国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

MongoDB 6.0 單實(shí)例基于用戶角色實(shí)現(xiàn)授權(quán)登錄

2年前作者:上古南城分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價值的文章主要介紹了MongoDB 6.0 單實(shí)例基于用戶角色實(shí)現(xiàn)授權(quán)登錄。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

現(xiàn)代數(shù)據(jù)庫系統(tǒng)能夠存儲和處理大量數(shù)據(jù)。因此,由任何一個用戶單獨(dú)負(fù)責(zé)處理與管理數(shù)據(jù)庫相關(guān)的所有活動的情況相對較少。通常,不同的數(shù)據(jù)庫用戶需要對數(shù)據(jù)庫的某些部分具有不同級別的訪問權(quán)限:某些用戶可能只需要讀取特定數(shù)據(jù)庫中的數(shù)據(jù),而其他用戶則必須能夠插入新文檔或修改現(xiàn)有文檔。同樣,應(yīng)用程序可能需要獨(dú)特的權(quán)限,僅允許其訪問其運(yùn)行所需的數(shù)據(jù)庫部分。

MongoDB采用強(qiáng)大的機(jī)制來控制對數(shù)據(jù)庫系統(tǒng)的訪問和權(quán)限,稱為基于角色的訪問控制(RBAC)。在本文中,您將了解RBAC的工作原理、最小權(quán)限原則的含義和目的,以及如何在實(shí)踐中使用 MongoDB 的訪問權(quán)限功能。

訪問控制(也稱為授權(quán))是一種安全技術(shù),涉及確定誰可以訪問哪些資源。

為了更好地理解 MongoDB 中的訪問控制,首先將其與另一個不同但密切相關(guān)的概念進(jìn)行區(qū)分:身份驗(yàn)證。身份驗(yàn)證是確認(rèn)用戶或客戶端是否確實(shí)是他們聲稱的身份的過程。另一方面,授權(quán)涉及為給定用戶或用戶組設(shè)置規(guī)則,以定義他們可以執(zhí)行哪些操作以及他們可以訪問哪些資源。

MongoDB 中的身份驗(yàn)證

在許多數(shù)據(jù)庫管理系統(tǒng)中,用戶僅通過用戶名和密碼對進(jìn)行識別。當(dāng)使用有效憑據(jù)連接到數(shù)據(jù)庫時,用戶將經(jīng)過身份驗(yàn)證并被授予與該用戶關(guān)聯(lián)的訪問級別。在這種方法中,用戶目錄是扁平的,這意味著對于整個數(shù)據(jù)庫服務(wù)器,每個用戶名必須是唯一的。

相比之下,MongoDB 采用更復(fù)雜的用戶目錄結(jié)構(gòu)。在 MongoDB 中,用戶不僅可以通過用戶名來識別,還可以通過創(chuàng)建用戶的數(shù)據(jù)庫來識別。對于每個用戶,創(chuàng)建他們的數(shù)據(jù)庫稱為該用戶的身份驗(yàn)證數(shù)據(jù)庫。

這意味著在 MongoDB 中,可以有多個用戶具有相同的用戶名(例如sammy),只要它們是在不同的身份驗(yàn)證數(shù)據(jù)庫中創(chuàng)建的。要以用戶身份進(jìn)行身份驗(yàn)證,您不僅必須提供用戶名和密碼,還必須提供與該用戶關(guān)聯(lián)的身份驗(yàn)證數(shù)據(jù)庫的名稱。

人們可能會假設(shè)在給定身份驗(yàn)證數(shù)據(jù)庫中創(chuàng)建的用戶將具有僅對該特定數(shù)據(jù)庫可用的訪問權(quán)限,但事實(shí)并非如此。每個用戶,無論是在哪個身份驗(yàn)證數(shù)據(jù)庫中創(chuàng)建的,都可以具有跨不同數(shù)據(jù)庫分配的權(quán)限。

MongoDB 中的授權(quán)(基于角色的訪問控制)

