標籤:兩種 any 童鞋 data 建立 ref clu www. test
MongoDB如何設定許可權(類似關係型資料庫的使用者名稱和密碼)原文連結 https://www.cnblogs.com/itxiongwei/p/5520863.html#
MongoDB 預設是沒有設定鑒權的,業界大部分使用 MongoDB 的項目也沒有設定存取權限。這就意味著只要知道 MongoDB 伺服器的連接埠,任何能訪問到這台伺服器的人都可以查詢和操作 MongoDB 資料庫的內容。在一些項目當中,這種使用方式會被看成是一種安全性漏洞。
本文介紹如何在單台 MongoDB 伺服器上設定鑒權。設定完後,MongoDB 用戶端必須用正確的使用者名稱和密碼登入,才能在指定的資料庫中操作。
首先介紹下 MongoDB 的使用者和許可權。每個資料庫都有自己的使用者,建立使用者的命令是db.createUser()(文檔),當你建立一個使用者時,該使用者就屬於你當前所在的資料庫。
每個使用者包含三個要素:使用者名稱、密碼和角色列表。下面是一個例子:
{ user: "dbuser", pwd : "dbpass", roles: ["readWrite", "clusterAdmin"] }
這個例子表示一個名為dbuser的使用者,它在當前的資料庫中擁有 readWrite 和 clusterAdmin 兩個角色。
--------------------------------------------------------------------------------------------------------------------------
MongoDB 內建了很多角色,但要注意,不是每個資料庫的內建角色都一樣。其中 admin 資料庫就包含了一些其他資料庫所沒有的角色。
熟悉 Oracle 的童鞋們都知道,資料庫使用者有兩種,一種是管理員,用來系統管理使用者,一種是普通使用者,用來訪問資料。類似的,為 MongoDB 規劃使用者鑒權時,至少要規劃兩種角色:使用者管理員和資料庫使用者。如果搭建了分區或主從,可能還會要規劃資料庫結構描述管理員的角色,它們專門用來調整資料庫的分布式架構。
在建立使用者之前,我們首先要修改 MongoDB 的啟動方式。預設方式下 MongoDB 是不進行鑒權檢查的。我們只要在運行 MongoDB 的命令後面加上一個 --auth 參數即可,例如:
mongod --dbpath ./db1 --port 20000 --auth
如何建立使用者管理員
使用者管理員是第一個要建立的使用者。在沒有建立任何使用者之前,你可以隨意建立使用者;但資料庫中一旦有了使用者,那麼未登入的用戶端就沒有許可權做任何操作了,除非使用db.auth(username, password)方法登入。
使用者管理員的角色名稱叫 userAdminAnyDatabase,這個角色只能在 admin 資料庫中建立。下面是一個例子:
> use admin switched to db admin > db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]}) Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }
這個例子建立了一個名為 root 的使用者管理員。建立完了這個使用者之後,我們應該馬上以該使用者的身份登入:
> db.auth("root","root123") 1 db.auth() 方法返回 1 表示登入成功。接下來我們為指定的資料庫建立訪問所需的帳號。
--------------------------------------------------------------------------------------------------------------------------
如何建立資料庫使用者
首先保證你已經以使用者管理員的身份登入 admin 資料庫。然後用 use 命令切換到目標資料庫,同樣用 db.createUser() 命令來建立使用者,其中角色名稱為 “readWrite”。
普通的資料庫使用者角色有兩種,read 和 readWrite。顧名思義,前者只能讀取資料不能修改,後者可以讀取和修改。 下面是一個例子:
> use test switched to db test > db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]}) Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] } > db.auth("testuser","testpass") 1
這樣 MongoDB 的資料安全性就得到保障了,沒有登入的用戶端將無法執行任何命令。
Mongodb 細節1