MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。

创建第一个用户(该用户需要有grant权限,即:账号管理的授权权限)

1.以非auth认证方式启动数据库:

[mongodb@hadoop1 ~]$ mongod --dbpath=/mongodb/data --logpath=/mongodb/log/trace.log --logappend  --port=27017 --fork

[mongodb@hadoop1 ~]$ mongo

MongoDB shell version: 3.2.4

connecting to: test

> show dbs

local  0.000GB      #当前只有一个local库,admin库是不存在的

> 

2.在指定的数据库下创建用户

> use admin         #帐号是跟着库走的,所以要在指定库里创建用户,必须也在指定库里验证(auth)

switched to db admin

> db.createUser(

...    {

...  user: "dba",

...  pwd: "dba",

...  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

...    }

... );

> 

user: 用户名

pwd:  密码

roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指

定内置角色和用户定义的角色。 role里的角色 可以选:

Built-In Roles(内置角色):

1. 数据库用户角色:read、readWrite;

2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;

3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

4. 备份恢复角色:backup、restore;

5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase,userAdminAnyDatabase、dbAdminAnyDatabase

6. 超级用户角色:root

7. 内部角色:__system

  

  刚建立了拥有userAdminAnyDatabase 角色的第一个用户"dba".可以通过这个角色来创建、删除用户

开启auth认证方式启动数据库

[mongodb@hadoop1 ~]$ mongod --dbpath=/mongodb/data --logpath=/mongodb/log/trace.log --logappend  --auth --port=27017 --fork

[mongodb@hadoop1 ~]$ mongo

MongoDB shell version: 3.2.4

connecting to: test

> use admin               #因为是在admin下面添加的帐号,所以要到admin下面验证(连接)。

switched to db admin

> show dbs;

2016-03-27T10:44:27.039-0400 E QUERY    [thread1] Error: listDatabases failed:{

        "ok" : 0,

        "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",

        "code" : 13

} 

> db.auth('dba','dba');   #相当于输入用户名/密码验证(连接)

1

> show dbs;

admin  0.000GB

local  0.000GB

>

创建两个测试用户

> use admin

> db.auth('dba','dba');

> use test                #切换到test数据库,这两个用户是在test下创建的

switched to db test

> db.createUser(

...  {

...    user: "polestar",

...    pwd: "polestar",

...    roles: [{ role: "read", db: "test" }]

...  }

... )

> db.createUser(

...  {

...    user: "polestar_rw",

...    pwd: "polestar",

...    roles: [ { role: "readWrite", db: "test" }]

...  }

... );

> 

> show users;            #test数据库下只有两个用户

{

        "_id" : "test.polestar",

        "user" : "polestar",

        "db" : "test",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "test"

                }

        ]

}

{

        "_id" : "test.polestar_rw",

        "user" : "polestar_rw",

        "db" : "test",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "test"

                }

        ]

}

>

> use admin;           #admin数据库下只有一个用户

switched to db admin

> show users;

{

        "_id" : "admin.dba",

        "user" : "dba",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "userAdminAnyDatabase",

                        "db" : "admin"

                }

        ]

}

>

  

  有没有一个超级权限?不仅可以授权,而且也可以对集合进行任意操作?答案是肯定的,只是不建议使用。那就是role角色设置成root。

创建超级权限用户

> use admin;

switched to db admin

> db.auth('dba','dba')

1

> db.createUser(

...   {

... user: "root",

... pwd: "root",

... roles: [{ role: "root", db: "admin" }]

...   }

... )

> 

> db.auth('root','root')         #超级用户可以垮裤插入、查询

1

> use test

switched to db test

> db.abc.insert({"a":1,"b":2})

WriteResult({ "nInserted" : 1 })

> db.abc.find()

{ "_id" : ObjectId("56f7fa72a219e00610fe75cb"), "a" : 1, "b" : 2 }

>

  因为帐号都是在当前需要授权的数据库下授权的,那要是不在当前数据库下会怎么样?

