MongoDB的权限配置系统是其安全架构的重要组成部分,它允许数据库管理员通过角色和权限来控制用户对数据库资源的访问。本文将详细介绍MongoDB的权限配置系统,包括角色分类、权限说明、用户创建与管理

最新推荐文章于 2025-02-16 18:03:40 发布
最新推荐文章于 2025-02-16 18:03:40 发布
阅读量1.3k 收藏 20
点赞数 11
分类专栏: python 文章标签: python django mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014158430/article/details/143950192
版权

MongoDB权限配置系统详解

MongoDB的权限配置系统是其安全架构的重要组成部分,它允许数据库管理员通过角色和权限来控制用户对数据库资源的访问。本文将详细介绍MongoDB的权限配置系统,包括角色分类、权限说明、用户创建与管理、以及权限配置的具体操作。

一、角色与权限

MongoDB使用基于角色的访问控制(RBAC)来管理用户对实例的访问。通过对用户授予一个或多个角色,可以控制用户访问数据库资源的权限和数据库操作的权限。在对用户分配角色之前,用户无法访问实例。

1. 角色分类

MongoDB内部提供了一系列内置的角色,这些角色是为了完成一些基本的数据库操作。每个内置角色提供了用户在角色数据库内数据库级别所有非系统类集合的访问权限,也提供了对集合级别所有系统集合的访问权限。MongoDB在每个数据库上都提供内置的数据库用户角色和数据库管理角色,但只在admin数据库中提供其它的内置角色。

  • 数据库用户角色

    • read:可以读取指定数据库中任何数据。
    • readWrite:可以读写指定数据库中任何数据,包括创建、重命名、删除集合。

  • 数据库管理角色

    • dbAdmin:可以读取指定数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作。
    • dbOwner:提供对指定数据库的所有权限,包括创建、删除集合和索引,以及管理用户和角色。
    • userAdmin:可以在指定数据库创建和修改用户。

  • 集群管理角色

    • clusterAdmin:可以对整个集群或数据库系统进行管理操作,如访问分片、复制集配置等。
    • clusterManager:提供集群管理权限,如添加、删除分片,但不包括访问配置数据。
    • clusterMonitor:提供监控集群的权限,如访问复制集和分片的状态信息。
    • hostManager:提供管理服务器主机的权限,如关闭服务器。

  • 数据库备份、恢复角色

    • backup:包含备份MongoDB数据最小的权限。
    • restore:包含从备份文件中还原恢复MongoDB数据(除了system.profile集合)的权限。

  • 全数据库级角色

    • readAnyDatabase:可以读取所有数据库中任何数据(除了数据库config和local之外)。
    • readWriteAnyDatabase:可以读写所有数据库中任何数据(除了数据库config和local之外)。
    • dbAdminAnyDatabase:可以读取任何数据库以及对数据库进行清理、修改、压缩、获取统计信息、执行检查等操作(除了数据库config和local之外)。
    • userAdminAnyDatabase:可以在任何数据库中创建和修改用户(除了数据库config和local之外)。

  • 超级用户角色

    • root:包含角色readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin、restore和backup联合之后所有的权限。

  • 内部角色

    • __system:内部使用,用于管理MongoDB系统用户。
2. 权限说明

权限由指定的数据库资源(数据库、集合、部分集合和集群)以及允许在指定资源上进行的操作(增、删、改、查等)组成。

  • read:允许用户读取指定数据库的数据。
  • readWrite:允许用户读写指定数据库的数据,包括创建、重命名、删除集合。
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除、查看统计或访问system.profile。
  • userAdmin:允许用户向system.users集合写入,可以在指定数据库中创建、删除和管理用户。
  • clusterAdmin:必须在admin数据库中定义,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:必须在admin数据库中定义,赋予用户所有数据库的读权限。
  • readWriteAnyDatabase:必须在admin数据库中定义,赋予用户所有数据库的读写权限。
  • userAdminAnyDatabase:必须在admin数据库中定义,赋予用户所有数据库的userAdmin权限。
  • dbAdminAnyDatabase:必须在admin数据库中定义,赋予用户所有数据库的dbAdmin权限。
  • root:必须在admin数据库中定义,超级账号,拥有超级权限。
二、MongoDB创建用户及删除用户

在MongoDB中,用户的管理包括创建用户、查看用户信息、修改用户密码以及删除用户。

1. 创建用户

创建用户需要在指定的数据库中执行,通常是在admin数据库中创建管理员用户。使用db.createUser命令来创建用户。


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
图文详解 DBMS 数据库管理系统三层架构体系(三级模式)《ClickHouse 实战:企业级大数据分析引擎》...