在 MongoDB 中,您可以通過稱為基于角色的訪問控制(通??s寫為RBAC)的機(jī)制來控制誰有權(quán)訪問數(shù)據(jù)庫上的哪些資源以及訪問的程度。

在基于角色的訪問控制中,用戶無權(quán)直接對資源執(zhí)行操作,例如將新文檔插入數(shù)據(jù)庫或查詢特定集合。這將使安全策略難以管理并與系統(tǒng)中的許多用戶保持一致。相反,允許對特定資源執(zhí)行操作的規(guī)則被分配給角色。

將角色視為給定用戶的工作或職責(zé)之一可能會有所幫助。例如,經(jīng)理可能對公司 MongoDB 實(shí)例中的每個文檔具有讀寫訪問權(quán)限,而銷售分析師可能僅對銷售記錄具有只讀訪問權(quán)限。

角色是用一組一個或多個權(quán)限來定義的。每個權(quán)限都包含一個操作(例如創(chuàng)建新文檔、從文檔檢索數(shù)據(jù)或創(chuàng)建和刪除用戶)以及可以執(zhí)行該操作的資源(例如名為 的數(shù)據(jù)庫或名為 的集合reports)orders。就像在現(xiàn)實(shí)生活中一樣,一家公司可能有許多銷售分析師和員工,他們承擔(dān)多個職責(zé),在 MongoDB 中,許多用戶可以分配給同一角色,并且單個用戶可以被授予多個角色。

角色通過角色名稱和數(shù)據(jù)庫的組合來標(biāo)識,因?yàn)槊總€角色(在數(shù)據(jù)庫中創(chuàng)建的角色除外admin)只能包含應(yīng)用于其自己數(shù)據(jù)庫的權(quán)限。通過向用戶授予在其身份驗(yàn)證數(shù)據(jù)庫之外的數(shù)據(jù)庫中定義的角色,可以向用戶授予對多個數(shù)據(jù)庫進(jìn)行操作的權(quán)限。可以在創(chuàng)建用戶時或此后的任何時間授予角色。還可以隨意撤銷角色成員資格,從而可以輕松地將用戶管理與訪問權(quán)限管理分離。

MongoDB 提供了一組內(nèi)置角色,描述數(shù)據(jù)庫系統(tǒng)中常用的權(quán)限,例如read授予只讀訪問權(quán)限、readWrite授予讀寫權(quán)限或dbOwner授予對給定數(shù)據(jù)庫的完全管理權(quán)限。對于更具體的場景,還可以使用自定義權(quán)限集創(chuàng)建用戶定義的角色。

基于角色的訪問控制可以為用戶分配執(zhí)行各自任務(wù)所需的最低、精確級別的訪問權(quán)限。這是一種重要的安全實(shí)踐,稱為最小特權(quán)原則。

  • 綁定IP地址

mongod 參數(shù):--bind_ip << ip address >>

默認(rèn)值是所有的IP地址都能訪問,該參數(shù)指定MongoDB對外提供服務(wù)的綁定IP地址,用于監(jiān)聽客戶端Application的連接,客戶端只能使用綁定的IP地址才能訪問mongod,其他IP地址是無法訪問的。

  • 設(shè)置監(jiān)聽端口

mongod 參數(shù):--port

MongoDB默認(rèn)監(jiān)聽的端口是27017,該參數(shù)顯式指定MongoDB實(shí)例監(jiān)聽的TCP端口,只有當(dāng)客戶端Application連接的端口和MongoDB實(shí)例監(jiān)聽的端口一致時,才能連接到MongoDB實(shí)例。

  • 啟用用戶驗(yàn)證

mongod 參數(shù):--auth

默認(rèn)值是不需要驗(yàn)證,即 --noauth,該參數(shù)啟用用戶訪問權(quán)限控制;當(dāng)mongod使用該參數(shù)啟動時,MongoDB會驗(yàn)證客戶端連接的賬戶和密碼,以確定其是否有訪問的權(quán)限。如果認(rèn)證不通過,那么客戶端不能訪問MongoDB的數(shù)據(jù)庫。

