一、介绍

权限认证机制,顾名思义,就是对 InfluxDB 数据库添加权限访问控制,在默认情况下,InfluxDB 的权限认证机制是关闭的,也就是说所有用户都有所有权限。

老规矩,直接实践上手,下图是 InfluxDB 开启权限认证机制后,登录数据库后 'show databases;' 提示权限认证失败,即无法查看数据库信息。

$ influx -precision rfc3339

Connected to http://localhost:8086 version 1.7.7

InfluxDB shell version: 1.7.

> show databases;

ERR: unable to parse authentication credentials

Warning: It is possible this error is due to not setting a database.

Please set a database with the command "use <database>".

>

接下来,我们执行 auth 来进行用户权限认证,认证成功后则能查看用户权限内的数据库信息。

> auth

username: rw_influxdb_de

password:

> show databases;

name: databases

name

----

_internal

kwang_db

看到这里,应该大概明白了 InfluxDB 权限认证机制的基本作用了吧,那 InfluxDB 如何开启权限认证机制呢,别着急,继续往下看。

二、开启 InfluxDB 权限认证机制

开启 InfluxDB 权限认证机制有三步:

  • 添加 admin 账号,至少添加一个 admin 账号;
  • 修改 InfluxDB 配置文件;
  • 重启 InfluxDB 服务;

2.1 添加 admin 账号

在初次登录时,InfluxDB 是没有开启权限认证的,可以通过如下操作添加一个 admin 账号:

> create user rw_influxdb with password '' with all privileges;

查看 rw_influxdb 账号是否属于 admin 账号

> show users;

user           admin

----           -----

rw_influxdb true

ok,admin 账号已添加成功。

2.2 修改 InfluxDB 配置文件

修改 /etc/influxdb/influxdb.conf 配置文件:

[http]

  auth-enabled = true

将配置文件中 [http] 模块中的 auth-enabled 参数设置成 true,即表示开启权限认证机制,是不是so easy。

2.3 重启 InfluxDB 服务

service influxdb restart

再次登录 InfluxDB 出现如下结果则表示权限认证机制成功开启。

$ influx -precision rfc3339

Connected to http://localhost:8086 version 1.7.7

InfluxDB shell version: 1.7.

> show databases;

ERR: unable to parse authentication credentials

Warning: It is possible this error is due to not setting a database.

Please set a database with the command "use <database>".

>

看到这里,很多用户可能还有个疑惑,在 2.1 中添加了 admin 账号,那在 InfluxDB 中账号/用户是如何管理的呢,在 “InfluxDB用户管理“一文中将会进行介绍。

【参考资料】

[1]. http://docs.influxdata.com/influxdb/v1.7/administration/authentication_and_authorization/#authorization

InfluxDB权限认证机制的更多相关文章

  1. Django 中使用权限认证

    权限认证 权限概念 """ 在实际开发中,项目中都有后台运营站点,运营站点里面会存在多个管理员, 那么不同的管理员会具备不同的任务和能力,那么要实现这样的管理员功能,那么 ...

  2. 基于Token的WEB后台认证机制

    几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  3. Android安全机制(2) Android Permission权限控制机制

    http://blog.csdn.net/vshuang/article/details/44001661 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 1.概述 Andro ...

  4. web安全认证机制知多少

    如今web服务随处可见,成千上万的web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,本文将探讨五种常用的认证机制 ...

  5. SpringBoot系列 - 集成JWT实现接口权限认证

    会飞的污熊 2018-01-22 16173 阅读 spring jwt springboot RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authenticati ...

  6. 使用密钥认证机制远程登录Linux

    密钥认证机制 创建存放key的文件 1)创建目录 /root/.ssh 并设置权限 [root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介 ...

  7. WEB后台认证机制

    mark to :http://www.cnblogs.com/xiekeli/p/5607107.html HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API ...

  8. 【转】基于Token的WEB后台认证机制

    原谅地址:http://www.cnblogs.com/xiekeli/p/5607107.html 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每 ...

  9. 深入详解windows安全认证机制ntlm&Kerberos

    0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基 ...

随机推荐

  1. 0016SpringBoot实现RESTFUL形式的增删改查

    1.列表页面如下 <!DOCTYPE html><!-- saved from url=(0052)http://getbootstrap.com/docs/4.0/examples ...

  2. 用CSS 实现 浮动元素的 水平居中

    问题描述: 基本的html结构: <div> <!-- <span>1</span> <span>2</span> <span& ...

  3. Oracle 通过sqlnet.ora文件控制对Oracle数据库的访问

    一.通过sqlnet.ora文件控制对Oracle数据库的访问 出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问.修改$JAVA_HOME/NETWORK/ADMIN/s ...

  4. PHP+下载文件夹

    php下载文件我整理了这三种方法,和大家分享一下: 第一种:直接添加文件下载的绝对路径连接 //如:我有一个文件在demo.xx.cn/demo.zip<button>    <a ...

  5. leetcode解题报告(22):Two Sum II - Input array is sorted

    描述 Given an array of integers that is already sorted in ascending order, find two numbers such that ...

  6. bzoj 3629

    给出数 $n$记 $f(x)$ 表示 $x$ 的因子和求出所有 $x$ 使得 $f(x) = n$考虑 $x = p_1 ^{a_1} * p_2 ^ {a_2} * \cdots * p_k ^ { ...

  7. pandas 筛选某一列最大值最小值 sort_values、groupby、max、min

    高效方法: dfs[dfs['delta'].isnull()==False].sort_values(by='delta', ascending=True).groupby('Call_Number ...

  8. 10月清北学堂培训 Day 6

    今天是黄致焕老师的讲授~ T1 自信 AC 莫名 80 pts???我还是太菜了!! 对于每种颜色求出该颜色的四个边界,之后枚举边界构成的矩阵中每个元素,如果不等于该颜色就标记那种颜色不能最先使用. ...

  9. P5346 【XR-1】柯南家族(后缀数组+主席树)

    题目 P5346 [XR-1]柯南家族 做法 聪明性是具有传递性的,且排列是固定的 那么先预处理出每个点的名次,用主席树维护\(k\)大值 一眼平衡树,遍历的同时插入\(O(log^2n)\),总时间 ...

  10. 同一个类里@Cacheable缓存不起作用

    问题原因: 注解@Cacheable是使用AOP代理实现的 ,通过创建内部类来代理缓存方法,类内部的方法调用类内部的缓存方法不会走代理,所以就不能正常创建缓存,所以每次都需要去调用数据库. 解决方法: ...