mongoDB 3.0 以上安全访问,设置密码

最新推荐文章于 2024-11-03 04:20:34 发布
原创 最新推荐文章于 2024-11-03 04:20:34 发布 · 680 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在MongoDB 3.x版本中设置认证,包括创建管理员用户、配置安全认证、创建普通用户及角色,并演示了如何通过不同权限的操作验证权限配置的有效性。

  • 第一、首先,不使用 –auth 参数,启动 mongoDB:

    mongod -f /etc/mongodb.conf
    此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。
    mongoDB 没有用户root,只有能管理用户的用户 userAdminAnyDatabase。
    此时打开mongo客户端
    /usr/local/mongodb/bin/mongo

  • 第二、添加管理用户
    use admin
    db.createUser(
    {
    user: “admin”,
    pwd: “123456”,
    roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]
    }
    )
    有很多文章记录的是使用 db.addUser(…) 方法,这个方法是旧版的,3.0中已经不存在,详见:http://docs.mongodb.org/manual/reference/method/js-user-management
    原文章:http://ibruce.info/2015/03/03/mongodb3-auth/

    切换到admin下,查看刚才创建的用户:
    show users

    db.system.users.find()

    怎么关闭 mongoDB?千万不要 kill -9 pid,可以 kill -2 pid 或 db.shutdownServer()

    开启认证
    –关闭之前打开的服务,重庆启用认证
    mongod -f /etc/mongodb.conf

    授权:
    –再次登陆
    use admin
    db.auth(‘admin’,’123456’)#认证,返回1表示成功

    /usr/local/mongodb/bin/mongo -u admin -p 123456 –authenticationDatabase admin

    和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。

  • 第三、创建用户,用户都跟着库走,创建的用户都是
    1、先访问到admin数据库(创建角色)
    use admin
    db.auth(“admin”,”admin”)

    切换到 chat,在数据库 chat 中创建角色
    roles: 创建角色”testRole”在数据库 “chat” 中
    privileges: 该角色可查看”find”数据库”mydb”的所有集合
    db.dropRole(“testRole”) 删除操作

use chat
db.createRole({
role: “testRole”,
privileges: [{resource: { db: “chat”, collection: “” }, actions: [ “find” ] }],
roles: []
})

在admin数据库生成集合system.roles。查看角色。
use admin
switched to db admin
db.system.roles.find();
{ “_id” : “mydb.testRole”, “role” : “testRole”, “db” : “mydb”, “privileges” : [ { “resource” : { “db” : “mydb”, “collection” : “” }, “actions” : [ “find” ] } ], “roles” : [ ] }

回到mydb,在数据库mydb中创建用户并授予角色”testRole”
db.dropUser(“userkk”)

use mydb
db.createUser(
{
user: “userkk”,
pwd: “userkk”,
roles: [ { role: “testRole”, db: “mydb” } ]
}
)
退出mongodb,重新登录进行操作。发现只能使用find

给角色 “testRole” 添加3个 “Privileges”权限: “update”, “insert”, “remove”。再重新操作。
use admin

db.auth(“admin”,”admin”)

use mydb

添加Privileges给角色 

db.grantPrivilegesToRole("testRole",  
 [{ resource: { db: "mydb", collection: "" },actions: [ "update", "insert", "remove" ]}  
])  

exit #退出mongodb重新登录  
use mydb    
db.auth("userkk","userkk")    
增删数据可以操作了!~  
db.tab.insert({"id":1000})  
db.tab.find({"id":1000})  
db.tab.remove({"id":1000})  

此时admin的角色记录为:  
> db.system.roles.find();  
{ "_id" : "mydb.testRole", "role" : "testRole", "db" : "mydb", "privileges" : [ { "resource" : { "db" : "mydb", "collection" : "" }, "actions" : [ "find", "insert", "remove", "update" ] } ], "roles" : [ ] }

更改角色 roles,把roles值全部更新。同样Privileges也可以更新替换!~

use admin  
db.auth("admin","admin")  
use mydb  
db.updateRole("testRole",{ roles:[{ role: "readWrite",db: "mydb"}]},{ w:"majority" })  
db.auth("userkk","userkk")  
show dbs

