mongodb默认链接是不需要用户名、密码的,直接IP、端口号就可以连,这样肯定不安全啦。
MongoDB用户权限分配的操作是针对某个库来说的。--这句话很重要。
下面演示如何给对应的库添加帐号密码:
1,进入命令模式
#mongod
2,进入某个库
#use test
3,添加用户
db.addUser("str","str");
4,用户授权
#db.auth("str","str");
5,修改配置文件mongo.conf支持权限控制
#vim /etc/mongod.conf
把auth=true这行前面的注释去掉,保存即可
6,重启服务
#service mongod restart
程序再次链接test库的时候,如果不提供用户名和密码提示无链接权限。
程序连接如下,见红色部分:
Mongo mongoClient = null; DB db = null; DBCollection coll = null; public Leantest(){ try { mongoClient = new Mongo("localhost", 27017); } catch (UnknownHostException e) { e.printStackTrace(); } db = mongoClient.getDB("test"); db.authenticate("str", "str".toCharArray()); //就是上面这行 coll = db.getCollection("testCollection"); }
附上一些常用用户操作命令:
db.system.users.find();
查看所有用户
db.system.users.remove({user:"str"});
删除str用户
db.addUser("str","str1");
更改密码(为已经存在的用户更改密码)
相关推荐
在设置其他用户权限之前,首先需要创建一个具有“root”角色的管理员用户。在mongo shell中运行: ```javascript use admin db.createUser({ user: "admin", pwd: "yourAdminPassword", roles: ["root"] }) ``` ...
### MongoDB权限设置详解 #### 一、概述 在现代数据管理中,安全性是至关重要的一个方面,MongoDB作为一款流行的NoSQL数据库系统也不例外。本文将详细介绍如何在MongoDB中进行权限设置,确保数据的安全访问与操作...
2. **用户管理**:用户管理与MySQL类似,用户可以被赋予一个或多个角色,从而获得相应的访问权限。 3. **权限申请与审批流程**:MongoDB的权限申请和审批流程相对简单,一般包括用户提交申请、项目负责人审批、DBA...
此外,定期审计和更新权限设置也非常重要,以确保随着业务需求的变化,权限分配始终保持适当。 在使用MongoDB工具时,如MongoDB Compass或Mongo Shell,也需要考虑到权限问题。这些工具通常需要连接到数据库并执行...
3. 登录管理员用户:MongoDB提供了一个内置的`admin`数据库,用于管理系统级别的权限。在MongoDB shell中,使用`use admin`切换到`admin`数据库,然后使用`db.auth("username", "password")`登录管理员用户。 4. ...
`dbOwner`角色使用户成为该数据库的所有者,具有读写、用户管理等权限。 3. 授予角色: 如果需要修改用户的角色,可以使用`db.grantRolesToUser()`命令,如: ``` db.grantRolesToUser("test", [{ role: ...
`dbOwner` 角色使用户成为数据库的所有者,拥有该数据库的所有读写权限以及用户管理权限。 总结来说,`db.createUser` 是MongoDB中用于创建用户账户并分配权限的关键方法。通过合理地设置角色,可以确保数据的安全...
用户管理员角色是 MongoDB 中负责管理用户的角色。该角色拥有创建及修改数据库使用者及相应权限的权限,允许为数据库任何使用者添加任何操作授权。该角色还拥有 changeCustomData, changePassword, createRole, ...
#### MongoDB默认权限设置 MongoDB默认情况下采用的是无权限访问限制模式,这意味着任何客户端都可以无限制地读写MongoDB中的数据。虽然这样的设置极大地方便了开发者的快速接入和数据交互,但同时也为系统的安全性...
1. **以管理员权限打开命令行**:右键点击命令行图标,选择“以管理员身份运行”。 2. **安装服务**:在命令行中跳转到MongoDB bin目录,然后输入`mongod --config "D:\Mongodb\mongo.config" --install --service...
7. 用户管理:通过MongoVUE,用户可以创建、修改和删除MongoDB的用户账户,设置权限,确保数据库的安全性。 8. 备份与恢复:MongoVUE支持对MongoDB数据库进行备份和恢复,这在灾难恢复和数据迁移时非常有用。 尽管...
总的来说,MongoDB 的权限设置提供了类似关系型数据库的安全控制,通过创建管理员和普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
这个超级管理员用户可以执行所有数据库级别的操作。 2. 修改 MongoDB 配置文件:在 `mongod.cfg` 文件中启用授权,将 `security.authorization` 设置为 `enabled`。 3. 重启 MongoDB 服务:更新配置后,需要重启...
当MongoDB没有进行权限设置时,任何用户都可以无限制地连接和操作数据库。为了改变这一默认设置,我们需要修改MongoDB服务的配置,确保它在启动时就启用了认证功能。这个过程可以通过编辑Windows注册表来完成。具体...
总结来说,MongoDB 的用户管理和权限设置是一个重要的安全环节,涉及到管理员账户的创建、权限认证的开启、用户权限的分配以及客户端的连接验证。理解和熟练运用这些知识点对于保障 MongoDB 系统的安全运行至关重要...
总之,NoSQL Manager for MongoDB中文版是MongoDB管理员和开发者的得力助手,它以用户友好的界面和全面的功能,降低了MongoDB的管理和使用难度,提高了工作效率。无论是在日常开发、数据维护还是学习研究中,都是一...
- **内部角色**:如`__system`超级管理员角色,这是为系统内部服务设置的。 用户管理包括创建用户、修改用户权限和删除用户。每个用户至少需要有`dbAdmin`、`userAdmin`或`__system`角色之一,以便能够进行用户管理...
例如,应确保数据文件权限为660,仅允许MongoDB用户和所属组访问,且拥有读写权限。MongoDB文件系统权限配置还包括密钥文件,同样要确保最小化权限。 关于安装和补丁安全配置,需要保证数据库版本处于最新状态。这...