MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下:
注:研究成果基于Windows平台
MongoDB在本机安装部署好后
1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local。local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表
2. 输入命令:use admin,你会发现该DB下包含了一个system.user表,呵呵,没错,这个表就等同于MsSql中的用户表,用来存放超级管理员的,那我们就往它里面添加一个超级管理员试试看
3. 输入命令:db.addUser('sa','sa'),这里我添加一个超级管理员用户,username为sa,password也为sa,即然我们添加了超级管理员,那咱们就来测试下,看看咱们再次连接MongoDB需不需要提示输入用户名、密码,我们先退出来(ctrl+c)
4. 输入命令:use admin
5. 输入命令:show collections,查看该库下所有的表,你会发现,MongoDB并没有提示你输入用户名、密码,那就奇怪了,这是怎么回事呢?在文章最开始提到了,
MongoDB默认设置为无权限访问限制,即然这样,那我们就先把它设置成为需要权限访问限制,咱们再看看效果,怎么设置呢?
6. 在注册表中,找到MongoDB的节点,在它的ImgPath中,我们修改一下,加入 -auth,如下所示:
"D:\Program Files\mongodb\bin\mongod" -dbpath e:\work\data\mongodb\db -logpath e:\work\data\mongodb\log -auth -service
7. 输入命令:use admin
8. 输入命令:show collections,呵呵,我们发现无法查看该库下的表了,提示:"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",很明显,提示没有权限,看来关键就在于这里,我们在启动MongoDB时,需要加上-auth参数,这样我们设置的权限才能生效,好,接下来我们使用刚刚之前设置的用户名、密码来访问
9. 输入命令:db.auth('sa','sa'),输出一个结果值为1,说明这个用户匹配上了,如果用户名、密码不对,会输入0
10. 输入命令:show collections,呵呵,结果出来了,到这里,权限设置还只讲到一多半,接着往下讲,我们先退出来(ctrl+c)
11. 输入命令:mongo TestDB,我们尝试连接一个新的库(无论这个库是否存在,如果不存在,往该库中添加数据,会默认创建该库),然后,我们想看看该库中的表
12. 输入命令:show collections,好家伙,没权限,我们输入上面创建的用户名、密码
13. 输入命令:db.auth('sa','sa'),输入结果0,用户不存在,这下有人可能就不明白了,刚刚前面才创建,怎么会不存在呢?原因在于:当我们单独访问MongoDB的数据库时,需要权限访问的情况下,用户名密码并非超级管理员,而是该库的system.user表中的用户,注意,我这里说的是单独访问的情况,什么是不单独访问的情况呢?接下来再讲,现在咋办,没权限,那我们就尝试给库的system.user表中添加用户
14. 输入命令:db.addUser('test','111111'),哇靠,仍然提示没有权限,这可咋办,新的数据库使用超级管理员也无法访问,创建用户也没有权限,呵呵,别急,即然设定了超级管理员用户,那它就一定有权限访问所有的库
15. 输入命令:use admin
16. 输入命令:db.auth('sa','sa')
17. 输入命令:use TestDB
18. 输入命令:show collections,哈哈,一路畅通无阻,我们发现可以利用超级管理员用户访问其它库了,呵呵,这个就是不单独访问的情况,不难发现,我们是先进入admin库,再转到其它库来的,admin相当于是一个最高级别官员所在区域,如果你是个地产商,想在地方弄个大工程做做,你想不经过那些高级官员就做,这是行不通的,你需要先去到他们那里,送点礼,再顺着下到地方,工程你就可以拿到手了,此言论仅为个人观点,不代表博客园;即然工程拿到手了,就要开始建了,那我们不至于每加块砖、添个瓦都得去和那帮高级官员打招呼吧,所以我们得让这个工程合法化,咱们得把相关的手续和证件弄齐全,不至于是违建
19. 输入命令:db.addUser('test','111111'),我们给TestDB库添加一个用户,以后每次访问该库,我都使用刚刚创建的这个用户,我们先退出(ctrl+c)
20. 输入命令:mongo TestDB
21. 输入命令:show collections,提示没有权限
22. 输入命令:db.auth('test','111111'),输出结果1,用户存在,验证成功
23. 输入命令:show collections,没再提示我没有权限,恭喜您,成功了
注:当需要使用权限才能访问MongoDB时,如果需要查看MongoDB中所有的库,我们只能通过超级管理员权限,输入命令show dbs来查看了。
分享到:
相关推荐
MongoDB通过在`admin`数据库中的`system.users`集合来存储用户信息,包括用户名、密码以及相关的数据库访问权限。 #### 二、MongoDB权限设置步骤 **第一步:启动MongoDB服务** 启动MongoDB时,可以通过命令行指定...
