2. 程式人生 > >MongoDB AUTH結果驗證

MongoDB AUTH結果驗證

阿新 發佈:2018-10-31

 

 

  1. 建立超級管理員和普通使用者

#建立超級管理員 super

db.createUser( 

  { user: "super", 

    pwd: "super", 

    roles: [ { role: "dbAdminAnyDatabase", db: "admin" } ] 

  } 

); 

 

 

#建立讀寫管理員 gxpt

db.createUser( 

  { user: "gxpt", 

    pwd: "gxpt ", 

    roles: [ { role: "readWriteAnyDatabase", db: "gxpt" } ] 

  } 

); 

 

必須在啟用AUTH之前認證使用者

> db.auth('super', 'super');

> db.auth('gxpt', 'gxpt');

 

1.服務端檢視當前使用者

> show users;

{

        "_id" : "admin.readWrite",

        "user" : "readWrite",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "gxpt"

                }

        ],

        "mechanisms" : [

                "SCRAM-SHA-1"

        ]

}

{

        "_id" : "admin.super",

        "user" : "super",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "dbAdminAnyDatabase",

                        "db" : "admin"

                }

        ],

        "mechanisms" : [

                "SCRAM-SHA-1"

        ]

}

}使用者許可權如下  

使用者  

許可權                      

身份

super 

dbAdminAnyDatabase

超級管理員

gxpt

readWrite

普通使用者

 

分別比較super  和gxpt兩個使用者的操作許可權

 

 

2.未開啟AUTH認證

2.1 super使用者登入

新建資料庫

 

ok

刪除資料庫

 

ok

2.1 gxpt使用者登入

新建資料庫

 

ok

 

刪除資料庫

 

ok

結論:未啟用AUTH,普通使用者可以對任何資料庫做 新增、刪除操作!!!

3. 開啟AUTH認證

需要在未啟用AUTH的情況下對 admin 和 gxpt啟用認證。

> db.auth("admin","admin");

1

> db.auth("gxpt","gxpt");

1

返回1 表明操作正常

 

[[email protected] mongodb]# mongo -usuper -psuper 127.0.0.1/admin

MongoDB shell version v4.0.0

connecting to: mongodb://127.0.0.1:27017/admin

MongoDB server version: 4.0.0

> db;db;

admin

> show dbs;show dbs;

admin  0.000GB

gxpt   0.000GB

local  0.000GB

 

ok

 

 

 

3.1           super使用者登入

super使用者對gxpt資料庫建立collection

 

 

ok

 

 

 

 

 

super使用者對gxpt資料庫建立collection

 

Ok

 

3.2           readwrite使用者登入

readwrite 只對gxpt資料庫有讀寫許可權,因此可以正常 建立、刪除collection

 

 

 

對於其他資料庫沒有讀寫許可權!!!因此其他資料庫不可見

 

借用客戶端對其他庫建立collection 報錯:未經過認證

 

結論:啟用AUTH之後,普通使用者只對所屬的資料庫有操作許可權。

 

相關推薦

MongoDB AUTH結果驗證

    建立超級管理員和普通使用者 #建立超級管理員 super db.createUser(    { user: "super",      pwd: "super",  &

sql 多表查詢結果驗證

插入數據 create reat sql語句 ont creat 卡爾 nbsp 總結 1.笛卡爾積 定義: 設A,B為集合,用A中元素為第一元素,B中元素為第二元素構成的有序對,所有這樣的有序對組成的集合 ,叫做A與B的笛卡爾積,記作AxB. 上面有一個很關鍵的詞為“有序

Laravel 5.3+ Auth::routes 驗證路徑

Laravel 5.3+ 開始,添加了Auth()::routes()路徑組,其中註冊了常見的驗證路徑,例如註冊,登入登出,以及密碼修改。 在web.php中,新增如下程式碼: Auth()::routes() 即可使用這些路徑。 而要檢視這些路徑具體包含了哪些,我們可以

MongoDB開啟許可權驗證及設定使用者名稱密碼

一、MongoDB資料庫角色 內建的角色 資料庫使用者角色:read、readWrite; 資料庫管理角色:dbAdmin、dbOwner、userAdmin; 叢集管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager

Postman 常用測試結果驗證及使用技巧

Postman的test本質上是JavaScript程式碼,通過我們編寫測試程式碼,每一個tests返回True,或是False。每一個tests實際上就是一個測試用例 官方文件給出了很多驗證方式,我們通過例項來進行學習 介面返回結果為json{ "status": 301, "message": "購買

nodejs漸入佳境[28]-mongodb+express+middleware驗證使用者登陸資訊

登陸驗證 使用者使用郵箱和密碼登陸,與mongodb資料庫查詢 驗證使用者是否有效首先使用者存在,並且密碼匹配。 1234567891011121314151617181920 UserSchema.statics.findByCredentials = functio

mongodb開啟身份驗證

前言 此處記錄一下mongodb開啟身份驗證的步驟 具體步驟 安裝mongodb mac下直接使用homebrew安裝即可:brew install mongodb,windows則下載對應的安裝包 建立使用者 # 超級管理員 use admin db.creat

