文档数据库 MongoDB 版提供了不同类型的数据库账号,您可以根据业务场景自定义数据库账号并赋予对应权限实现分库分权操作,满足数据库权限精细化管理需要。本文介绍 MongoDB 支持的账号类型以及数据库账号权限详情。
账号类型
文档数据库 MongoDB 版提供了三种类型的账号:超级管理员账号、高权限账号和普通账号。
不同类型账号的具体说明如下表所示。
| 账号类型 | 账号说明 | 注意事项 |
|---|
超级管理员账号 | 即 root 账号。MongoDB 实例创建成功后,系统会默认在 admin 库中创建一个超级管理员账号。 | - 每个 MongoDB 实例中仅允许存在一个超级管理员账号。
- 不可删除或重命名 root 账号。
- 支持重置 root 账号,包括重置账号密码和补全 root 账号权限。重置方法,请参见重置 root 账号。
|
高权限账号 | 对 admin 库有任意权限的账号即为高权限账号。 | |
| 普通账号 | 对 admin 库没有任何权限的账号即为普通账号。 |
数据库与账号权限
账号权限
下表列举了文档数据库 MongoDB 版支持的账号权限及权限说明供您参考。
| 权限类型 | 权限名称 | 权限说明 |
|---|
| 管理员操作权限 | dbAdmin | 拥有对数据库对象执行管理操作的权限,但不具备对数据库执行读写操作的权限。 |
| userAdmin | 在本库下创建用户的权限。 |
| dbOwner | 对本库执行所有操作的权限。 |
| 集群操作权限 | clusterMonitor | 查询集群和复制集的权限。 |
| 普通操作权限 | read | 对本库执行查询操作的权限。 |
| readWrite | 对本库执行增删改查等操作的权限。 |
| 实例操作权限 | readAnyDatabase | 查询本实例所有库的权限。 |
| readWriteAnyDatabase | 增删改查本实例所有库的权限。 |
| userAdminAnyDatabase | 在本实例所有库下创建用户的权限。 |
| dbAdminAnyDatabase | 本实例所有库的 dbAdmin 权限。 |
| 备份操作权限 | backup | 对本实例所有库执行备份操作权限。 |
不同数据库允许授予的权限
下表列举了文档数据库 MongoDB 版对不同数据库允许授予的权限供您参考。
| 数据库类型 | 说明 | 允许授予的权限 |
|---|
系统库 | admin | 该数据库存储了最核心的管理信息。 | - read
- userAdmin
- readAnyDatabase
- readWriteAnyDatabase
- userAdminAnyDatabase
- dbAdminAnyDatabase
- clusterMonitor
- backup
|
| config | 该数据库主要存储了 MongoDB 的配置数据。更多详情,请参见 config database。 | read |
| local | 该数据库用于存储复制过程中使用的数据及其他特定数据。更多详情,请参见 local database。 | read |
自定义库 | 您在 MongoDB 实例中自行创建的数据库。 | - read
- readWrite
- dbAdmin
- userAdmin
- dbOwner
|
弱密码列表
为提高账号安全性,降低数据泄露的风险,即使某些密码满足设置规则,文档数据库 MongoDB 版也不允许使用这些极易被破解的弱密码。
下表列举了 MongoDB 中禁止使用的所有弱密码供您参考。
| 弱密码分类 | 包含的弱密码 |
|---|
以特殊字符开头的弱密码 | ```111qqq、`123qwer、`1q2w3e4r、`1qaz2wsx!@#$1234QWER、!@#$qwer1234、!@#$qwerASDF、!@#$qwerASDFzxcv、!@#123abc、!@#123qaz、!@#123qwe、!1q2w3e4r、!1qaz@2wsx、!1qaz@2wsx#3edc、!234qwer、!@#abc123、!q2w3e4r、!Q2w#E4r、!Q2w#E4r%T6y、!QAZ1234、!QAZ1qaz、!qaz2wsx、!qaz2wsX、!Qaz2wsx、!QAZ2wsx、!qaz2wsx3edc、!QAZ2wsx3edc、!QAZ2wsx#EDC、!QAZ2wsx#EDC4rfv、!QAZ2wsx#EDC4rfv%TGB、!QAZ3edc、!@#qazwsx1717、!QAZ@WSX3edc、!QAZ@WSX3edc4rfv、!qazxsw2、!QAZxsw2、!@QW12qw、!Q@W3e4r、!@#qwe123、!@#QWE123、!@#qweASD、!@#QWEasd、!@#QWEasdzxc@163.com、@admin123、@dmin123、@dmin1234-pl,0okm
|