				
			

			

				

					AI天才研究院
				

				

					12-07
					
					1万+
					
				

			

		

		

			
				
引文计算机科学领域的所有问题,都可以通过添加一层中间层来解决。通过在用户计算机中间添加一层逻辑层(概念模型层),于是就有了“数据库的三级模式”:数据库在三个级别 (层次)上进行抽象,使用...

			
		

	



                

            
              



	

		

			

				
					
MongoDB用户密码权限设置

				
			

			

				

					qq_39641912的博客
				

				

					11-12
					
					747
					
				

			

		

		

			
				
本人也是按照此文章操作的,但是有些不妥,红色文字就是我实践后,需要改正的地方

关于权限的默认配置

   在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。

   ...

			
		

	



              


  
              

                


	

		

			

				
					
Mongodb 账户权限配置

				
			

			

				

					小超人日常码字
				

				

					01-06
					
					246
					
				

			

		

		

			
				
Mongodb 账户权限配置


创建超级管理员账户
use admin 

db.createUser({
    "user":"xcr",
    "pwd":"test",
    "roles":[{"role":"root", "db":"admin"}]
})




修改mongodb数据库配置文件,开启权限验证
mongod.cfg
security: 
	authorization: enabled



重启服务


使用超级管理员账户链接数据库
mongo admin -u 用户

			
		

	





	

		

			

				
					
MongoDB 权限设置登录授权

					
最新发布

				
			

			

				

					dzjwwm的博客
				

				

					02-16
					
					995
					
				

			

		

		

			
				
MongoDB 权限设置登录授权

			
		

	



		

			
		



	

		

			

				
					
MongoDB初了解——用户权限

				
			

			

				

					weixin_30407099的博客
				

				

					01-06
					
					494
					
				

			

		

		

			
				
本文所述MongoDB版本为4.0.5,笔者对MongoDB刚接触,对各个版本的MongoDB不甚了解,本文不对该版本的MongoDB做特性介绍,所涉及命令也许对其余版本不适用。
  因为目前有一个试验性的项目想要使用NoSQL,而MongoDB工作中有一定的接触,所以这个项目打算使用MongoDB,而在真正从下载到安装到使用的时候发现了不少的知识点,以此作为记录。
  用户权限问...

			
		

	





	

		

			

				
					
MongoDB 权限管理

				
			

			

				

					分享既学习
				

				

					02-20
					
					3543
					
				

			

		

		

			
				
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制

			
		

	





	

		

			

				
					
mongodb用户权限配置

				
			

			

				

					ApexPredator的博客
				

				

					05-11
					
					2699
					
				

			

		

		

			
				
mongodb用户权限配置

			
		

	





	

		

			

				
					
如何做好后端开发:后端开发是构建网络应用程序的重要组成部分,负责处理应用程序的逻辑、数据库交互服务器端的功能

				
			

			

				

					04-20
				

			

		

		

			
				
- **编写文档**: 详细记录 API、数据库结构系统架构等,方便团队协作后期维护。 - **自动化测试**: 构建自动化测试框架,覆盖单元测试、集成测试端到端测试,确保软件质量。  #### 七、持续集成持续部署  CI...

			
		

	





	

		

			

				
					
flask+mongodb 物联网后台管理系统.zip

				
			

			

				

					08-03
				

			

		

		

			
				
物联网(IoT)是现代科技发展的重要组成部分,它连接了各种设备、传感器网络,实现了数据的实时采集处理。在这个背景下,后台管理系统作为物联网架构的核心部分,对于数据的存储、分析管理起着至关重要的作用。...

