1、啟動(dòng)沒有訪問控制的MongoDB服務(wù)

為玉龍等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及玉龍網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、玉龍網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

sudo service mongod start

2、連接到實(shí)例

mongo --port 27017

指定額外的命令行選項(xiàng)來(lái)連接Mongo shell到部署Mongodb服務(wù)器, 如--host

3、創(chuàng)建的用戶管理員

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、重新啟動(dòng)MongoDB實(shí)例，并啟用訪問控制

1、重新啟動(dòng)mongod實(shí)例，如果使用配置文件的設(shè)置，security.authorization：

vi /etc/mongod.conf

修改內(nèi)容：

    security:
      authorization: enabled

2、注意：keys and values之間一定要加空格, 否則解析會(huì)報(bào)錯(cuò)

    重啟服務(wù)：

    sudo service mongod start

5、用戶管理員身份驗(yàn)證

1、創(chuàng)建連接mongo shell 時(shí)進(jìn)行授權(quán)，指定-u <username>, -p <password>, and the --authenticationDatabase <database>

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo shell連接時(shí)不認(rèn)證，使用db.auth()授權(quán)

    use admin
    db.auth("myUserAdmin", "abc123" )

--------------------服務(wù)器以開啟認(rèn)證后，如何添加用戶--------------------
1、啟動(dòng)MongoDB實(shí)例的訪問控制

啟動(dòng)mongod實(shí)例 AUTH命令行選項(xiàng)，如果使用配置文件的設(shè)置，security.authorization。

sudo service mongod start

2、通過localhost exception 連接MongoDB實(shí)例

添加第一個(gè)用戶, 使用Localhost Exception，連接一個(gè)mongod實(shí)例。運(yùn)行Mongo shell和mongod實(shí)例必須來(lái)自同一主機(jī)

3、同上創(chuàng)建用戶方式相同

--------------------普通用戶安全訪問權(quán)限--------------------
1、啟動(dòng)MongoDB

service mongod start

2、再次打開MongoDB shell
1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo

    use admin
    db.auth("myUserAdmin","abc123")

3、show collections:報(bào)錯(cuò)
    因?yàn)橛脩鬽yUserAdmin只用用戶的管理權(quán)限

3、創(chuàng)建用戶,用戶都跟著數(shù)據(jù)庫(kù)走

為myuseradmin創(chuàng)建用戶myUserAdmin在admin 數(shù)據(jù)庫(kù)

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、查看剛剛創(chuàng)建的用戶

show users

5、查看整個(gè)MongoDB全部的用戶

use admin
db.system.users.find()
db.system.users.find().pretty()

6、創(chuàng)建完畢、進(jìn)行驗(yàn)證

use test
db.auth('test1','test1')
1
show collections
ypmlist

--------------------修改權(quán)限--------------------

1、updateuser()方法：
1、實(shí)例

db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)

2、參數(shù)介紹：
    1、username：要更新的用戶名。

    2、update：替換用戶數(shù)據(jù)的文檔，此數(shù)據(jù)完全取代了用戶的相應(yīng)數(shù)據(jù)。

    3、writeConcern：可選，寫操作級(jí)別。

3、指定要更新的字段和他們的新值：
    1、customData：可選。任意信息。

    2、roles：可選。授予用戶的角色。對(duì)角色數(shù)組覆蓋以前的數(shù)組的值更新

    3、pwd：可選。用戶密碼

--------------------修改權(quán)限操作--------------------
實(shí)例：

use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
   }
)

--------------------超級(jí)用戶--------------------

use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)

2、系統(tǒng)默認(rèn)角色：

1、Read：允許用戶讀取指定數(shù)據(jù)庫(kù)
2、readWrite：允許用戶讀寫指定數(shù)據(jù)庫(kù)
3、dbAdmin：允許用戶在指定數(shù)據(jù)庫(kù)中執(zhí)行管理函數(shù)，如索引創(chuàng)建、刪除，查看統(tǒng)計(jì)或訪問system.profile
4、userAdmin：允許用戶向system.users集合寫入，可以找指定數(shù)據(jù)庫(kù)里創(chuàng)建、刪除和管理用戶
5、clusterAdmin：只在admin數(shù)據(jù)庫(kù)中可用，賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
6、readAnyDatabase：只在admin數(shù)據(jù)庫(kù)中可用，賦予用戶所有數(shù)據(jù)庫(kù)的讀權(quán)限
7、readWriteAnyDatabase：只在admin數(shù)據(jù)庫(kù)中可用，賦予用戶所有數(shù)據(jù)庫(kù)的讀寫權(quán)限
8、userAdminAnyDatabase：只在admin數(shù)據(jù)庫(kù)中可用，賦予用戶所有數(shù)據(jù)庫(kù)的userAdmin權(quán)限
9、dbAdminAnyDatabase：只在admin數(shù)據(jù)庫(kù)中可用，賦予用戶所有數(shù)據(jù)庫(kù)的dbAdmin權(quán)限。
10、root：只在admin數(shù)據(jù)庫(kù)中可用。超級(jí)賬號(hào)，超級(jí)權(quán)限

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：MongoDB3.0+安全權(quán)限訪問控制詳解-創(chuàng)新互聯(lián)
分享地址：http://www.rwnh.cn/article16/pgodg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站制作、定制網(wǎng)站、電子商務(wù)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)