以数字开头的弱密码 | 04v4NOxC7V5GsTe、04v4NOxC7V5GsTeWHxolMxiKL、0523_vcd0523_vcd、0-p0-p0-p10isp.com!、111aaaAAA、111qqq!!!、111qqq...、12231bkjh!@#、123$admin、12306.cn、123@123a、123123aA、123123Aa、123@123abc、123@123.com、1234!@#$qwer、1234!@#$qwerQWER、123456789Aa、12345678aA、12345678Aa、12345678Qq、1234567aA、1234567Aa、123.456a、123456-a、123456.a、123456@a、123456a!、123456a.、123456a?、123456a@、123456A!、123456@aA、123456aA、123456Aa、123456aB、123456Ab、123456@abc、123456aBc、123456Abc、123456abcABC、123456.com、123456qwerty!@#$%^、12345@qwert、12345qwert!@#$%、1234@abc、1234.abcd、1234@abcd、1234abcd!、1234Abcd、1234asdf!@#$、1234.com、1234@qwer、1234qwer!、1234qwer!@#、1234qwer.、1234Qwer、1234qwer!@#$、1234QWER!@#$、1234qwer!@#$QWER、1234qwerASDF、123abc!@#、123abc..、123ABC!@#、123!@#abc、123abcABC、123ABCabc、123@abcd、123.admin、123@admin、123asd,./、123.com!@#、123..com、123!@#qaz、123@qq.com、123qwe!!、123qwe!@、123qwe!@#、123qwe,.、123qwe,./、123!@#qwe、123!@#QWE、123qwe$%^、123qweasd!@#、123qweASD、123QWEasd、123qweasdzxc!@#、123qwe!@#QWE、123qweQWE、123!@#qweQWE、123!@#sa、12qwaszx!@、12QWaszx、12qw!@QW、1!deshine、1q2w3e!@、1q2w3e!@#、1q2w3e$R、1q2w3e$R%T^Y、1q2w3e4r!、1q2w3e4r!@、1q2w3e4r%、1q2w3e4r.、1q2w3e4R、1Q2w3e4r、1Q2W3e4r、1q2w3e4r!@#$、1q2w3e4r5t!、1q2w3e4r5t.、1q2w3e4r5T、1q2w3e4r5t!@#$%、1q2w3e4r5t!Q@W#E$R%T、1q2w3e!Q@W#E、1q2w#E$R、1q2w!Q@W、1qa@WS3ed、1qaz!@#$、1qaz0p;/、1qaz@123、1qaz1QAZ、1qaz@2wsx、1qaz2wsx!、1qaz2wsx!@、1qaz2wsx!@#、1qaz2wsx.、1qaz2wsx@、1qaz2wsx@!、1qaz2wsX、1qaz2WSX、1qaz2WSX!、1qaZ2wsX、1Qaz2Wsx、1QaZ2WsX、1QAZ2wsx、1qaz2wsx3EDC、1Qaz2Wsx3Edc、1qaz2wsxE、1qaz2wsx#edc、1qaz2wsx#EDC$RFV、1qaz2wsx!QAZ@WSX、1qaz#EDC5tgb、1qaz!qaz、1qaz!QAZ、1qaz@wsx、1qaz@WSX、1QAZ@WSX、1qaz@WSX123、1qaz@WSX3edc、1qaz@WSX3edc$RFV、1qaz@wsx#edc、1qaz@WSX#EDC、1qazxcvbnm,./、1qazxdr5^&*(、1qazxdr5!@#$%、1qazxdr5@#$、1qazxsw@、1qazXSW@、1qazxsw2!@、1qazxsw2!@#、1qazXSW2、1QAZxsw2、1qazxsw2#EDC、1qazxsw2!QAZXSW@、1qazXSW@3edc、1qazzaq!、1qazZAQ!、1qazZAQ1、1q@W3e$R5t2wsx#EDC、2wsx@WSX33ip.com、3edc$RFV、3edc$RFV5tgb、3edc#EDC、3edcVFR$4rfv$RFV、4rfv%TGB5201314@qq.com、5201314@QQ.com、59sqlserver.cn、5tgb^YHN7i24.com、7ujm8ik,、7ujm,ki88ik,9ol.98xw.com
|
以字母开头的弱密码 | a123.123、@a123456、a+123456、a.123456、a@123456、a_123456、a123.456、a123456!、a123456*、a123456.、A@123456、A123456!、A123456*、a123456A、A123456a、a123456B、A1b2c3d4、a6160.0!X、Aa000000、Aa111111、Aa123123、Aa1234!@#$、Aa@12345、aA123456、Aa@123456、Aa_123456、Aa123456、Aa123456!、Aa123456*、Aa123456@、aA1234567、Aa1234567、Aa12345678、Aa123456789、Aa1234567890、Aa123654、Aa666666、aaa123!@#、aaaAAA111、AAAaaa111、AAAaaa123、Ab123456、Ab123456789、abc!@#123、abc..123、abc@123.、abc123!!、abc123!@#、abc123..、abc123...、Abc123!@#、ABC123!@#、ABC123..、abc123$%^、abc123$$、abc.1234、abc@1234、Abc@1234、abc1234!@#$、abc@12345、Abc@12345、Abc12345、abc.123456、abc@123456、abc_123456、abc123456.、Abc123456、Abc1234567、abc@12345678、Abc123456789、Abc1234567890、abc123ABC、abc123ABC!