Mongodb 細節1

來源:互聯網
上載者:User

標籤:兩種   any   童鞋   data   建立   ref   clu   www.   test   

MongoDB如何設定許可權(類似關係型資料庫的使用者名稱和密碼)原文連結    https://www.cnblogs.com/itxiongwei/p/5520863.html#

MongoDB 預設是沒有設定鑒權的,業界大部分使用 MongoDB 的項目也沒有設定存取權限。這就意味著只要知道 MongoDB 伺服器的連接埠,任何能訪問到這台伺服器的人都可以查詢和操作 MongoDB 資料庫的內容。在一些項目當中,這種使用方式會被看成是一種安全性漏洞。

本文介紹如何在單台 MongoDB 伺服器上設定鑒權。設定完後,MongoDB 用戶端必須用正確的使用者名稱和密碼登入,才能在指定的資料庫中操作。

首先介紹下 MongoDB 的使用者和許可權。每個資料庫都有自己的使用者,建立使用者的命令是db.createUser()(文檔),當你建立一個使用者時,該使用者就屬於你當前所在的資料庫。

每個使用者包含三個要素:使用者名稱、密碼和角色列表。下面是一個例子:

{ user: "dbuser", pwd : "dbpass", roles: ["readWrite", "clusterAdmin"] }

這個例子表示一個名為dbuser的使用者,它在當前的資料庫中擁有 readWrite 和 clusterAdmin 兩個角色。

--------------------------------------------------------------------------------------------------------------------------

MongoDB 內建了很多角色,但要注意,不是每個資料庫的內建角色都一樣。其中 admin 資料庫就包含了一些其他資料庫所沒有的角色。

熟悉 Oracle 的童鞋們都知道,資料庫使用者有兩種,一種是管理員,用來系統管理使用者,一種是普通使用者,用來訪問資料。類似的,為 MongoDB 規劃使用者鑒權時,至少要規劃兩種角色:使用者管理員和資料庫使用者。如果搭建了分區或主從,可能還會要規劃資料庫結構描述管理員的角色,它們專門用來調整資料庫的分布式架構。

在建立使用者之前,我們首先要修改 MongoDB 的啟動方式。預設方式下 MongoDB 是不進行鑒權檢查的。我們只要在運行 MongoDB 的命令後面加上一個 --auth 參數即可,例如:

mongod --dbpath ./db1 --port 20000 --auth

 

如何建立使用者管理員

使用者管理員是第一個要建立的使用者。在沒有建立任何使用者之前,你可以隨意建立使用者;但資料庫中一旦有了使用者,那麼未登入的用戶端就沒有許可權做任何操作了,除非使用db.auth(username, password)方法登入。

使用者管理員的角色名稱叫 userAdminAnyDatabase,這個角色只能在 admin 資料庫中建立。下面是一個例子:

> use admin switched to db admin > db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]}) Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

這個例子建立了一個名為 root 的使用者管理員。建立完了這個使用者之後,我們應該馬上以該使用者的身份登入:

> db.auth("root","root123") 1 db.auth() 方法返回 1 表示登入成功。接下來我們為指定的資料庫建立訪問所需的帳號。

--------------------------------------------------------------------------------------------------------------------------

如何建立資料庫使用者

首先保證你已經以使用者管理員的身份登入 admin 資料庫。然後用 use 命令切換到目標資料庫,同樣用 db.createUser() 命令來建立使用者,其中角色名稱為 “readWrite”。

普通的資料庫使用者角色有兩種,read 和 readWrite。顧名思義,前者只能讀取資料不能修改,後者可以讀取和修改。 下面是一個例子:

> use test switched to db test > db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]}) Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] } > db.auth("testuser","testpass") 1

這樣 MongoDB 的資料安全性就得到保障了,沒有登入的用戶端將無法執行任何命令。

Mongodb 細節1

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.