  • 權(quán)限認(rèn)證

mongo 參數(shù):-u << username >> -p << password >>
mongo 參數(shù):--authenticationDatabase 指定創(chuàng)建User的數(shù)據(jù)庫;在特定的數(shù)據(jù)庫中創(chuàng)建User,該DB就是User的authentication database。

在連接mongo時,使用參數(shù) --authenticationDatabase,會認(rèn)證 -u 和 -p 參數(shù)指定的賬戶和密碼。如果沒有指定驗(yàn)證數(shù)據(jù)庫,mongo使用連接字符串中指定的DB作為驗(yàn)證數(shù)據(jù)塊。文章來源地址http://www.zghlxwxcb.cn/news/detail-748098.html

準(zhǔn)備環(huán)境

[root@MongoDB-Server ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
[root@MongoDB-Server ~]# uname -r
3.10.0-1160.el7.x86_64

[root@MongoDB-Server ~]# setenforce 0
[root@MongoDB-Server ~]# sed -i.bak '7s/enforcing/disabled/' /etc/selinux/config

[root@MongoDB-Server ~]# systemctl stop firewalld
[root@MongoDB-Server ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@MongoDB-Server ~]# firewall-cmd --state
not running

安裝 MongoDB 6.0

  • 前文《MongoDB 基礎(chǔ)知識梳理》已使用過yum源安裝,則本文使用二進(jìn)制安裝包。
# 下載 MongoDB, Mongosh
[root@MongoDB-Server ~]# wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-6.0.11.tgz
[root@MongoDB-Server ~]# wget https://downloads.mongodb.com/compass/mongosh-2.0.2-linux-x64.tgz

# 解壓縮
[root@MongoDB-Server ~]# mkdir /data/apps/ -p
[root@MongoDB-Server ~]# tar -xf mongodb-linux-x86_64-rhel70-6.0.11.tgz -C /data/apps/
[root@MongoDB-Server ~]# tar -xf mongosh-2.0.2-linux-x64.tgz -C /data/apps/

# 重命名目錄
[root@MongoDB-Server ~]# cd /data/apps/
[root@MongoDB-Server apps]# ls
mongodb-linux-x86_64-rhel70-6.0.11  mongosh-2.0.2-linux-x64
[root@MongoDB-Server apps]# mv mongodb-linux-x86_64-rhel70-6.0.11 mongodb
[root@MongoDB-Server apps]# mv mongosh-2.0.2-linux-x64 mongosh
[root@MongoDB-Server apps]# ls
mongodb  mongosh

# 環(huán)境變量
[root@MongoDB-Server ~]# ln -s /data/apps/mongodb/bin/* /usr/local/bin/
[root@MongoDB-Server ~]# ln -s /data/apps/mongosh/bin/* /usr/local/bin/

[root@MongoDB-Server ~]# ls -l /usr/local/bin/
lrwxrwxrwx 1 root root 38 Nov  1 11:49 install_compass -> /data/apps/mongodb/bin/install_compass
lrwxrwxrwx 1 root root 29 Nov  1 11:49 mongod -> /data/apps/mongodb/bin/mongod
lrwxrwxrwx 1 root root 29 Nov  1 11:49 mongos -> /data/apps/mongodb/bin/mongos
lrwxrwxrwx 1 root root 30 Nov  1 11:49 mongosh -> /data/apps/mongosh/bin/mongosh
lrwxrwxrwx 1 root root 42 Nov  1 11:49 mongosh_crypt_v1.so -> /data/apps/mongosh/bin/mongosh_crypt_v1.so


# 創(chuàng)建Mongod相關(guān)目錄
[root@MongoDB-Server ~]# useradd -r -M /var/lib/mongo -s /bin/false
[root@MongoDB-Server ~]# install -d /var/lib/mongo /var/log/mongodb -o mongod -g mongod