@#、ABC123abc、abc!@#321、abc.369*、abcABC!@#、abcABC123、abcABC123!@#、ABCabc123、ABCabc123!@#、ABCabc123456、abcd.123、abcd@123、abcd123!@、abcd123!@#、Abcd@123、Abcd123$、abcd!1234、abcd+1234、abcd-1234、abcd.1234、abcd=1234、abcd@1234、abcd_1234、abcd1234!、abcd1234!@#、abcd1234@、Abcd#1234、Abcd.1234、Abcd@1234、Abcd1234、ABcd1234、ABCD@1234、abcd1234!@#$、abcd@12345、Abcd123456、Abcd12345678、Abcde12345、Admin!@#、admin$123、Admin001、admin@@1、admin@12、admin12#、admin!@#123、admin!123、admin#123、admin*123、admin+123、admin-123、admin.123、admin@123、admin_123、admin`123、admin123!、admin123!@、admin123!@#、admin123#、admin123#@!、admin123.、admin123@、aDmin123、Admin!@#123、Admin!123、Admin@123、Admin_123、Admin123、Admin123!、Admin123!@#、Admin123.、Admin123@、ADMIN@123、admin123$、admin123$%^、Admin123$、admin+1234、admin.1234、admin@1234、admin_1234、admin1234@、Admin-1234、Admin@1234、Admin1234、admin1234!@#$、admin@12345、admin`12345、Admin@12345、Admin12345、admin#123456、admin-123456、admin@123456、Admin-123456、Admin@123456、Admin_123456、Admin123456、admin@123456789、Admin@123456789、admin123.com、admin@2008、Admin2008、admin@2010、Admin2010、admin@2012、Admin2012、Admin2013、admin@2014、Admin2014、admin@2015、Admin2015、admin@2016、Admin2016、admin@2017、Admin2017、admin@2018、Admin2018、admin!234、admin@321、Admin@321、admin!@#456、admin@789、admin@888、Admin888、ADMINadmin123、Administrat0r、Administrator1、Administrator123、admin!QAZ、ai@123456、Apple123、as123!@#、aS123456、As123456、asd!@#123、asd123!@#、asd123,./、asd123..、asd123...、ASD!@#123、asd@123456、Asd123456、ASD123asd、ASDasd123、asdf.123、asdf@123、asdf123$、asdf.1234、asdf@1234、asdf1234!、Asdf1234、asdf1234!@#$、Az123456bc123!@#、Beijing2008、bmilpCMS!@#123、bs123!@#、bt123!@#、By123456caonima123!@#、Cc123456、cd@123456、Changeme_123、Changeme123、Chir0touch、Chred1433、Cp1234@sa、cr!@#123、cs!@#123、ctrls.1234$#$、cz123!@#dell@123、Dell123!、dell-1234、dell@123456、DELL123dell123、dell@2014、dell-2015、dell@2015、Demo123456、dh123!@#、domens.com2007、dr@123456、ds!@#123、duzon@1234、dy!@#123ed@123456、ejwhs12#$、ejwhs123$、eq123!@#、ex123!@#ff123!@#、Formula1、Founder123、fs123!@#、ft!@#123、FTRYH5AAswq#$g67ytrfdcxvDFG、gbrs,.1989、gd@123456、good@123、gps123!@#、gpy1314!#!$,./hb123!@#、hc123!@#、hello@123、Hello123、hg2000developer!、hh@123456、hik12345+、hk123!@#、hl123!@#、hnlb@700、Hotmail.com、hp123!@#、hp@123456、hs123!@#、ht123!@#、Huawei12#$、huawei@123、Huawei@123、Huawei123、hw123!@#、hy!@#123、hy123!@#、hywjs!14、hz@123456、hzth-801idc200999!@#、idc4090.cn、idcicp123,、India@123、India123、inetsn@SQL#No.0、infox1eies2sps3was4!