轉載postman tests例項記錄,常用測試結果驗證及使用技巧

postman tests例項記錄,常用測試結果驗證及使用技巧 2018年07月30日 14:50:23 nikita1995 閱讀數:1003 標籤: postman 更多 個人分類: 軟體測試 Postman的test本質上

postman tests例項記錄,常用測試結果驗證及使用技巧

Postman的test本質上是JavaScript程式碼,通過我們編寫測試程式碼,每一個tests返回True,或是False。 每一個tests實際上就是一個測試用例 官方文件給出了很多驗證方式,我們通過例項來進行學習 介面返回結果為json {

從.Net到Java學習第六篇——SpringBoot+mongodb&Thymeleaf&模型驗證

SpringBoot整合mongodb   MongoDB 是一個介於關係資料庫和非關係資料庫之間的產品,是非關係資料庫當中功能最豐富,最像關係資料庫的。如果你沒用過MongoDB,可以先去看下我的文章:https://www.cnblogs.com/jiekzou/category/851166.ht

MongoDB新增身份驗證

MongoDB 預設沒有開戶身份驗證,除非不開放外網訪問,否則這種模式極不安全,現紀錄新增身份驗證步驟如下: 配置建立使用者的時候,需要關閉: #security: ##副本集之間通訊用到的認證檔案 # keyFile: /home/soft/mongodb-linu

Laravel5.3使用auth登入驗證

1.使用命令列直接設定 想要更快上手?只需要在新安裝的Laravel應用下執行php artisan make:auth ,然後在瀏覽器中訪問http://my/register ,該命令會生成使用者登入註冊所需要的所有東西。 Laravel 提供了幾個預置的認證控制

mongodb 查詢結果儲存為結果集以及根據條件匯出資料

 有時候需要把從一個集合裡查詢的結果儲存為一個集合,可以用以下寫法: var temp1 = db.mtb1.find(name:"joe"); while(temp1.hasNext()) db.tab2.insert(temp1.next()); 相當於sql中:cr

win環境下MongoDB安裝與配置成auth驗證服務

今天重新安裝了MongoDB(Windows),並且想要把它配置成需要驗證使用者密碼的服務。 1.官網上獲取msi檔案並安裝 MongoDB社群版 下載完成後直接執行msi檔案 注意要選擇custom 之後就一直next即可(記得不要勾選install com

分析了100萬個搜索結果驗證了16個SEO優化的核心影響因素

百度 搜索引擎 谷歌 seo優化 搜索結果 盡管這篇文章分析的是谷歌,但是很多對於其他搜索引擎也同樣受用,不得不說的是在搜索技術上百度與谷歌的距離還是很遠,可能方向都放到賺錢去了吧,OK,讓我們開始吧!我們分析了100萬個搜索結果(SERP)來回的一下這個問題:究竟哪些因素是與搜索引擎在首

day76 auth模塊 用戶驗證,

index nbsp authent 驗證 urn auth 創建 username ... 我們的登錄驗證是瀏覽器級別的驗證還有用戶級別的驗證, 使用我們的django內部的數據庫表,auth_user,然後使用它內部的一些模塊和方法, 在視圖函數裏面需要

開啟mongodb數據庫密碼驗證

mongodb密碼認證 開啟mongodb數據庫密碼驗證 安裝moogodb可以參考我上一篇博客http://blog.51cto.com/1767340368/2092546 1.登錄數據庫[root@mongodb bin]# pwd/opt/mongodb/bin [root@mongodb b

Mongodb主從進行配置+auth

mongodb 主從 authMongodb主從進行配置+auth環境介紹master:172.17.165.245salve :172.17.165.230版本 3.4註:這裏的安裝步驟進行省略了 家目錄在/usr/local/mongodb配置key文件cd /usr/local/mongodb/

mongodb 在認證(auth)的情況下,配置主從(master & slave)

salve shell Owner 必須 數據 配置 IT ID root master配置本機 :192.168.100.23:27017/etc/mongodb/mongo.confport = 27017 dbpath = /data/mongodb_t lo

基於 JWT-Auth 實現 API 驗證

修改 掉線 TP ati tom 設置 ica 自定義 擴展包 基於 JWT-Auth 實現 API 驗證 如果想要了解其生成Token的算法原理,請自行查閱相關資料 需要提及的幾點: 使用session存在的問題: session和cookie是為了解決htt