MongoDB设置访问权限、设置用户

最新推荐文章于 2024-02-20 16:20:16 发布
最新推荐文章于 2024-02-20 16:20:16 发布
阅读量775 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php MongoDB java 数据库优化 其它 db 文章标签: mongodb collections 数据库 windows 测试 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanpengs/article/details/6641346

MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下:

注:研究成果基于Windows平台

MongoDB在本机安装部署好后

1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local。local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表

2. 输入命令:use admin,你会发现该DB下包含了一个system.user表,呵呵,没错,这个表就等同于MsSql中的用户表,用来存放超级管理员的,那我们就往它里面添加一个超级管理员试试看

3. 输入命令:db.addUser('sa','sa'),这里我添加一个超级管理员用户,username为sa,password也为sa,即然我们添加了超级管理员,那咱们就来测试下,看看咱们再次连接MongoDB需不需要提示输入用户名、密码,我们先退出来(ctrl+c)

4. 输入命令:use admin

5. 输入命令:show collections,查看该库下所有的表,你会发现,MongoDB并没有提示你输入用户名、密码,那就奇怪了,这是怎么回事呢?在文章最开始提到了,

MongoDB默认设置为无权限访问限制,即然这样,那我们就先把它设置成为需要权限访问限制,咱们再看看效果,怎么设置呢?

6. 在注册表中,找到MongoDB的节点,在它的ImgPath中,我们修改一下,加入 -auth,如下所示:

"D:\Program Files\mongodb\bin\mongod" -dbpath  e:\work\data\mongodb\db  -logpath  e:\work\data\mongodb\log -auth -service

7. 输入命令:use admin

8. 输入命令:show collections,呵呵,我们发现无法查看该库下的表了,提示:"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",很明显,提示没有权限,看来关键就在于这里,我们在启动MongoDB时,需要加上-auth参数,这样我们设置的权限才能生效,好,接下来我们使用刚刚之前设置的用户名、密码来访问

9. 输入命令:db.auth('sa','sa'),输出一个结果值为1,说明这个用户匹配上了,如果用户名、密码不对,会输入0

10. 输入命令:show collections,呵呵,结果出来了,到这里,权限设置还只讲到一多半,接着往下讲,我们先退出来(ctrl+c)

11. 输入命令:mongo TestDB,我们尝试连接一个新的库(无论这个库是否存在,如果不存在,往该库中添加数据,会默认创建该库),然后,我们想看看该库中的表

12. 输入命令:show collections,好家伙,没权限,我们输入上面创建的用户名、密码

13. 输入命令:db.auth('sa','sa'),输入结果0,用户不存在,这下有人可能就不明白了,刚刚前面才创建,怎么会不存在呢?原因在于:当我们单独访问MongoDB的数据库时,需要权限访问的情况下,用户名密码并非超级管理员,而是该库的system.user表中的用户,注意,我这里说的是单独访问的情况,什么是不单独访问的情况呢?接下来再讲,现在咋办,没权限,那我们就尝试给库的system.user表中添加用户

14. 输入命令:db.addUser('test','111111'),哇靠,仍然提示没有权限,这可咋办,新的数据库使用超级管理员也无法访问,创建用户也没有权限,呵呵,别急,即然设定了超级管理员用户,那它就一定有权限访问所有的库

15. 输入命令:use admin

16. 输入命令:db.auth('sa','sa')

17. 输入命令:use TestDB

18. 输入命令:show collections,哈哈,一路畅通无阻,我们发现可以利用超级管理员用户访问其它库了,呵呵,这个就是不单独访问的情况,不难发现,我们是先进入admin库,再转到其它库来的,admin相当于是一个最高级别官员所在区域,如果你是个地产商,想在地方弄个大工程做做,你想不经过那些高级官员就做,这是行不通的,你需要先去到他们那里,送点礼,再顺着下到地方,工程你就可以拿到手了,此言论仅为个人观点,不代表博客园;即然工程拿到手了,就要开始建了,那我们不至于每加块砖、添个瓦都得去和那帮高级官员打招呼吧,所以我们得让这个工程合法化,咱们得把相关的手续和证件弄齐全,不至于是违建

19. 输入命令:db.addUser('test','111111'),我们给TestDB库添加一个用户,以后每次访问该库,我都使用刚刚创建的这个用户,我们先退出(ctrl+c)