、Infox1Eies2Sps3Was4!java.2000、java.2005、java.2008、jc123!@#、jh@123456、jm123!@#、Js123456、jw!@#123、jw123!@#、jy@123456kd123!@#、kh!@#123、kh@123456、kingdee@1、kingdee@123、Kingdee@123、kk30com!@#、ks@123456、kt123!@#、ky@123456Manager1、manager.123、Manager880、master@123、Master123、Melbourne@719%、mf123!@#、Mm123456、ms@123456、MSR1433_zy、mtaADM2000*、mysql@123nE7jA%5m、Network1、nihao123!ok7890KK、on123!@#、owet00r!@!、ozzy123!p@$$w0rd、P@$$w0rd、P@$$w0rd@123、P@$$w0rd123、P@$$w0rd321、P@$$word、P@$$word01、p@$$word1、P@$$word1、P@$$word123、P4$$w0rd、P4ssw0rd、P4ssword、p@55w0rd、P@55w0rd、P@55w0rd1、P@55w0rd123、p@55word、P@55word、pa$$w0rd、Pa$$w0rd、Pa$$w0rd01、Pa$$w0rd1、pa$$w0rd123、Pa$$w0rd123、Pa$$w0rd1234、Pa$$word、Pa$$word0、Pa$$word1、Pa$$word2017、Pa$sw0rd、Pa55w0rd、Pa55word、Pa55word01、pass@123、pass123!、pass123!@#、Pass.123、Pass@123、pass123$、pass@1234、Pass1234、Pass123456、passw0rd!、Passw0rd、Passw0rd!、Passw0rd001、passw0rd@1、Passw0rd@1、Passw0rd1、Passw0rd11、Passw0rd12、passw0rd@123、Passw0rd@123、Passw0rd123、Passw0rd1234、Passw0rd2016、Passw0rd2017、passwd@123、Pass@word、Password!、Password!!!、Password@、Password0、password!01、password01!、Password01、Password01!、pass@word1、password-1、password.1、password@1、password1!、Pass@word1、Password.1、Password@1、Password1、Password1!、Password11、Password111、Password12、pass@word123、password.123、password@123、password_123、password123!@#、Password@123、Password123、Password123@、password123$、Password123$、password@1234、Password@1234、Password1234、Password12345、Password123456、Password2015、Password2016、Password2017、Password9、PASSw@rd、p@ss1234、P@ss1234、p@ssw0rd、p@ssw0rd!@#、p@ssw0rD、P@ssw0rd、P@ssw0rd!、P@ssw0rd!@、P@ssw0rd!@#、P@ssw0rd*、P@ssw0rd@、P@ssW0rd、P@SSW0RD、p@ssw0rd000、p@ssw0rd01、P@ssw0rd01、p@ssw0rd1、P@ssw0rd1、P@ssw0rd11、P@ssw0rd12、p@ssw0rd.123、p@ssw0rd@123、p@ssw0rd123、P@ssw0rd.123、P@ssw0rd@123、P@ssw0rd123、P@SSW0RD123、p@ssw0rd1234、P@ssw0rd1234、P@ssw0rd@12345、P@ssw0rd12345、P@ssw0rd123456、P@ssw0rd2、P@ssw0rd2017、P@ssw0rd321、P@ssw0rd4321、p@ssWord、P@ssword、P@ssword!、P@sswOrd、P@ssword01、p@ssword1、P@ssword1、P@ssword12、p@ssword123!、P@ssword@123、P@ssword123q1w2e3!@#、q1w2e3r4@、Q1w2e3r4、Q1w2e3r4t5、q1w2e3r4t5!@#$%、qa123!@#、Qa123456、qaz!@#123、qaz123!@#、Qaz123456、QAZ123qaz、qaz321..、qaz789!@#、QAZwsx!@#、qazwsx!1、qazwsx!@#123、qazwsx@123、Qazwsx123、QAZwsx123、qazwsx!23、qazwsxEDC!@#、qazwsxedc!@#123、QAZxsw123、qf123!@#、qq123!@#、qq123456.、Qq123456、Qq123654、Qq433102819234、qs@123456、Qw123456、Qw123456789、Q!w2e3r4、qwe!@#123、qwe,./123、qwe123!