MongoDB数据库权限管理详解

前几天网友问MongoDB数据库权限方面的问题。当时大致的了解了一下,这周仔细了解了一下。对于一个数据库不可能随意的访问,肯定要有写访问限制。

在了解这个之前首先熟悉下shell客户端。打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer().

一、shell命令

MongoDB的shell提供了一些命令,可以从shell提示符执行它们。

  • help<option>:用于为MongoDB的shell命令显示语法帮助。option参数允许指定你想得到帮助的特定领域。
  • use<database>:更改当前database句柄。数据库操作将在当前数据库句柄上处理。
  • show<option>:根据option参数显示清单.
  • dbs:显示数据库清单。
  • collections:显示当前数据库的集合清单。
  • profile:显示时间超过1毫秒的最新的system.profile条目。
  • log[name]:显示登录记忆的最后一段。如果没指定name,那么使用global。
  • exit:退出数据库。

二、shell方法

MongoDB中的shell提供了许多用于执行管理功能的方法。

  • load(script):在shell内部加载和运行Javascript文件。要对数据库脚本操作,使用它是一种最好的方式。
  • UUID(string):把一个32字节的十六进制字符串转换成BSON的UUID。
  • db.auth(username,password):在当前数据库进行身份认证。

三、使用shell编写脚本

命令、方法和MongoDB shell的数据结构都是基于交互式Javascript的。管理MongoDB的一个很好的方法是创建可以运行多次的脚本,或者可以随时在特定的时间运行的脚本,如在升级时运行的脚本。脚本文件可以包含任意数量的MongoDB命令,使用javascript代码,如条件语句和循环。有两种运行MongoDB shell脚本的方式。

1.使用--eval

该--eval参数接受一个Javascript字符串或Javascript文件并启动MongoDB的shell,并立即执行Javascript。

2.使用load(script_path)方法运行MongoDB脚本。

四、管理用户账号

1.创建用户账号

不管是创建用户管理员账号还是数据库管理员账号都是用addUser()方法添加用户账户,MongoDB 3.0之后用createUser()代替,再用adduser()会提示adduser()不是function,下面的截图能看到提示,该方法接受一个document对象,允许指定该用户的用户名、角色和密码。下面是document对象可以指定的字段:

  • user string 指定一个唯一的用户名
  • roles array 指定用户角色的数组。MongoDB提供了大量可以分配给用户的角色。角色不同对应的权限也不一样,这篇主要还是在角色上
  • pwd hashorstring (可选)指定用户的密码。在创建用户时,这可能是一个散列值或字符串,然而它以散列值被存储在数据库中。
  • userSource <database> (可选)代替pwd字段,指向具有相同的用户定义的另一个数据库。pwd或那个数据库的userSource然后被用作该用户的凭据。userSource字段和pwd字段是相互排斥的,一个文档不能同时包含两者。
  • otherDBRoles {<database>:[array],<database>:[array]} :(可选) 允许指定这个用户在其他数据库中的拥有的角色。它的格式是一个文档,该文档用数据库名称作为键,包括那个数据库适用于该用户的角色的数组。

2.角色

用户和角色是多对多的关系,一个用户可以对应多个角色,一个角色可以拥有多个用户。用户角色的不同对应的权限也是不一样的。下面是一些分配给用户的常见的角色。

  • read 允许用户从数据库的任何集合中读取数据
  • readAnyDatabase 同read,但针对所有数据库
  • readwrite提供read的所有功能,并允许用户写数据库中的任何集合,包括插入、删除和更新文件,以及创建、重命名和删除集合
  • readWriteAnyDatabase 同readWrite,只是针对所有数据库
  • dbAdmin 允许用户读取和写入数据库,以及清理、修改、压缩、得到统计概要,并进行验证
  • dbAdminAnyDatabase 同dbadmin,但针对所有数据库
  • clusterAdmin 允许用户对MongoDB执行一般的管理,包括连接、集群、复制、列出数据库、创建数据库和删除数据库
  • userAdmin 允许用户创建和修改数据库的用户账号
  • userAdminAnyDatabase 同userAdmin,但针对所有的数据库

3.删除用户账号

可以使用removeUser(<username>)方法删除MongoDB的用户。需要先切换到该用户所在的数据库。在MongoDB 3.0后使用dropUser(<username>),下面配置时截图就能看到提示。

五、配置访问控制

MongoDB提供在数据库级别上的验证和授权,意味着用户存在于单个数据库的上下文中。为了实现基本的身份验证,MongoDB把用户凭据存储在每个数据中名为system.users的集合中。

当还没在admin数据库中定义用户时,MongoDB允许在本地主机上的连接有对数据库的完全管理访问。因此,设置新的MongoDB实例的第一步是创建用户管理员和数据库管理员账户。用户管理员具有在admin和其他数据库中创建用户账户的功能。还需要创建一个可以当作超级用户使用的数据库管理员账户,用来管理数据库、集群、复制和MongoDB的其他方面。

1.创建用户管理员

用户管理员账号应只有创建用户的权限,而没有管理数据库或其他管理功能。使数据库管理和用户账户管理完全分离。用户管理账户应该以userAdminAnyDatabase作为唯一的角色来创建。

上面截图可以看到使用用户管理员账户来查询collection是报错,这是因为用户管理员账户只是用来管理用户的,不能管理数据库。

2.打开身份验证

用户管理员账户已经创建需要使用--auth参数重启MongoDB数据库

3.创建数据库管理员

上面截图中创建了一个admin数据库的数据库管理员,使用数据库管理员显示collections是可以显示的,而使用用户管理员显示时报错。

到此这篇关于MongoDB数据库权限管理的文章就介绍到这了。希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • mongodb权限设置之添加管理员、普通用户的方法

