群管理权限 ] }) ``` #### 步骤4:启用认证(需修改配置文件) ```yaml # mongod.conf security: authorization: enabled ``` 重启MongoDB服务生效 --- ### 二、查询现有管理账号 #### 方法1:直接查看用户表 ```javascript use admin db.system.users.find({ roles: { $elemMatch: { role: "root" } } }) // 查找root权限用户 ``` #### 方法2:列出所有管理用户 ```javascript db.getUsers().forEach(function(user){ if(user.roles.some(r => r.role === "root" || r.db === "admin")) { printjson(user) } }) ``` --- ### 三、管理员身份验证 #### 认证命令示例 ```bash mongo -u admin -p yourSecurePassword --authenticationDatabase admin ``` #### 权限验证测试 ```javascript // 查看所有数据库 show dbs // 尝试创建用户 db.createUser({user: "test", pwd: "test", roles: ["readWrite"]}) ``` --- ### 四、关键注意事项 1. **安全红线**: - 生产环境必须启用认证(`authorization: enabled`) - 禁止使用空密码 - 默认的`admin`应存放管理账号 2. **权限分级**: ```plaintext root(超级管理员) → 所有操作权限 userAdminAnyDatabase → 用户管理权限 dbAdminAnyDatabase → 数据库管理权限 ``` 3. **密码复杂度要求**: - 长度至少12字符 - 包含大小写字母、数字、特殊符号 - 不使用常见字典词汇 --- ### 五、典型问题排查 #### 场景:忘记管理账号 1. 临时关闭认证(仅限本地操作): ```bash mongod --auth --setParameter disableLocalAuth=true ``` 2. 连接后查询用户: ```javascript use admin db.system.users.find().pretty() ``` #### 错误提示解决方案: ```plaintext Error: command createUser requires authentication ``` ➔ 说明未正确通过管理员身份认证,需检查: 1. 是否添加了`--authenticationDatabase admin`参数 2. 密码是否输入正确 3. MongoDB服务是否已启用认证模式 --- ### 六、最佳实践建议 1. **最小权限原则**:按需分配权限,避免滥用`root`角色 2. **定期轮换**:每90天更新管理员密码 3. **审计日志**:开启记录管理员操作 ```yaml # mongod.conf auditLog: destination: file format: JSON path: /var/log/mongodb/audit.json ``` 通过以上操作,您可以安全地创建管理和验证MongoDB管理账号。建议生产环境配合TLS加密和IP白名单使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值