主要参考文章:http://blog.youkuaiyun.com/kk185800961/article/details/45619863
http://ibruce.info/2015/03/03/mongodb3-auth/

MongoDB数据库的安全漏洞扫描与修复
2502_91592937的博客
07-17 722
本文旨在为数据库管理员、安全工程师和开发人员提供全面的MongoDB安全漏洞扫描与修复指南。内容涵盖从基础安全配置到高级漏洞检测技术的各个方面。本文将首先介绍MongoDB的安全架构,然后详细分析常见漏洞类型。接着提供漏洞扫描方法和修复技术,最后讨论实际应用场景和工具推荐。认证(Authentication): 验证用户身份的过程授权(Authorization): 确定用户权限的过程TLS/SSL: 传输层安全协议RBAC: 基于角色的访问控制SCRAM: 安全挑战响应认证机制自动化安全扫描。
MongoDB设置密码并使用MongoDB Compass连接
最新发布
m0_72776581的博客
05-02 2560
再次进入MongoDB shell,输入use admin,添加一个权限为readWriteAnyDatabase的用户。像上面一样修改springboot的yml配置即可,实测这个权限不影响springboot项目的业务功能。MongoDB自带有三个默认的数据库,分别是admin, config, local,mongodb安装成功后,默认是没有密码的,需要手动创建用户并设置。:拥有所有数据库和集群的管理权限,等同于。打开MongoDB Compass,展开。保存配置文件,重启MongoDB
MongoDB权限管理之用户名和密码的操作
weixin_30388677的博客
05-17 1915
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb...
MongoDB开启密码访问-日常学习
yinfanfff的博客
10-26 641
MongoDB基础--_开启密码访问
mongodb3.0.3 添加认证用户和密码
纸上得来终觉浅
05-27 7230
mongodb安装好之后,如果不设置密码来访问,会有一些潜在的安全问题,现在为mongodb设置一个访问用户并用密码登录吧。
linux mongo配置密码,Linux下安装配置MongoDB 3.0.x 版本数据库 | 系统运维
weixin_39608116的博客
04-29 106
说明:操作系统:CentOS 5.X 64位IP地址:192.168.21.128实现目的:安装配置MongoDB数据库具体操作:一、关闭SElinux、配置防火墙1、vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出setenforce 0 #使...
MongoDB3.0集群安装和安全认证指南
每天进步一点点
08-21 2076
MongoDB3.0集群安装和安全认证指南 本文旨在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库的安全性。 在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库的安全性。 环境信息 安装版本信息: 版本:mongodb-linux-x86_64-rhel62-
notey:管理您的笔记的 grails 2.2.4 应用程序。 它使用 MongoDB 3.0 作为其存储库
06-20
"您可以通过使用 username:user 密码:user 登录来测试应用程序" 暗示 notey 应用程序具有用户身份验证系统,允许用户注册并登录以访问和管理他们的笔记。这里的默认测试凭据是 "username:user" 和 "password:user",...
Spring MVC 4.0MongoDB 3.0示例教程
用户可以通过设置用户名和密码进行认证,也可以设置角色和权限来控制对数据库不同部分的访问。 4. MongoDB的基本操作:增删改查(CRUD)是任何数据库系统最基础的操作。在MongoDB中,这些操作可以通过其提供的shell...
MongoDB Java驱动程序3.0版本
例如,通过 MongoClientSettings.builder() 可以设置集群拓扑探测策略、SSL 加密连接、身份验证机制(如 SCRAM-SHA-1、MONGODB-CR 等),从而满足生产环境中高安全性、高可用性的需求。 此外,mongo-java-driver-...
mongodb 3.0.x 添加用户名和密码设置权限
脑机接口社区
10-27 9291
