身份验证与授权(权限管理)

Authentication and Authorization

注意:身份授权与验证不能用于阻止恶意用户。如果有额外的做合理性和安全性的需求,InfluxDB可以运行在第三方服务内。

身份验证

InfluxDB的HTTP API和CLI(command line interface),通过简单的基于证书的内建权限控制,使用API链接数据库。启动身份验证后,http请求只有加入证书才能被接受。 
注意:身份验证适用于http请求的范围。插件不适用(Graphite, collectd, etc.)

设置身份验证

  1. 创建一个admin用户
  2. 默认情况下,在配置文件中,身份验证是关闭的。可以通过设置 [http] 中的 auth-enabled=true 来开启
  3. 重启应用

现在,InfluxDB会检查身份证书,并且只处理验证成功的request请求。 
注意:如果打开了身份验证功能,而且没有用户,InfluxDB会强制创建admin用户,并且只接受创建admin用户的query

身份验证请求

HTTP API

基本上控制台是可以这样的。 
Query:

  1. curl -v -G "http://login1.org:8086/query?db=test&u=admin&p=admin" --data-urlencode "q=select * from table"
  • 1

Write:

  1. curl -v -XPOST "http://login1.org:8086/write?db=test&u=admin&p=admin" --data-binary "table dd=44"
  • 1

用户名密码明文嵌入url即可。

CLI

有两种操作方式:

  • 启动控制台后,再设置用户 auth <username> <password>
  1. $ influx
  2. Connected to http://localhost:8086 version 0.9.4.1
  3. InfluxDB shell 0.9.4.1
  4. > auth admin admin
  5. >
  • 1
  • 2
  • 3
  • 4
  • 5
  • 以用户名密码启动:
  1. influx -username todd -password influxdb4ever
  • 1

身份授权

默认情况下,身份验证是关闭的,并且所有的用户有所有的权限,相关认证都会被忽略。只有打开情况下才会验证授权信息。

用户类型及其权限

管理员

所有管理员有所有数据库的读写权限,并且可以执行以下所有的管理类查询语句: 
数据库管理:

◦ CREATE DATABASE, 和 DROP DATABASE 
◦ DROP SERIES 和 DROP MEASUREMENT 
◦ CREATE RETENTION POLICYALTER RETENTION POLICY, 和 DROP RETENTION POLICY 
◦ CREATE CONTINUOUS QUERY 和 DROP CONTINUOUS QUERY

用户管理: 
◦ Admin user management: 
CREATE USERGRANT ALL PRIVILEGESREVOKE ALL PRIVILEGES, 和 SHOW USERS 
◦ Non-admin user management: 
CREATE USERGRANT [READ,WRITE,ALL], REVOKE [READ,WRITE,ALL], 和 SHOW GRANTS 
◦ General user management: 
SET PASSWORD 和 DROP USER

非管理员用户:

非管理员用户可以赋一种权限: 
◦ READ 
◦ WRITE 
◦ ALL (READ 和 WRITE ) 
这三种情况可以赋给每个用户,每个数据库。

用户管理命令

管理员用户管理:

  • 创建一个新的管理员用户
  1. CREATE USER <username> WITH PASSWORD '<password>' WITH ALL PRIVILEGES
  • 1
  • 为一个已有用户授权管理员权限
  1. GRANT ALL PRIVILEGES TO <username>
  • 1
  • 取消用户权限
  1. REVOKE ALL PRIVILEGES FROM <username>
  • 1
  • 展示用户及其权限
  1. SHOW USERS
  • 1

非管理员用户管理:

  • 创建一个新的普通用户
  1. CREATE USER <username> WITH PASSWORD '<password>'
  • 1
  • 为一个已有用户授权
  1. GRANT [READ,WRITE,ALL] ON <database_name> TO <username>
  • 1
  • 取消权限
  1. REVOKE [READ,WRITE,ALL] ON <database_name> FROM <username>
  • 1
  • 展示用户在不同数据库上的权限
  1. SHOW GRANTS FOR <user_name>
  • 1

普通用户账号功能管理

  • 重设密码
  1. SET PASSWORD FOR <username> = '<password>'
  • 1
  • 删除用户
  1. DROP USER <username>
  • 1

用户验证与授权的http错误

当验证失败时http会返回:

  1. HTTP 401 Unauthorized

InfluxDB命令使用的更多相关文章

  1. influxdb 命令

    写入数据: curl -X POST -d '[{"name":"foo","columns":["val"],&quo ...

