MongoDB 3.0+安全权限访问控制详解

1、启动没有访问控制的MongoDB服务

sudo service mongod start

2、连接到实例

mongo --port 27017

指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host

3、创建的用户管理员

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、重新启动MongoDB实例,并启用访问控制

1、重新启动mongod实例,如果使用配置文件的设置,security.authorization:

vi /etc/mongod.conf

修改内容:

security:
      authorization: enabled

2、注意:keys and values之间一定要加空格, 否则解析会报错

重启服务:

    sudo service mongod start

5、用户管理员身份验证

1、创建连接mongo shell 时进行授权,指定-u <username>, -p <password>, and the --authenticationDatabase <database>

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo shell连接时不认证,使用db.auth()授权

use admin
    db.auth("myUserAdmin", "abc123" )

--------------------服务器以开启认证后,如何添加用户--------------------
1、启动MongoDB实例的访问控制

启动mongod实例 AUTH命令行选项,如果使用配置文件的设置,security.authorization。

sudo service mongod start

2、通过localhost exception 连接MongoDB实例

添加第一个用户, 使用Localhost Exception,连接一个mongod实例。运行Mongo shell和mongod实例必须来自同一主机

3、同上创建用户方式相同

--------------------普通用户安全访问权限--------------------
1、启动MongoDB

service mongod start

2、再次打开MongoDB shell
1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo

use admin
    db.auth("myUserAdmin","abc123")

3、show collections:报错
    因为用户myUserAdmin只用用户的管理权限

3、创建用户,用户都跟着数据库走

为myuseradmin创建用户myUserAdmin在admin 数据库

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、查看刚刚创建的用户

show users

5、查看整个MongoDB全部的用户

use admin
db.system.users.find()
db.system.users.find().pretty()

6、创建完毕、进行验证

use test
db.auth('test1','test1')
1
show collections
ypmlist

--------------------修改权限--------------------

1、updateuser()方法:
1、实例

db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)

2、参数介绍:  
    1、username:要更新的用户名。

2、update:替换用户数据的文档,此数据完全取代了用户的相应数据。

3、writeConcern:可选,写操作级别。

3、指定要更新的字段和他们的新值:
    1、customData:可选。任意信息。

2、roles:可选。授予用户的角色。对角色数组覆盖以前的数组的值更新

3、pwd:可选。用户密码

--------------------修改权限操作--------------------
实例:

use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
   }
)

--------------------超级用户--------------------

use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)

2、系统默认角色:

1、Read:允许用户读取指定数据库
2、readWrite:允许用户读写指定数据库
3、dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
4、userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
5、clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
6、readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
7、readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
8、userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
9、dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
10、root:只在admin数据库中可用。超级账号,超级权限

(0)

相关推荐

  • Mongodb如何开启用户访问控制详解

    前言 Mongodb 数据库默认情况下是没有访问控制的,整个数据库对外是开发的,只要能连上数据库,则可以进行任何操作,这会对数据带来很大的风险.当然,我们可以启用mongodb的访问控制,只让通过认证的用户才能对数据库进行角色范围内的操作. 启用访问控制可以通过在启动 mongodb 时指定 --auth 参数来设置,另外还涉及到创建用户 db.createUser 操作以及一些角色的定义,我们先来看这部分内容. db.createUser() 用法 db.createUser({ user:

  • MongoDB 3.0+安全权限访问控制详解

    1.启动没有访问控制的MongoDB服务 sudo service mongod start 2.连接到实例 mongo --port 27017 指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host 3.创建的用户管理员 use admin db.createUser( { user: "myUserAdmin", pwd: "abc123", roles: [ { role: "userAdminAnyDatab

  • mongodb 添加用户及权限设置详解

    例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢. 一,掌握权限,理解下面4条基本上就差不多 1,mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证. 2,切换到admin数据库,添加的账号才是管理员账号. 3,用户只能在用户所在数据库登录,包括管理员账号. 4,管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以.这一