[root@MongoDB-Server ~]# ls -dl /var/lib/mongo /var/log/mongodb
drwxr-xr-x 2 mongod mongod 6 Nov  1 12:22 /var/lib/mongo
drwxr-xr-x 2 mongod mongod 6 Nov  1 12:22 /var/log/mongodb

# 使用mongod用戶啟動/停止mongod服務(wù)(命令行方式)
[root@MongoDB-Server ~]# su mongod -s /bin/bash -c "mongod -fork -dbpath /var/lib/mongo/ -logpath /var/log/mongodb/mongod.log -logappend"
[root@MongoDB-Server ~]# su mongod -s /bin/bash -c "mongod -fork -dbpath /var/lib/mongo/ -logpath /var/log/mongodb/mongod.log -logappend --shutdown"

登錄Mongodb,創(chuàng)建用戶

[root@MongoDB-Server ~]# mongosh
test> show dbs
admin   40.00 KiB
config  60.00 KiB
local   72.00 KiB

test> use admin
switched to db admin

admin> show collections
system.version

# 創(chuàng)建root用戶
admin> db.createUser({user:"root", pwd:"root@123", roles:[{role:"root", db:"admin"}]})

# 創(chuàng)建admin用戶
> db.createUser({
      user: "myAdmin",
      pwd: passwordPrompt(), // or cleartext password
      roles: [
        { role: "userAdminAnyDatabase", db: "admin" },
        { role: "readWriteAnyDatabase", db: "admin" }
      ]
    })

開啟認(rèn)證方式

# 方式一:啟動時配置--auth參數(shù)開啟
[root@MongoDB-Server ~]# su mongod -s /bin/bash -c "mongod -fork -dbpath /var/lib/mongo/ -logpath /var/log/mongodb/mongod.log -logappend --auth"

# 方式二:配置文件中開啟
[root@MongoDB-Server ~]# cat /etc/mongod.conf
# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log

# Where and how to store data.
storage:
  dbPath: /var/lib/mongo
  journal:
    enabled: true

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1  # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 addresses or, alternatively, use the net.bindIpAll setting.

# 如果你沒有可用的用戶,請勿配置該參數(shù)
security:
    authorization: enabled

# 使用mongod用戶啟動/停止mongod服務(wù)(配置文件方式)
[root@MongoDB-Server ~]# su mongod -s /bin/bash -c "nohup mongod -f /etc/mongod.conf &> /dev/null &"
[root@MongoDB-Server ~]# su mongod -s /bin/bash -c "mongod -f /etc/mongod.conf --shutdown &> /dev/null"

# 驗(yàn)證用戶賬號及其密碼
[root@MongoDB-Server ~]# mongosh
test> use admin      # 切換至admin庫
switched to db admin

admin> show dbs    # 提示需身份驗(yàn)證
MongoServerError: command listDatabases requires authentication
admin> db.system.users.find()
MongoServerError: command find requires authentication

admin> db.auth("root","root@123")
{ ok: 1 }    # 認(rèn)證成功

admin> show dbs
admin   180.00 KiB
config   72.00 KiB
local    72.00 KiB

# 連接時進(jìn)行身份驗(yàn)證
[root@MongoDB-Server ~]# mongosh --port 27017  --authenticationDatabase "admin" -u "myAdmin" -p

# 連接后進(jìn)行身份驗(yàn)證
[root@MongoDB-Server ~]# mongosh --port 27017
> use admin
admin> db.auth("myAdmin", passwordPrompt()) // or cleartext password

MongoDB Roles(內(nèi)置角色)

  • 數(shù)據(jù)庫用戶角色:read、readWrite;
  • 數(shù)據(jù)庫管理角色:dbAdmin、dbOwner、userAdmin;
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  • 備份恢復(fù)角色:backup、restore;
  • 所有數(shù)據(jù)庫角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 超級用戶角色:root
  • 這里還有幾個角色間接或直接提供了系統(tǒng)超級用戶的訪問(dbOwner 、userAdmin、userAdminAnyDatabase)
  • 內(nèi)部角色:__system