@、qwe123!@#、qwe123..、Qwe123!@#、QWE!@#123、Qwe123456、qwe123QWE!@#、QWE123qwe、qweasd!@#123、qweasd123!@#、qweASD123、QWEasd123、qweASDzxc!@#、qweasdzxc@123、qweQWE123、QWEqwe123、qweQWE1234、qwer!@#$1234、qwer@123、qwer123!@#、qwer.1234、qwer@1234、qwer_1234、qwer1234!、qwer1234!@、qwer1234%^&*、qwer1234.、Qwer1234、qwer1234!@#$、qwer!234、Qwer!234、qwer4321!@#$、qwert!@#$%12345、qwert*12345、Qwert12345、qwert12345!@#$%、Qwerty123、Qwerty12345、qwerty!@#123456、qwertyuiop@123、QWERzzidc!@#$、qz123!@#rg123!@#、root@123、root_123、root123!、root123!@#、Root@123、root@1234、Root1234、root1234!@#$、Root123456、root_4311.scc、rt!@#123、ruijie@123、sa!@#123、sa@!@#123、sa@123!@#、sa123!@#、sa123#@!、sa123...、Sa!@#123、Sa123!@#、sa123!@#$、sa123$%^、sa-12345、sa@12345、sa_12345、sa12345!、sa12345@、sa-123456、sa.123456、sa@123456、sa_123456、sa123456!、sa123456!@#、sa123456***、sa123456.、Sa@123456、Sa_123456、Sa123456、Sa123456%、SA@123456、Sa1234567、sa@123456789、Sa123456789、sa123456SA、sa_123654789、sa123qwe!@#、sa123QWE、sa2008@))*、sa!@#456、sa@654321、Samsung1、sayexe.1982、sd@123456、SefficeLab1004、Senha123、Server01、server@123、Server@123、Server123、Server2003、Server2008、Server2012、Server2016、server!@#456、server@6111、sf!@#123、Sh123456、sh2010@#$%、shisp.com123、sk123!@#、sns123.,、son_19820606、sql!@#123、sql123!@#、sql@1234、sql_1234、Sql@1234、Sql12345、Sql123456、sql@2000、sql@2005、sql-2008、sql@2008、sql_2008、sql2008!、sql2008!@#、sql@2010、sql@2011、sql2012!、sql@2014、sql@2018、SqlMsde@InfoxEie2000、Sqlserver123、Sqlserver2008、Start123、super@123、sw123!@#、sx@123456、system@123、System123、Sz123456Temp1234、Temp123456、test@123、test123!、Test@123、test@1234、Test1234、Test1234!、th!@#123、th123!@#、tianhu@123、tj@123456、tl!@#123、ts123!@#、Ts123456、Tt123456、ty123!@#user@123、User@123、U_tywg_2008、uv123!@#vice_!!1433、vice_!_@_1433@、VICE_1433、vp123!@#Welcome01、Welcome@1、Welcome1、welcome@123、Welcome@123、Welcome123、west@999、west999@wlg、wh123!@#、win@2008、Windows1、windows@123、Windows123、windows@2008、Windows@2008、Windows2008、Woaini123、woaini520...、Wq123456、wr123!@#、@WSX2wsx、@WSXcde3、wt123!@#、wt@123456、ww123!@#、Ww123456、www.123.com、www.126.com、www.163.com、www.51idc.comxf123!@#、xin520!@#、xm@123456、Xw66056068、Xx123456Yb123456、yh123!@#、yh@123456、ytt4628,,,、ywqn2015$、yx@123456、Yy123456、yz@123456Zaq12wsx、zaq1@WSX、zaq1XSW@、zaq1XSW2、zaq1ZAQ!、ZAQ!2wsx、zaq!@#456、zeidc!@#123、zh@123456、zHang(#!!@(、zl123!@#、zt@123456、Zx123456、zxasqw12!@、zxc!@#123、zxc123!@#、zxc123#@!、ZXC!@#123、zxcvbnm,./123、zXJl@mwZ、Zz123456
|
文档数据库 MongoDB 版
文档反馈
问问助手