mongodb管理Security and Authentication-mysql教程-PHP中文网

首页

数据库

mysql教程

mongodb管理Security and Authentication

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 02:58 PM

and mongodb security 管理

mongodb管理Security and Authentication mongdb自己也提供了验证机制，如果不验证是无法访问数据库对象，一个数据可以有多个用户，用户的权限也可以各不相同，下面具体介绍一下。 use admin ----登录到超级管理员 db.addUser(root, abcd); { _id : ObjectId

mongodb管理Security and Authentication

mongdb自己也提供了验证机制，如果不验证是无法访问数据库对象，一个数据可以有多个用户，用户的权限也可以各不相同，下面具体介绍一下。

> use admin ----登录到超级管理员

>db.addUser("root", "abcd");

{

"_id" : ObjectId("4eaf58af769d879418d93191"),

"user" : "root",

"readOnly" : false,

"pwd" : "1a0f1c3c3aa1d592f490a2addc559383"

}

创建了一个超级用户，这个用户可以访问任何数据库，权限最大

> use test

switched to db test 切换到test数据库

> db.addUser("test_user", "efgh");

{

"user" : "test_user",

"readOnly" : false,

"pwd" : "6076b96fc3fe6002c810268702646eec"

}

> db.addUser("read_only", "ijkl", true);

{

"user" : "read_only",

"readOnly" : true,

"pwd" : "f497e180c9dc0655292fee5893c162f1"

}

以上创建两个用户，test_user和read_only,不同的是，read_only用户只有只读权限

> use test

switched to db test

> db.test.find();

error: { "$err" : "unauthorized for db [test] lock type: -1 " }

> db.auth("read_only", "ijkl");

> db.test.find();

{ "_id" : ObjectId("4bb007f53e8424663ea6848a"), "x" : 1 }

> db.test.insert({"x" : 2});

unauthorized

> db.auth("test_user", "efgh");

> db.test.insert({"x": 2});

> db.test.find();

{ "_id" : ObjectId("4bb007f53e8424663ea6848a"), "x" : 1 }

{ "_id" : ObjectId("4bb0088cbe17157d7b9cac07"), "x" : 2 }

以上例子可以看到没有验证用户登录，对数据库读写操作均不能，read_only用户只能查询，不能插入，但是test_user用户验证登录后就可以插入了。

如果这时，show dbs，还是报错，因为test_user 不是admin用户，所以没有权限。

> use admin

switched to db admin

> db.auth("root", "abcd");

> show dbs

admin

local

test

验证了超级用户就可以做相关操作

创建的这些用户都存在创建时数据库下面一个叫system.users的集合里面，如果要移除一个user，例如移除test_user

> db.auth("test_user", "efgh");

> db.system.users.remove({"user" : "test_user"});

> db.auth("test_user", "efgh");

启用验证登录：如果是配置文件启动server端，里面可以加入auth = true ,如果是跟参数启动mongod 后面记得跟--auth。

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7647

CakePHP 教程

1392

steam的账户名称是什么格式

win11激活密钥永久

NYT迷你填字游戏答案

110

显示更多

Related knowledge

谷歌管理器如何添加和管理用户 Sep 02, 2024 pm 02:41 PM

谷歌管理器如何添加和管理用户？谷歌浏览器是支持多个用户登录使用的，这样我们跨设备登录也不用怕了，如果我们有许多用户就需要对其进行添加管理。有些小伙伴可能不知道要如何操作。不用担心，小编今天为大家整理了详细步骤教程说明，感兴趣的小伙伴快来和小编一起看看吧。详细步骤教程说明1、打开电脑后，在桌面上找到安装好的谷歌浏览器图标并双击打开，如下图所示。2、点击谷歌浏览器右上角的三小点图标，如下图所示。3、点击谷歌浏览器下拉菜单里的【设置】选项，如下图所示。4、在打开的谷歌浏览器设置界面里，点击【管理ch

BubblePal 儿童人工智能伴侣玩具推出，概念与科幻电影 M3GAN 惊人相似 Aug 15, 2024 pm 12:53 PM

BubblePal 是一款新推出的基于人工智能的互动玩具，如果它不是上周刚刚推出的话，它似乎可能会给 2022 年科幻/恐怖电影 M3GAN 的编剧带来灵感。基于大语言模型（LLM）技术，‘

net4.0有什么用 May 10, 2024 am 01:09 AM

.NET 4.0 用于创建各种应用程序，它为应用程序开发人员提供了丰富的功能，包括：面向对象编程、灵活性、强大的架构、云计算集成、性能优化、广泛的库、安全性、可扩展性、数据访问和移动开发支持。

BubblePal AI 儿童伴侣玩具推出，概念与 M3GAN 类似 Aug 14, 2024 pm 09:58 PM

0.0.0.0 Day 漏洞暴露了 Chrome、Safari 和 Firefox 中已有 18 年之久的安全漏洞 Aug 09, 2024 pm 12:42 PM

一个被称为“0.0.0.0 Day”缺陷的存在 18 年的漏洞已被披露，该漏洞允许恶意网站绕过主要网络浏览器（包括 Google Chrome、Mozilla Firefox 和 Apple Safari）中的安全协议。缺陷主要是

如何在Debian上配置MongoDB自动扩容 Apr 02, 2025 am 07:36 AM

本文介绍如何在Debian系统上配置MongoDB实现自动扩容，主要步骤包括MongoDB副本集的设置和磁盘空间监控。一、MongoDB安装首先，确保已在Debian系统上安装MongoDB。使用以下命令安装：sudoaptupdatesudoaptinstall-ymongodb-org二、配置MongoDB副本集MongoDB副本集确保高可用性和数据冗余，是实现自动扩容的基础。启动MongoDB服务:sudosystemctlstartmongodsudosys

MongoDB在Debian上的高可用性如何保障 Apr 02, 2025 am 07:21 AM

本文介绍如何在Debian系统上构建高可用性的MongoDB数据库。我们将探讨多种方法，确保数据安全和服务持续运行。关键策略：副本集(ReplicaSet)：利用副本集实现数据冗余和自动故障转移。当主节点出现故障时，副本集会自动选举新的主节点，保证服务的持续可用性。数据备份与恢复：定期使用mongodump命令进行数据库备份，并制定有效的恢复策略，以应对数据丢失风险。监控与报警：部署监控工具（如Prometheus、Grafana）实时监控MongoDB的运行状态，并