### MongoDB为用户设置访问权限详解 #### 背景与目的 随着MongoDB在实际应用场景中的不断深化,安全性和访问控制变得尤为重要。本文旨在通过详细步骤解析如何在MongoDB中为用户设置访问权限,帮助读者理解MongoDB的...
对于敏感数据,通常会限制特定用户或角色的访问权限。 MongoDB还支持IP地址白名单,这可以通过`net.bindIp`配置选项实现。这个设置可以限制MongoDB服务器只接受来自指定IP地址的连接,从而增强安全性。 在实际操作...
2. **用户管理**:用户管理与MySQL类似,用户可以被赋予一个或多个角色,从而获得相应的访问权限。 3. **权限申请与审批流程**:MongoDB的权限申请和审批流程相对简单,一般包括用户提交申请、项目负责人审批、DBA...
MongoDB还提供了多种内置角色,如`read`、`readWrite`、`dbAdmin`、`userAdmin`、`clusterAdmin`等,它们分别对应不同的访问权限。例如,`readAnyDatabase`和`readWriteAnyDatabase`角色可以在`admin`数据库下创建,...
本文将详细介绍如何在Windows上安装MongoDB,并为`admin`管理用户授予必要的权限,以便能够安全地操作数据库。 一、安装MongoDB 1. 下载安装包:首先,访问MongoDB官方网站...
MongoDB 是一个流行的开源文档型数据库,以其灵活性和高性能...通过合理地设置角色,可以确保数据的安全性,同时满足不同用户对数据库的不同访问需求。在实际应用中,应根据具体的安全策略和功能需求来设定用户的权限。
这个过程涉及创建用户角色,并为这些角色分配相应的数据库访问权限。 初始情况下,MongoDB并不强制用户在连接时输入用户名和密码。出于安全考虑,通常我们会对MongoDB数据库进行权限配置,以便只有授权的用户才能...
在开始设置权限之前,首先需要启动MongoDB服务,但此时不启用访问控制。使用`sudo service mongod start`命令启动服务。 2. **连接到MongoDB实例** 使用`mongo --port 27017`命令连接到MongoDB实例。如果你的...
在MongoDB中,为了确保数据的安全性,设置用户访问权限是至关重要的一步。本教程将详细介绍如何在Windows环境下为MongoDB配置用户认证,以增强数据库的安全性。 在MongoDB的默认安装中,数据库是允许匿名访问的,这...
该角色拥有读取所有非系统数据库的权限,以及访问 system.indexes, system.js, 和 system.namespaces 等系统数据库的权限。此外,该角色还拥有读取 collStats, dbHash, dbStats, find, killCursors, listIndexes, ...
例如,应确保数据文件权限为660,仅允许MongoDB用户和所属组访问,且拥有读写权限。MongoDB文件系统权限配置还包括密钥文件,同样要确保最小化权限。 关于安装和补丁安全配置,需要保证数据库版本处于最新状态。这...
在 MongoDB 3.2.9 版本中,虽然默认情况下它允许无认证访问,但为了确保数据安全,启用用户权限认证是非常重要的。以下是一份详细的步骤指南,帮助你了解如何在 MongoDB 3.2.9 中设置用户权限认证。 ### 前言 默认...
MongoDB的权限系统允许对数据库的访问和操作进行细粒度控制。每个数据库用户可以被赋予不同的角色,角色定义了可以执行的操作和访问的数据范围。MongoDB中的角色可以是单一数据库级别的也可以是全局级别,具体角色...
总结来说,MongoDB 的用户管理和权限设置是一个重要的安全环节,涉及到管理员账户的创建、权限认证的开启、用户权限的分配以及客户端的连接验证。理解和熟练运用这些知识点对于保障 MongoDB 系统的安全运行至关重要...
MongoDB 提供了不同级别的角色来控制用户权限,主要分为以下三类: 1. **数据库用户角色**:如 `read` 和 `readWrite`。`read` 角色允许用户只读访问数据库,而 `readWrite` 角色允许读写操作。 2. **数据库管理...