			
		

	





	

		

			

				
					
mongoDB数据库资源:xc_cms.zip

				
			

			

				

					11-13
				

			

		

		

			
				
MongoDB 是一个流行的开源、非关系型数据库管理系统,以其高性能、高可用性可扩展性而闻名。在"mongoDB数据库资源:xc_cms.zip"这个压缩包中,包含了一系列MongoDB相关的数据文件,用于构建一个名为xc_cms的内容...

			
		

	





	

		

			

				
					
02、MongoDB -- MongoDB 的安全配置创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍

				
			

			

				

					Java 领域技术分享
				

				

					03-02
					
					3393
					
				

			

		

		

			
				
MongoDB -- MongoDB 的安全配置创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍

			
		

	





	

		

			

				
					
MongoDB设置访问权限、设置用户

				
			

			

				

					07-09
				

			

		

		

			
				
MongoDB设置访问权限、设置用户

			
		

	





	

		

			

				
					
MongoDB添加用户权限方法分享

				
			

			

				

					12-16
				

			

		

		

			
				
使用Mongodb数据库,需要为各个数据库增加用户权限,查了一下发现下面代码:
 代码如下:
use test2
db.addUser( { user: “test”,
              pwd: “admin”,
              roles: [ “readWrite”, “dbAdmin” ]
            } )

执行后发现:
 代码如下:
$ mongo 192.168.1.111/test2 -u test -p admin
MyMongo:PRIMARY>

 代码如下:
Error: 18 { ok: 0.0, errmsg: “auth fai

			
		

	





	

		

			

				
					
DBAdmin在线Access数据库管理程序asp版v2.3

				
			

			

				

					08-05
				

			

		

		

			
				
Access数据库在线管理程序DBAdmin让您可以通过浏览器管理您的Access数据库,您可以对您的数据库执行各种操作,而无需下载上传。 Access数据库在线管理程序DBAdmin支持多国语言,包括简体中文。

			
		

	





	

		

			

				
					
远程工具DBAdmin.rar

				
			

			

				

					05-18
				

			

		

		

			
				
DBadmin(电脑远程控制工具)是一款十分优秀好用的电脑远程控制辅助工具。这款DBadmin软件功能强大全面,简单易用,使用后可以帮助用户更轻松便捷的远程控制电脑。软件分为控制终端受控终端,可以连接而无需任何过多的操作,使您的遥控器更加简单。对于个人用户来说绝对是远程控制链接的好助手。有需要的朋友欢迎来下载使用。

			
		

	





	

		

			

				
					
MongoDB】-用户权限设置详解

				
			

			

				

					小飞飞的专栏
				

				

					08-26
					
					1436
					
				

			

		

		

			
				
引言:关系型数据库都有权限控制,什么用户可以访问什么数据库?可以访问什么表?什么用户可以操作数据库?什么用户只有读取权限?那么非关系型MongoDB怎么控制这些权限呢?一、四条基本规则1)MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 
2)切换到admin数据库,添加的账号才是管理员账号。 
3)用户只能在用户所在数据库登录,包括管理员账号。 
4)管理员可以管理所有

			
		

	





	

		

			

				
					
mongodb 安装 用户权限分配

				
			

			

				

					adminJesseLi的博客
				

				

					12-06
					
					1183
					
				

			

		

		

			
				
准备工作:

可以到MongoDB的官网 www.mongodb.org下载,我们在项目中实际使用的是3.0.2版本,https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.0.2.tgz,(可下载一下安装包到本地)




在/usr/local/ 下新建mongodb 文件夹,在mongodb文件夹下新建 da

			
		

	





	

		

			

				
					
mongodb 权限配置

				
			

			

				

					weixin_37933545的博客
				

				

					08-11
					
					2167
					
				

			

		

		

			
				
mongodb权限配置

			
		

	





	

		

			

				
					
全栈开发实践:基于MongoDB、Node.js等技术的权限管理系统

				
			

			

				

					
				

			

		

		

			
				
 - 权限管理系统安全性的重要组成部分,该项目通过 Token 机制实现用户认证授权。  - 用户首次登录成功后,后端生成并返回 Token 给前端,前端保存在本地。  - Token 设定有效期,需要校验以防止过期或伪造。  7...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
大霸王龙

			
+V来点难题

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值