具體角色

  • Read:允許用戶讀取指定數(shù)據(jù)庫
  • readWrite:允許用戶讀寫指定數(shù)據(jù)庫
  • dbAdmin:允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù),如索引創(chuàng)建、刪除,查看統(tǒng)計(jì)或訪問system.profile
  • userAdmin:允許用戶向system.users集合寫入,可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶
  • clusterAdmin:只在admin數(shù)據(jù)庫中可用,賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
  • readAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
  • readWriteAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
  • userAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
  • dbAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
  • root:只在admin數(shù)據(jù)庫中可用。超級賬號,超級權(quán)限

用戶管理

# 查詢單用戶
db.getUser("myUser")
db.system.users.find({user:"myUser"})

# 查詢所有用戶
show users
db.getUsers()
db.system.users.find()

# 身份驗(yàn)證
db.auth( <myUser>, passwordPrompt() )    # 提示輸入密碼
db.auth( <myUser>, <myUserpasswd> )          # 明文密碼
# 返回:1為身份驗(yàn)證成功

# 創(chuàng)建新用戶,授權(quán)myAdmin用戶所有數(shù)據(jù)庫的讀寫及創(chuàng)建、刪除和管理用戶的權(quán)限
use admin
db.createUser(
   {
     user: "myAdmin",
     pwd: passwordPrompt(),  // Or  "<cleartext password>"
    roles: [
      { role: "userAdminAnyDatabase", db: "admin" },
      { role: "readWriteAnyDatabase", db: "admin" }
   }
)

# 普通用戶,授權(quán)myUser用戶對myDBName的讀寫操作,該用戶只能從192.0.2.0段連接到198.51.100.0段
use admin
  db.createUser(
     {
       user: "myUser",
       pwd: passwordPrompt(),      // Or  "<cleartext password>"
       roles: [ { role: "readWrite", db: "myDBName" } ],
       authenticationRestrictions: [ {
          clientSource: ["192.0.2.0"],
          serverAddress: ["198.51.100.0"]
       } ]
     }
  )

# 修改用戶密碼
use admin
db.changeUserPassword("myUser", passwordPrompt())
db.changeUserPassword("myUser", "myUserpasswd")

db.updateUser("myUser", {pwd:"myUserpasswd"})

# 刪除單個用戶
use admin
db.dropUser("myUser")
db.system.users.remove({user:"myUser"})
db.removeUser()    // 舊版本,已棄用

# 刪除所有用戶
db.dropAllUsers()     
db.system.users.remove({})

角色管理

# 授權(quán)myUser用戶對myDBName數(shù)據(jù)庫的讀寫操作
db.grantRolesToUser("myUser", [{role: "readWrite", db: "myDBName"}])

# 撤銷myUser用戶對myDBName數(shù)據(jù)庫的讀寫操作
db.revokeRolesFromUser("myUser", [{role: "readWrite", db: "myDBName"}])

# 修改myUser用戶僅對myDBName數(shù)據(jù)庫只讀操作
db.updateUser("myUser", {roles: [ {role: "read", db: "myDBName"} ]})

到了這里,關(guān)于MongoDB 6.0 單實(shí)例基于用戶角色實(shí)現(xiàn)授權(quán)登錄的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • spring boot中常用的安全框架 Security框架 利用Security框架實(shí)現(xiàn)用戶登錄驗(yàn)證token和用戶授權(quán)(接口權(quán)限控制)

    spring boot中常用的安全框架 Security框架 利用Security框架實(shí)現(xiàn)用戶登錄驗(yàn)證token和用戶授權(quán)(接口權(quán)限控制)

    spring boot中常用的安全框架 Security 和 Shiro 框架 Security 兩大核心功能 認(rèn)證 和 授權(quán) 重量級 Shiro 輕量級框架 不限于web 開發(fā) 在不使用安全框架的時候 一般我們利用過濾器和 aop自己實(shí)現(xiàn) 權(quán)限驗(yàn)證 用戶登錄 Security 實(shí)現(xiàn)邏輯 輸入用戶名和密碼 提交 把提交用戶名和密碼封裝對象

