mongodb 添加用户及权限设置详解

例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。

一,掌握权限,理解下面4条基本上就差不多

1,mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。
2,切换到admin数据库,添加的账号才是管理员账号。
3,用户只能在用户所在数据库登录,包括管理员账号。
4,管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪

二,添加管理员账号

[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> use admin          //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users          //用户表
> db.system.users.find();   //用户表没有数据
> db.addUser('tank','test');  //添加一个管理员账号
{
  "user" : "tank",
  "readOnly" : false,
  "pwd" : "988432606980d0695e4f668f6bbc643a",
  "_id" : ObjectId("529e5d543b6a4608ac833429")
}

三,开启动用户权限认证

[root@localhost zhangy]# vim /etc/mongodb.conf      //将auth=true前面的注释拿掉
[root@localhost zhangy]# /etc/init.d/mongod restart   //重启生效

四,用户只能在用户所在数据库登录,管理员需要通过admin认证后才能管理其他数据库

[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> show dbs;      //显示所有数据库失败,因为还没有认证
Wed Dec 4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
> db.auth('tank','test');  //认证失败,因为这个用户不属于tank这个数据库
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
0
> use admin    //切换到admin数据库
switched to db admin
> db.auth('tank','test');  //在admin数据库认证成功
1
> use tank;      //切换到tank数据库
switched to db tank
> show collections;  //不会在提示没有权限了
contact
system.indexes
users

五,添加普通用启

> use tank;
switched to db tank
> db.addUser('tank1','test');   //为tank数据库添加了一个可读写用户tank1
{
  "_id" : ObjectId("529e5f8474b4c660718a70f3"),
  "user" : "tank1",
  "readOnly" : false,
  "pwd" : "35dd47abff098f5b4f0b567db8edeac5"
}
> db.addUser('tank2','test',true); //为tank数据库添加了一个只读用户tank2
{
  "user" : "tank2",
  "readOnly" : true,
  "pwd" : "1792916c544d247538ded52e6df7b887",
  "_id" : ObjectId("529e67553992b24438d5e315")
}
> exit  //退出
bye
[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> db.auth('tank1','test');  //刚添加的用户可以登录。

六,php客户端连接
1, 推荐方法一

$mongo = new Mongo();  

$db = $mongo->selectDB('tank');  //切换到tank数据库 

$db->authenticate("tank3", "test");  //认证

$users= $db->selectCollection("users"); //选取users表

$cursor = $users->find();  //读取数据

foreach ($cursor as $id => $value) {
  echo "$id: "; print_r($value); echo "<br>";
}

这种方式比较好理解,根命令行下的操作过程差不多。

2,推荐方法二

$mongo = new Mongo("mongodb://tank3:test@127.0.0.1:27017/tank");  //认证用户,这里的数据库,只启认证作用

$db = $mongo->selectDB('tank'); //选取数据库

$users= $db->selectCollection("users");

$cursor = $users->find();

foreach ($cursor as $id => $value) {
  echo "$id: "; print_r($value); echo "<br>";
}

上面二种方法的不同在于,一个先选数据库在认证,一个先认证在选数据库。

(0)

相关推荐

  • MongoDB为用户设置访问权限

    MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local.local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表 2. 输入命令:use

  • MongoDB系列教程(四):设置用户访问权限

    我们知道mysql在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令.   首先建立一个默认的账户   复制代码 代码如下: Use admin     Db.addUser('sa','sa') 这样我们建立了一个用户名为sa,密码为sa的默认账户.       在此时我们还是可以不输入用户名和密码进入数据库的,接下

  • 给MongoDB添加用户权限方法分享

    使用Mongodb数据库,需要为各个数据库增加用户权限,查了一下发现下面代码: 复制代码 代码如下: use test2 db.addUser( { user: "test",               pwd: "admin",               roles: [ "readWrite", "dbAdmin" ]             } ) 执行后发现: 复制代码 代码如下: $ mongo 192.168.