20. 输入命令:mongo TestDB

21. 输入命令:show collections,提示没有权限

22. 输入命令:db.auth('test','111111'),输出结果1,用户存在,验证成功

23. 输入命令:show collections,没再提示我没有权限,恭喜您,成功了

好累啊!一口气写完,呵呵

注:当需要使用权限才能访问MongoDB时,如果需要查看MongoDB中所有的库,我们只能通过超级管理员权限,输入命令show dbs来查看了。

Mongodb权限
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
08-02 1336
权限说明、内置角色、自定义角色、创建用户
MongoDB用户设置访问权限
09-11
### MongoDB用户设置访问权限详解 #### 背景与目的 随着MongoDB在实际应用场景中的不断深化,安全性和访问控制变得尤为重要。本文旨在通过详细步骤解析如何在MongoDB中为用户设置访问权限,帮助读者理解MongoDB的...
MongoDB权限管理
weixin_34116110的博客
07-10 144
前几天网友问MongoDB数据库权限方面的问题。当时大致的了解了一下,这周仔细了解了一下。对于一个数据库不可能随意的访问,肯定要有写访问限制。 在了解这个之前首先熟悉下shell客户端。前面的博客也有些打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer(). 一、shell命令 MongoDB的shell提供了一些命令,可以从shell提示符...
关于mongodb权限
bigpatten的博客
01-11 559
所谓权限,就是开启认证,从而确定一个用户是否能访问某一个库,因此和用户是分不开的。默认情况下,mongodb是没开启认证的,也没有用户。这样肯定是不安全的,因此我们要开启认证,同时还要配置用户用户 mongodb用户有一下几个特点: 用户是分角色的,有内置角色,也可以自定义角色 用户是和库绑定的,登录认证的时候也要在对应的库中认证 一般需要先创建管理员账号,然后再开启服务端认证 常见内置...
Mongodb权限管理
IT之一小佬的博客
02-08 672
Mongodb权限管理 学习目标 1.了解 mongodb权限管理 1. 为什么要进行权限管理的设置 刚安装完毕的mongodb默认不使用权限认证方式启动,与MySQL不同,mongodb在安装的时候并没有设置权限,然而公网运行系统需要设置权限以保证数据安全,所以我们要学习mongodb权限管理 2. mongodb权限管理方案 MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式 用户只能在用户所在数据库登录(创建用户的数据
MongoDB系列教程(四):设置用户访问权限
09-10
MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
mongodb权限设置之添加管理员、普通用户的方法
09-10
总的来说,MongoDB权限设置提供了类似关系型数据库的安全控制,通过创建管理员和普通用户,你可以有效地管理数据库访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
MongoDB 权限管理
分享既学习
02-20 3683
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
数据库操作 | mongo
君陌离的博客
09-23 477
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB权限讲解
qq_2331233079的博客
09-16 760
文章目录MongoDB权限说明普通用户管理用户授权用户超级管理员创建管理用户mongdb库创建读写用户一个用户多个权限 MongoDB权限说明 权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库中的读权限,每个权限的功能各不一样(除root外) 普通用户 普通用户只是拥有下面的读写权限 权限 说明 Read 允许用户读取指定数据库 readWrit
MongoDB权限简介
morris
05-03 1533
MongoDB权限总结 MongoDB启动时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有
mongodb 的命令操作
lettuce_的博客
02-04 434
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
mongodb 权限配置
weixin_37933545的博客
08-11 2186
mongodb权限配置
Mongodb 用户权限管理及配置
weixin_34272308的博客
08-01 671
一、Mongodb命令 理解 admin 数据库 安装 MongoDB 时,会自动创建 admin 数据库,这是一个特殊数据库,提供了普通数据库没有的功能。 有些用户角色赋予用户操作多个数据库权限,而这些角色只能在 admin 数据库中创建,要创建有权操作所有数据库的超级用户,必须将该用户加入到 admin 数据库中。检查凭证时,MongoDB 将在指定数据库和 admin 数据库中检查用户账户...
二.MongoDB入门-Mongodb权限管理
墨家巨子@俏如来
02-08 1938
1.认识MongDB权限 MongoDB安装完成后,默认是没有权限验证的,默认是不需要输入用户名密码即可登录的,但是往往数据库方面我们会出于安全性的考虑而设置用户名密码。 在MongDB中内置了一些用户角色roles,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选: 角色 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删
mongodb用户权限配置
ApexPredator的博客
05-11 2763
mongodb用户权限配置
mongodb设置用户权限
最新发布
01-07
### 设置 MongoDB 用户权限MongoDB设置用户权限涉及多个步骤,包括创建角色、定义权限以及分配这些权限给特定用户。以下是具体操作方法: #### 创建自定义角色 为了更精细地控制访问级别,可以先创建一个具有特定权限的角色。这可以通过 `db.createRole()` 方法完成。 ```javascript use admin; db.createRole({ role: "customReadAdmin", privileges: [ { resource: { db: "test", collection: "" }, actions: ["find"] } ], roles: [] }); ``` 此命令将在 `admin` 数据库中创建一个新的只读角色[^1]。 #### 添加新用户并赋予角色 接着通过 `db.createUser()` 函数添加新的数据库用户,并指定之前创建的角色或其他内置角色作为其权限基础。 ```javascript use test; // 切换到目标数据库 db.createUser({ user: "newUser", pwd: "securePassword!", roles: [{role: "readWrite", db: "test"}, "customReadAdmin"] }) ``` 上述代码片段展示了如何在一个名为 `test` 的数据库里增加一名拥有读写权限的新用户,同时还授予了前面定义好的自定义只读管理员角色。 #### 验证用户权限 一旦设置用户及其关联的角色之后,应该验证该用户确实获得了预期的权限。可以通过尝试执行某些受限的操作来进行简单的测试,比如查询数据或修改文档内容等。 ```bash mongo -u newUser -p securePassword! --authenticationDatabase test > show collections > db.collectionName.findOne() ``` 如果一切正常,则表示用户已经成功被授予权限并且能够按照设定的方式访问资源[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值