    2024年02月06日
    瀏覽(31)
  • vue項(xiàng)目中實(shí)現(xiàn)用戶登錄角色鑒權(quán),不同的用戶登錄展示不同的菜單欄

    vue項(xiàng)目中實(shí)現(xiàn)用戶登錄角色鑒權(quán),不同的用戶登錄展示不同的菜單欄

    實(shí)現(xiàn)的效果如下: 用admin賬號登錄展示 ?用xiaoxiao賬號登錄: ?并且在xiaoxiao登錄的系統(tǒng)中,手動在地址欄輸入\\\'/user\\\',請求admin用戶才會顯示的用戶管理頁,頁面不會展示。 實(shí)現(xiàn)思路如下: 1.用戶登錄,后端返回的data中有菜單數(shù)據(jù),把菜單數(shù)據(jù)存儲在vuex中,在側(cè)邊欄組件中去

    2023年04月16日
    瀏覽(14)
  • 【自學(xué)筆記】在SQL Server中創(chuàng)建用戶角色及授權(quán)(使用SQL語句)更新2023.07.06

    【自學(xué)筆記】在SQL Server中創(chuàng)建用戶角色及授權(quán)(使用SQL語句)更新2023.07.06

    使用SSMS數(shù)據(jù)庫管理工具創(chuàng)建用戶登錄,這個可視化操作比起用sql語句來創(chuàng)建是在是簡單多了 登錄數(shù)據(jù)庫,在安全性→登錄名(鼠標(biāo)右擊)→新建登錄名 在彈出新建登錄名窗口的“常規(guī)”中,輸入登錄名和密碼,密碼一定要設(shè)置復(fù)雜一點(diǎn),要不然會報(bào)錯, 如果想設(shè)置簡單的密

    2024年02月12日
    瀏覽(19)
  • 基于Next14+Auth5實(shí)現(xiàn)Github、Google、Gitee平臺授權(quán)登錄和郵箱密碼登錄

    基于Next14+Auth5實(shí)現(xiàn)Github、Google、Gitee平臺授權(quán)登錄和郵箱密碼登錄

    后面打算自己做一個獨(dú)立產(chǎn)品,產(chǎn)品需要用到服務(wù)端渲染,而我比較擅長React,所以最近在學(xué)Next14。 剛開始學(xué)的時候,因?yàn)樽约河⑽牟缓?,中文文檔又特別少,踩了不少坑。后面買了冴羽大佬的Next小冊跟著學(xué)習(xí),很快就上手了,小冊質(zhì)量很高,個人覺得很適合新手入門。 學(xué)

    2024年04月15日
    瀏覽(19)
  • postgresql|數(shù)據(jù)庫|角色(用戶)管理工作---授權(quán)和去權(quán)以及usage和select兩種權(quán)限的區(qū)別

    postgresql|數(shù)據(jù)庫|角色(用戶)管理工作---授權(quán)和去權(quán)以及usage和select兩種權(quán)限的區(qū)別

    postgresql做為一個比較復(fù)雜的關(guān)系型的重型數(shù)據(jù)庫,不管是安裝部署,還是后期的運(yùn)行維護(hù),都還是有比較多的細(xì)節(jié)問題需要引起關(guān)注。 例如,用戶權(quán)限的合理分配,那么,什么是權(quán)限的合理分配呢? 自然是權(quán)限的最小化原則,也就是說每個用戶能夠完成其權(quán)限范圍內(nèi)的工作