mongodb 3.0.x 添加用户名,密码,权限设置最近遇到关于mongodb 3.0.x权限设置的问题,做了一下总结: 第一给mongodb 3.0.x 添加user 第一步修改配置文件: xxx@xxx:~$ sudo gedit /etc/mongod.conf 将下面 security: authorization: enabled 改为 #security 保存退出xxx@xxx:~
修改mongodb3.0副本集用户密码遇到的坑
热门推荐
程序员涂小哥的技术博客
04-18 1万+
最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题。在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mongodb数据库的用户名和密码就都是admin。这次扫到弱口令之后,要求解决这个问题,于是任务便分到了我的头上。遵循强口令的标准,我把admin改成了由大写字母、小写字母、数字和特殊字符共同组成的密
mongodb5.0开启认证,设置用户名和密码
诚不我欺的博客
11-03 1621
测试一下,第一次输入了错误的密码,连接失败了,第二次正确输入密码成功连接。2.切换到admin库,查看auth认证方式。3.删除之前设置的所有用户和auth认证方式。我这里图片上为了演示更新语句故意设置成了3,4.将认证方式设置为SCRAM-SHA-1。5.重新添加admin用户(超级管理员),已存在认证方式,且值不为5时执行更新语句。1.输入命令,进入mongo命令行。
MongoDB远程连接及注意事项
com_it的博客
11-30 1973
MongoDB的安全模式默认是关闭的,也就是不需要账号密码就能访问数据库。在 默认情况下启动MongoDB是没有开启认证功能的,如果需要使用账号密码验证连接功能,就需要打开用户认证的开关。 这里使用robomongo工具举例: 1、创建一个连接 2、在开启认证模式之前先创建一个管理员账号,在客户端中创建myadmin角色 db.createUser( { us...
mongodb Java 连接
qq_34168760的博客
05-09 264
首先下载mongo-java-driver-3.9.1.jar 架包 /** * 连接MongoDB数据库 不带用户和密码的连接 */ public MongoClient getMongoDBConnection() { try { MongoClient mongoClient = new MongoClient("l...
mongodb介绍
山兔的博客
10-24 1010
数据库是易于访问、管理和更新的有组织信息的集合。在大多数环境中,数据库系统非常重要,因为它们传达了与我们的销售交易,产品库存,客户档案和营销活动相关的信息。有不同类型的数据库,其中之一是MongoDB,它是一个面向文档的NoSQL数据库。了解数据如何存储在不同类型的数据库中以及如何连接到这些远程数据库服务器并检索所需数据至关重要。数据库文件数据库构成了MongoDB实例中数据组织的顶级。数据库被组织到包含文档的集合中。文档包含类似 JSON 格式的文本数据,如字符串、数字、日期等。
MongoDB学习总结二(详细记录Win10MongoDB无验证登录 + 配置密码验证登录步骤)
彼岸尚有荣光在,应不断记录总结!!!
01-18 5084
前提:本文简要介绍MongoDB + 记录Win10配置MongoDB服务过程详细步骤 + 记录出现服务特定错误100解决方案。 (个人记录学习总结内容,若出现错误/改进地方,请指出/分享,共同学习!!!) 一、准备工作(操作MongoDB数据库前)(接上篇文章) 1、启动MongoDB服务(管理员身份运行) 2、Navicat Premium15可视化工具操作数据库 (1)新建连接MongoDB设置连接名、不验证情况),进行测试连接,成功即可。 (...
MongoDB 安装配置,服务的启动与关闭,数据库安全用户密码配置
藤藤菜的专栏
06-01 1111
MongoDB基础(一) 一、MongoDB在Linux环境下的安装 二、MongoDB的简单配置 三、启动和关闭mongod服务 四、数据库安全配置 MongoDB基础(一) 一、MongoDB在Linux环境下的安装 ​ 进入MongoDB数据库的[官网]:https://www.mongodb.com/找到社区版Mongo服务的Linux系统下的安装包,由于我...
mongodb 关闭空密码登录
weixin_40396124的博客
08-27 407
我整理的一些关于【数据库】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1关闭 MongoDB 空密码登录:安全性的重要性 MongoDB 是一种流行的 NoSQL 数据库,因其灵活性和性能而被广泛使用。然而,许多开发者在初学或部署 MongoDB 时,往往忽视了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值