  • Android 应用适配 Android 7.0 权限要求详解

    对于 Android 6.0 以下 , 对于 Android 应用的权限要求是在安装应用的时候默认直接获取:但是对于 Android 6.0 以及以上,对于应用权限的获取具有更高的要求.应用只有获取到了相关权限才可以正常运行,相反如果用户没有赋予相关权限则应用直接退出甚至崩溃,无法进行正常的运行. 具体可以参考下列获取手机定位,手机读写存储和手机状态权限的事例代码: public class AppMainActivity extends AppCompatActivity { @Overrid

  • python类:class创建、数据方法属性及访问控制详解

    在Python中,可以通过class关键字定义自己的类,然后通过自定义的类对象类创建实例对象. python中创建类 创建一个Student的类,并且实现了这个类的初始化函数"__init__": class Student(object):     count = 0     books = []     def __init__(self, name):         self.name = name 接下来就通过上面的Student类来看看Python中类的相关内容. 类构造和

  • python魔法方法-属性访问控制详解

    属性访问控制 所谓的属性访问控制就是控制点号访问属性的行为,而且不仅是类的外部,连类的内部也受控制,代码见真章,边看代码边解释: •__getattr__(self, item) 定义当访问不存在的属性时的行为,注意是不存在的属性. class Foo(object): def __init__(self, value): self.value = value def __getattr__(self, item): print item # 查看得到的参数是什么 print type(item

  • MongoDB中MapReduce的使用方法详解

    前言 玩过Hadoop的小伙伴对MapReduce应该不陌生,MapReduce的强大且灵活,它可以将一个大问题拆分为多个小问题,将各个小问题发送到不同的机器上去处理,所有的机器都完成计算后,再将计算结果合并为一个完整的解决方案,这就是所谓的分布式计算.本文我们就来看看MongoDB中MapReduce的使用. 打算用mongodb mapreduce之前一定要知道的事!!! mapreduce其实是分批处理数据的,每一百次重新reduce处理,所以到reduce里的数据如果是101条,那就会分

  • MongoDB基础命令以及操作示例详解

    前言 Mongodb是一个非关系型数据库软件(NoSql),以类似json的形式bson存储数据,bson有二进制的json的意思,官方说bson的效率更高,很适合存储类似于对象的数据,这里权当把自己学习的过程记录下来. 关于MongoDB的安装方法给大家推荐下面这几篇文章: 1.Linux下安装MongoDB的实现步骤 2.window下安装配置mongodb的教程图解 3.Mac中mongoDB的安装与卸载步骤详解 好了,下面开始本文的正文: MongoDB:NoSQL数据库 MongoDB

  • springboot Mongodb的集成与使用实例详解

    说说springboot与大叔lind.ddd的渊源 Mongodb在Lind.DDD中被二次封装过(大叔的.net和.net core),将它当成是一种仓储来使用,对于开发人员来说只公开curd几个标准的接口即可,而在springboot框架里,它与大叔lind有些类似之处,同样是被二次封装了,开发人员只需要关注自己的业务即可,而标准的curd操作完成由springboot帮助我们来实现,一般地,我们会设计一个与实体对象的接口仓储,让它去继承mongo的标准接口,然后在springboot的依

  • win10安装zip版MySQL8.0.19的教程详解

    一. 下载后解压到想安装的目录 下载地址: https://dev.mysql.com/downloads/mysql/ 二. 在安装目录中添加配置文件my.ini [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\DevTool\MySQL-8.0.19 # 设置mysql数据库的数据的存放目录 datadir=D:\DevTool\MySQL-8.0.19\data # 允许最大连接数 max_connections=200 #

  • Django 自定义权限管理系统详解(通过中间件认证)

    1. 创建工程文件, 修改setting.py文件 django-admin.py startproject project_name 特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试 setting.py 最终的配置文件 import os import sys # Build paths inside the project like this: os.path.join(BASE_DIR, ...) BASE_DIR =

随机推荐