    我知道的关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限. 例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢. 一.掌握权限,理解下面4条基本上就差不多 1.mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证.2.切换到admin数据库,添加的账号才是管理员账号.3.用户只能在用户所在数据库登录,包

  • mongodb基础之用户权限管理实例教程

    前言 本文主要介绍了mongodb用户权限管理的相关内容,关于接着上次实践的部分,下面话不多说了,来一起看看详细的介绍吧 启动mongodb并连接 ./bin/mongod -f conf/mongod.conf ./bin/mongo 127.0.0.1:12345 查看默认的数据库情况 > show dbs admin 0.000GB local 0.000GB > use admin switched to db admin > show tables system.version

  • MongoDB数据库用户角色和权限管理详解

    查看数据库 使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb Implicit session: session { "id&

  • MongoDB数据库权限管理详解

    前几天网友问MongoDB数据库权限方面的问题.当时大致的了解了一下,这周仔细了解了一下.对于一个数据库不可能随意的访问,肯定要有写访问限制. 在了解这个之前首先熟悉下shell客户端.打开shell客户端的方法:mongo.关闭数据库引擎的话可以使用db.shutdownServer(). 一.shell命令 MongoDB的shell提供了一些命令,可以从shell提示符执行它们. help<option>:用于为MongoDB的shell命令显示语法帮助.option参数允许指定你想得到

  • MySQL用户和数据权限管理详解

    目录 1.管理用户 1.1.添加用户 1.2.删除用户 1.3.修改用户名 1.4.修改密码 2.授予权限和回收权限 2.1.授予权限 2.2.权限的转移和限制 2.3.回收权限 1.管理用户 1.1.添加用户 可以使用CREATE USER语句添加一个或多个用户,并设置相应的密码 语法格式: CREATE USER 用户名 [IDENTIFIED BY [PASSWORD]'密码'] CREATE USER用于创建新的MySQL账户.CREATE USER会在系统本身的mysql数据库的use

  • MySQL用户权限管理详解

    用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库.哪些表 2. 可以限制用户对哪些表执行SELECT.CREATE.DELETE.DELETE.ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一.用户授权 复制代码 代码如下: mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;  

  • nodejs acl的用户权限管理详解

    说明 Q: 这个工具用来做什么的呢 A: 用户有不同的权限,比如管理员,vip,普通用户,每个用户对应访问api,页面都不一样 nodejs有两个比较有名的权限管理模块 一个是acl 一个是rbac 综合对比了一下最终在做项目的时候选择了acl 功能列表: addUserRoles //给某用户添加角色 removeUserRoles //移除某用户角色 userRoles //获取某用户所有角色 roleUsers //获取所有是此角色的用户 hasRole // 某用户是否是某角色 addR

  • Python操作mongodb数据库的方法详解

    本文实例讲述了Python操作mongodb数据库的方法.分享给大家供大家参考,具体如下: 安装pymongo 下载pymongo: https://pypi.python.org/packages/82/26/f45f95841de5164c48e2e03aff7f0702e22cef2336238d212d8f93e91ea8/pymongo-3.4.0.tar.gz#md5=aa77f88e51e281c9f328cea701bb6f3e 安装pymongo: 解压后,cmd进入pymon

  • MongoDB数据库索引用法详解

    一.索引详讲 索引是什么,索引就好比一本书的目录,当我们想找某一章节的时候,通过书籍的目录可以很快的找到,所以适当的加入索引可以提高我们查询的数据的速度. 准备工作,向MongoDB中插入20000条记录,没条记录都有number和name > for(var i = 0 ; i<200000 ;i++){ ... db.books.insert({number:i,name:"book"+i}) ... } WriteResult({ "nInserted&qu

  • node链接mongodb数据库的方法详解【阿里云服务器环境ubuntu】

    本文实例讲述了node链接mongodb数据库的方法.分享给大家供大家参考,具体如下: 一.安装2.6版本以上的mongodb在云服务器上(百度就能查到安装方法,以及验证是否安装成功一般是mongodb –version): 二.因为mongodb的默认开启端口是27017,所以要在Ubuntu上开启这个端口: ufw allow 27017 ufw enable ufw reload ufw status //这是查看这个端口是否开启,iptables --list也可以查看 光在服务器开了端

  • Pycharm连接MongoDB数据库安装教程详解

    下载Pycharm最新版本 Pycharm链接: 安装教程 下载MongoDB最新版本 MongoDB下载地址 MongoDB安装教程 下载Mongo Plugin插件 最新版本的Pycharm搜不到Plugin插件,自己手动下载 Mongo Plugin插件下载地址 我把它放在了MongoDB的安装路径下 安装教程参考 安装完成 下一节开始试用. 到此这篇关于Pycharm连接MongoDB数据库安装教程的文章就介绍到这了,更多相关Pycharm连接MongoDB内容请搜索我们以前的文章或继续

  • .net Core连接MongoDB数据库的步骤详解

    前言 前两天在学习MongoDB相关的知识,做了个小Demo,做的是省份下面有多少所学校,嗯,做的比较粗暴... 我们在MongoDB的官方文档中看到,MongoDb的2.4以上的For .Net的驱动是支持.Net Core 2.0的. 所以,在我们安装好了MangoDB后,就可以开始MangoDB的.Net之旅了. 方法如下: 连接MongoDB首先要通过Nuget添加一个MongoDB的包,下载此包 安装完毕后开始写代码了,创建一个省份实体,一个学校实体 using MongoDB.Bso

随机推荐