    2024年02月13日
    瀏覽(29)
  • 基于uniapp+java實(shí)現(xiàn)微信小程序無感登錄,授權(quán)手機(jī)號登錄,獲取昵稱頭像,獲取定位信息

    基于uniapp+java實(shí)現(xiàn)微信小程序無感登錄,授權(quán)手機(jī)號登錄,獲取昵稱頭像,獲取定位信息

    使用uniapp開發(fā)微信小程序,避免不了微信登錄。但自動微信2022年升級了api版本后,不再允許返回昵稱和頭像信息,所以才出現(xiàn)無感登錄或授權(quán)手機(jī)號登錄。實(shí)現(xiàn)方式大同小異。 java后端所需maven 前端實(shí)現(xiàn)代碼: 由于使用uni.login并不需要用戶授權(quán),所以能做到無感登錄。 后端

    2024年02月16日
    瀏覽(171)

  • 基于flask-oidc的OIDC協(xié)議授權(quán)碼模式單點(diǎn)登錄SSO實(shí)現(xiàn)

    關(guān)于SSO單點(diǎn)登錄、OIDC協(xié)議、授權(quán)碼模式等相關(guān)概念詳見基于OIDC的SSO單點(diǎn)登錄文章內(nèi)容 應(yīng)用注冊: 在提供OIDC服務(wù)的認(rèn)證系統(tǒng)中注冊應(yīng)用信息 授權(quán)流程: 攜帶由應(yīng)用生成的 state (防CSRF跨域信息)和在認(rèn)證系統(tǒng)中注冊的應(yīng)用信息重定向請求認(rèn)證系統(tǒng)的授權(quán)服務(wù) 授權(quán)服務(wù)重定向到登

    2024年02月13日
    瀏覽(23)

  • Blazor WebAssembly 自定義用戶登錄進(jìn)行授權(quán)

    主要是前面四步,第五步是需要授權(quán)驗(yàn)證畫面的書寫參數(shù)。 1. 引用?Microsoft.AspNetCore.Components.Authorization 2. Program.cs 加入: ? ? ? ? ? ? var builder = WebAssemblyHostBuilder.CreateDefault(args); ? ? ? ? ? ? builder.Services.AddAuthorizationCore();//There is no registered service of type \\\'Microsoft.AspNetCore.Aut

    2024年04月28日
    瀏覽(19)
  • SQL Server 新建登錄名以及用戶授權(quán)

    SQL Server 新建登錄名以及用戶授權(quán)

    最近公司要把數(shù)據(jù)庫按照項(xiàng)目,重新建立數(shù)據(jù)庫登錄名和用戶,并且新的登錄名只能管理該項(xiàng)目下的數(shù)據(jù)庫。 公司的數(shù)據(jù)庫服務(wù)器上有很多項(xiàng)目數(shù)據(jù)庫,之前一直是統(tǒng)一使用sa讓應(yīng)用連接數(shù)據(jù)庫,為了提高數(shù)據(jù)的安全性,要禁用sa賬戶,因?yàn)檫@個賬戶權(quán)限太高,需要為每個項(xiàng)

    2024年02月03日
    瀏覽(17)
  • 【Oauth2.0 單點(diǎn)登錄 + 第三方授權(quán)認(rèn)證】用戶認(rèn)證、授權(quán)模式

    【Oauth2.0 單點(diǎn)登錄 + 第三方授權(quán)認(rèn)證】用戶認(rèn)證、授權(quán)模式

    本文主要對 SpringSecurity Oauth 2.0 用戶認(rèn)證,授權(quán)碼授權(quán)模式、密碼授權(quán)模式,以及授權(quán)流程進(jìn)行講解 開發(fā)中,有些功能只有管理員才有,普通用戶是沒有的。即需要對用戶的身份進(jìn)行認(rèn)證,是管理員還是普通用戶。認(rèn)證方式有兩種: 身份認(rèn)證: 用戶在訪問相應(yīng)資源時對用戶

    2023年04月08日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包