  • Windows下MongoDB配置用户权限实例

    MongoDB默认设置为无权限访问限制注:研究成果基于Windows平台 在部署mongodb成功后,进入控制台: \ 输入命令:mongod use admin,你会发现该DB下包含了一个system.user表,呵呵,没错,这个表就等同于MsSql中的用户表,用来存放超级管理员的,那我们就往它里面添加一个超级管理员试试看里我添加一个超级管理员用户,username为admin,password也为admin,即然我们添加了超级管理员,那咱们就来测试下,看看咱们再次连接MongoDB需不需要提

  • Mongodb 3.2.9开启用户权限认证问题的步骤详解

    前言 大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证. 一.在老版的Mongodb(大概3.0以前)可以这样开启认证: 1.Linux环境下mongo shell方式认证: >show dbs ##看到有如下数据 admin (empty) comment 0.203125GB dbtest (empty) foo 0.203125GB local (empty) te

  • mongodb权限设置之添加管理员、普通用户的方法

    我知道的关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限. 例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢. 一.掌握权限,理解下面4条基本上就差不多 1.mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证.2.切换到admin数据库,添加的账号才是管理员账号.3.用户只能在用户所在数据库登录,包

  • mongodb 添加用户及权限设置详解

    例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢. 一,掌握权限,理解下面4条基本上就差不多 1,mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证. 2,切换到admin数据库,添加的账号才是管理员账号. 3,用户只能在用户所在数据库登录,包括管理员账号. 4,管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以.这一

  • Windows权限设置详解

    随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!    要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows  NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置

  • 红客必学:Windows下的权限设置详解

    随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

  • MongoDB 3.0+安全权限访问控制详解

    1.启动没有访问控制的MongoDB服务 sudo service mongod start 2.连接到实例 mongo --port 27017 指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host 3.创建的用户管理员 use admin db.createUser( { user: "myUserAdmin", pwd: "abc123", roles: [ { role: "userAdminAnyDatab

  • MySQL用户和数据权限管理详解

    目录 1.管理用户 1.1.添加用户 1.2.删除用户 1.3.修改用户名 1.4.修改密码 2.授予权限和回收权限 2.1.授予权限 2.2.权限的转移和限制 2.3.回收权限 1.管理用户 1.1.添加用户 可以使用CREATE USER语句添加一个或多个用户,并设置相应的密码 语法格式: CREATE USER 用户名 [IDENTIFIED BY [PASSWORD]'密码'] CREATE USER用于创建新的MySQL账户.CREATE USER会在系统本身的mysql数据库的use

  • MongoDB基础命令以及操作示例详解

    前言 Mongodb是一个非关系型数据库软件(NoSql),以类似json的形式bson存储数据,bson有二进制的json的意思,官方说bson的效率更高,很适合存储类似于对象的数据,这里权当把自己学习的过程记录下来. 关于MongoDB的安装方法给大家推荐下面这几篇文章: 1.Linux下安装MongoDB的实现步骤 2.window下安装配置mongodb的教程图解 3.Mac中mongoDB的安装与卸载步骤详解 好了,下面开始本文的正文: MongoDB:NoSQL数据库 MongoDB

  • linux系统对外开放3306、8080等端口,防火墙设置详解

    我们很多时候在liunx系统上安装了web服务应用后(如tomcat.apache等),需要让其它电脑能访问到该应用,而linux系统(centos.redhat等)的防火墙是默认只对外开放了22端口. linux系统的端口设置在/etc/sysconfig/iptables文件中配置.使用编辑器打开该文件.内容如下: # Firewall configuration written by system-config-firewall # Manual customization of this

  • Android 应用适配 Android 7.0 权限要求详解

    对于 Android 6.0 以下 , 对于 Android 应用的权限要求是在安装应用的时候默认直接获取:但是对于 Android 6.0 以及以上,对于应用权限的获取具有更高的要求.应用只有获取到了相关权限才可以正常运行,相反如果用户没有赋予相关权限则应用直接退出甚至崩溃,无法进行正常的运行. 具体可以参考下列获取手机定位,手机读写存储和手机状态权限的事例代码: public class AppMainActivity extends AppCompatActivity { @Overrid

  • springboot Mongodb的集成与使用实例详解

    说说springboot与大叔lind.ddd的渊源 Mongodb在Lind.DDD中被二次封装过(大叔的.net和.net core),将它当成是一种仓储来使用,对于开发人员来说只公开curd几个标准的接口即可,而在springboot框架里,它与大叔lind有些类似之处,同样是被二次封装了,开发人员只需要关注自己的业务即可,而标准的curd操作完成由springboot帮助我们来实现,一般地,我们会设计一个与实体对象的接口仓储,让它去继承mongo的标准接口,然后在springboot的依

  • Django 自定义权限管理系统详解(通过中间件认证)

    1. 创建工程文件, 修改setting.py文件 django-admin.py startproject project_name 特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试 setting.py 最终的配置文件 import os import sys # Build paths inside the project like this: os.path.join(BASE_DIR, ...) BASE_DIR =

随机推荐