首页
登录 | 注册

MongoDB 3.0+安全权限访问控制

--------------------没有安全认证时,进行用户权限的管理--------------------
1、启动没有访问控制的MongoDB服务
    sudo service mongod start
 
 
2、连接到实例
    mongo --port 27017
    指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host
 
 
3、创建的用户管理员
    use admin
    db.createUser(
      {
        user: "myUserAdmin",
        pwd: "abc123",
        roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
      }
    )
 
 
4、重新启动MongoDB实例,并启用访问控制
    1、重新启动mongod实例,如果使用配置文件的设置,security.authorization:
        vi /etc/mongod.conf
        修改内容:
 
        security:
          authorization: enabled
    2、注意:keys and values之间一定要加空格, 否则解析会报错
        重启服务:
        sudo service mongod start
 
 
5、用户管理员身份验证
    1、创建连接mongo shell 时进行授权,指定-u <username>, -p <password>, and the --authenticationDatabase <database>
        mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
 
    2、mongo shell连接时不认证,使用db.auth()授权
        use admin
        db.auth("myUserAdmin", "abc123" )
 
 
 
--------------------服务器以开启认证后,如何添加用户--------------------
1、启动MongoDB实例的访问控制
    启动mongod实例 AUTH命令行选项,如果使用配置文件的设置,security.authorization。
        sudo service mongod start
 
 
2、通过localhost exception 连接MongoDB实例
    添加第一个用户, 使用Localhost Exception,连接一个mongod实例。运行Mongo shell和mongod实例必须来自同一主机
 
 
3、同上创建用户方式相同
 
 
--------------------普通用户安全访问权限--------------------
1、启动MongoDB
    service mongod start
 
2、再次打开MongoDB shell
    1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
 
    2、mongo
        use admin
        db.auth("myUserAdmin","abc123")
 
    3、show collections:报错
        因为用户myUserAdmin只用用户的管理权限
 
 
3、创建用户,用户都跟着数据库走
    为myuseradmin创建用户myUserAdmin在admin 数据库
    use admin
    db.createUser(
      {
        user: "myUserAdmin",
        pwd: "abc123",
        roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
      }
    )
 
 
4、查看刚刚创建的用户
    show users
 
 
5、查看整个MongoDB全部的用户
    use admin 
    db.system.users.find() 
    > db.system.users.find().pretty()
 
 
6、创建完毕、进行验证
    > use test
    > db.auth('test1','test1')
    1
    > show collections
    ypmlist
 
 
--------------------修改权限--------------------
1、updateuser()方法:
    1、实例
    db.updateUser(
       "<username>",
       {
         customData : { <any information> },
         roles : [
                   { role: "<role>", db: "<database>" } | "<role>",
                   ...
                 ],
         pwd: "<cleartext password>"
        },
        writeConcern: { <write concern> }
    )
 
    2、参数介绍:   
        1、username:要更新的用户名。
 
        2、update:替换用户数据的文档,此数据完全取代了用户的相应数据。
 
        3、writeConcern:可选,写操作级别。
 
 
    3、指定要更新的字段和他们的新值:
        1、customData:可选。任意信息。
 
        2、roles:可选。授予用户的角色。对角色数组覆盖以前的数组的值更新
 
        3、pwd:可选。用户密码
 
 
--------------------修改权限操作--------------------
实例:
    > use admin
    switched to db admin
    > db.auth("myUserAdmin", "abc123" )
    1
    use test
    db.updateUser(
        "test1",
        {
            pwd: "itcast",
            customData: { title: "Senior Manager" },
            "roles" : [
                {
                    "role" : "readWrite",
                    "db" : "test"
                },
                {
                    "role" : "readWrite",
                    "db" : "example"
                }
            ]
       }
    )
 
--------------------超级用户--------------------
use admin
db.createUser(
    {
        user: "itcast",
        pwd: "itcast",
        roles: [ { role: "root", db: "admin" } ]
    }
)
 
2、系统默认角色:
    1、Read:允许用户读取指定数据库
 
    2、readWrite:允许用户读写指定数据库
 
    3、dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
 
    4、userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
 
    5、clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
 
    6、readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
 
    7、readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
 
    8、userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
 
    9、dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
 
    10、root:只在admin数据库中可用。超级账号,超级权限
 

相关文章

  • MongoDB【快速入门】
    1.MongDB 简介 MongoDB(来自于英文单词"Humongous",中文含义为"庞大")是可以应用于各种规模的企业.各个行业以及各类应用程序的开源数据库.作为一个适用于敏捷开发的数据库,Mo ...
  • Android6.0 源码修改之 Contacts应用
    一.Contacts应用的主界面和联系人详情界面增加顶部菜单添加退出按钮 通过Hierarchy View 工具可以发现 主界面对应的类为 PeopleActivity 联系人详情界面对应的类为 QuickContactActivity 左 ...
  •   计算属性是基于响应式依赖进行缓存的,只有在相关响应式依赖发生改变时才会重新求值,这种缓存机制在求值消耗比较大的情况下能够显著提高性能. 一.计算属性初始化   Vue 在做数据初始化时,通过 initComputed() 方法初始化计算 ...
  • Entity Framework Core in Action Entityframework Core in action是 Jon P smith 所著的关于Entityframework Core 书籍.原版地址. 是除了官方文档外另 ...
  • 详解linux进程间通信-消息队列
    前言:前面讨论了信号.管道的进程间通信方式,接下来将讨论消息队列. 一.系统V IPC 三种系统V IPC:消息队列.信号量以及共享内存(共享存储器)之间有很多相似之处. 每个内核中的 I P C结构(消息队列.信号量或共享存储段)都用一个 ...
  • 前言 本文也会在github上我的web-study仓库中同步更新,欢迎star. 戳这里,传送 准备工作 判断是否需要FQ或安装镜像,镜像一般可安装国内淘宝镜像,详情可看这里:cnpm npm install -g cnpm --regi ...

2019 cecdns.com webmaster#cecdns.com
12 q. 0.075 s.
京ICP备10005923号