  2. influxdb的命令们

    InfluxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据.而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计 ...

  3. InfluxDB安装及配置

    这是我之前整理的InfluxDB安装及配置的笔记,这里记录下,也方便我以后查阅. 环境: CentOS6.5_x64 InfluxDB版本:1.1.0 一.安装 1.二进制安装 这里以centos6. ...

  4. 时序数据库InfluxDB:简介及安装

    在性能测试过程中,对测试结果以及的实时监控与展示也是很重要的一部分.这篇博客,介绍下linux环境下InfluxDB的安装以及功能特点. 官网地址:influxdata 官方文档:influxdb文档 ...

  5. InfluxDB部署

    InfluxDB介绍 官网:https://www.influxdata.com/ 文档:https://docs.influxdata.com/influxdb/v1.2/introduction/ ...

  6. 配置 influxDB 鉴权及 HTTP API 写数据的方法

    本文简要描述如何为 InfluxDB 开启鉴权和配置用户管理权限(安装后默认不需要登录),以及开启鉴权后如何使用 HTTP API 写数据. 创建 InfluxDB 管理员账号创建 admin 帐号密 ...

  7. [InfluxDB] 安装与配置

    [InfluxDB] 安装与配置 1- 下载 ubtuntu: wget https://dl.influxdata.com/influxdb/releases/influxdb_1.5.2_amd6 ...

  8. 存储-InfluxDB

    1 TSDB influxDB是一个time series时间序列数据库. 在监控系统的开发中,大体分为采集-存储-可视化三个大类.监控指标有很显著的时间特征数据,一般采用TSDB存储. 在TSDB中 ...

  9. prometheus + influxdb + grafana + mysql

    前言 本文介绍使用influxdb 作为prometheus持久化存储和使用mysql 作为grafana 持久化存储的安装方法 一 安装go环境 如果自己有go环境可以自主编译remote_stor ...

随机推荐

  1. Android 4.0 Camera架构分析之Camera初始化

    Android Camera 采用C/S架构,client 与server两个独立的线程之间使用Binder通信,这已经是众所周知的了.这里将介绍Camera从设备开机,到进入相机应用是如何完成初始化 ...

  2. day4(带)

    int is_his_file(char*filename,char *username) { int ret; struct passwd *user_info;// struct stat sta ...

  3. 转载maven安装,配置,入门

    转载:http://www.cnblogs.com/dcba1112/archive/2011/05/01/2033805.html 本书代码下载 大家可以从我的网站下载本书的代码:http://ww ...

  4. 求 LCA 的三种方法

    (YYL: LCA 有三种求法, 你们都知道么?) (众神犇: 这哪里来的傻叉...) 1. 树上倍增 对于求 LCA, 最朴素的方法是"让两个点一起往上爬, 直到相遇", &qu ...

  5. 对Json的各种遍历方法

    慎用for in函数(有可能由于原型链的问题导致遍历问题): 如果要是用for in  一定要使用if (obj1.hasOwnProperty(key)) {}先做判断 解决方法 :1.eval() ...

  6. 使用不安全代码将 Bitmap 位图转为 WPF 的 ImageSource 以获得高性能和持续小的内存占用

    在 WPF 中将一个现成的 Bitmap 位图转换成 ImageSource 用于显示一个麻烦的事儿,因为 WPF 并没有提供多少可以转过来的方法.不过产生 Bitmap 来源却非常多,比如屏幕截图. ...

  7. WPF 和 UWP 中,不用设置 From 或 To,Storyboard 即拥有更灵活的动画控制

    无论是 WPF 还是 UWP 开发,如果用 Storyboard 和 Animation 做动画,我们多数时候都会设置 From 和 To 属性,用于从起始值动画到目标值.然而动画并不总是可以静态地指 ...

  8. 阿里云ECS 环境是CentOS 7.3安装mongodb3

    CentOS安装mongodb https://www.cnblogs.com/zddzz/p/10069912.html CentOS安装mongodb 我的是阿里云ECS 环境是CentOS 7. ...

  9. Windows7 下python3和python2同时 安装python3和python2

    1.下载python3和python2 进入python官网,链接https://www.python.org/ 选择Downloads--->Windows,点击进入就可以看到寻找想要的pyt ...

  10. C#读取Excel数据操作大全

    苦丁茶 发表于 2014-02-10 12:58:00 | 分类标签: ASP.NET 读取Excel 本文介绍下,用C#读取excel数据的例子,包括读取整个工作薄的数据.读取工作薄选定区域中的数据 ...