> use admin

switched to db admin

> db.createUser(

...   {

... user: "mgdb",

... pwd: "mgdb",

... roles: [{ role: "readWrite", db: "test" }]  #在admin库下创建test库的帐号

...   }

... )

>

> show users;

{

        "_id" : "admin.dba",

        "user" : "dba",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "userAdminAnyDatabase",

                        "db" : "admin"

                }

        ]

}

{

        "_id" : "admin.root",

        "user" : "root",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "root",

                        "db" : "admin"

                }

        ]

}

{

        "_id" : "admin.mgdb",

        "user" : "mgdb",

        "db" : "admin",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "test"

                }

        ]

}

> 

> use test

switched to db test

> db.auth('mgdb','mgdb');

Error: Authentication failed.    #在admin下创建的帐号,不能直接在其他库验证,

0

> use admin                      #只能在帐号创建库下认证,再去其他库进行操作

switched to db admin

> db.auth('mgdb','mgdb');

1

> use test

switched to db test

> db.abc.insert({"a":1111,"b":2222})

WriteResult({ "nInserted" : 1 })

>

Mongodb 3.0 创建用户的更多相关文章

  1. MongoDB使用命令创建用户权错误分析--- 权限不够Error:couldn't add user:command createUser requires authentication

    MongoDB使用命令创建用户权错误分析 错误一:权限不够Error:couldn't add user:command createUser requires authentication. 解决方 ...

  2. mongodb 安装到创建用户,认证auth,httpinterface

    今天花了一天时间来解开这个mongodb的谜团,如果有遇到了其他的问题,可以咨询我. #开始 2.6.10安装方式 不同版本后面设置用户权限方式有所差异#下载这个版本的mongodb mongodb- ...

  3. MongoDB给数据库创建用户

    一.先以非授权的模式启动MongoDB 非授权: linux/Mac : mongod -f /mongodb/etc/mongo.conf windows  : mongod --config c: ...

  4. MongoDB 学习笔记 ---创建用户

    MongoDB安装好了之后,开始学习常用命令 首先,运行MongoDB, 记住,先不用带参数--auth /usr/local/mongodb/bin/mongod -dbpath=/usr/loca ...

  5. jumpserver v0.5.0 创建用户和管理机器

    用户管理-创建用户    data 用户详情 如下 创建用户组 data 资产列表添加资产 jumpserver 的 root 公钥需保持到 后端服务器的 authorized_keys 里, 然后测 ...

  6. mongodb 启动及创建用户

    1. 守护进程启动,参考: https://blog.csdn.net/jj546630576/article/details/81117765 2. 用户管理参考: https://www.cnbl ...

  7. MongoDB3.0 创建用户

    use mydb db.createUser( { "user" : "sa", "pwd": "sa", " ...

  8. mysql8数据库修改root密码,以及创建用户遇到的坑,开启远程登录,用navicat进行mysql的远程连接,mysql8.0默认编码方式,部分参数配置查询命令

    yum 安装MySQL8 echo "删除系统默认或之前可能安装的其他版本的 mysql" for i in $(rpm -qa|grep mysql);do rpm -e $i ...

  9. 多个UID为0的用户如何实现root用户的免密

    文章目录 创建用户 创建用户密码 免密脚本 当前主机用户不是root 当前主机用户是root,远程主机多个用户uid为0 利用shell脚本实现远程主机uid为0的用户只有root一个 多个UID=0 ...

随机推荐

  1. linux内核调试指南

    linux内核调试指南 一些前言 作者前言 知识从哪里来 为什么撰写本文档 为什么需要汇编级调试 ***第一部分:基础知识*** 总纲:内核世界的陷阱 源码阅读的陷阱 代码调试的陷阱 原理理解的陷阱 ...

  2. MyQL修改用户名命令、密码

    ====================================================== update user set host = '%' where user = 'root ...

  3. Linux查看物理CPU个数、核数、逻辑CPU个数(转载)

    # 总核数 = 物理CPU个数 X 每颗物理CPU的核数 # 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数 # 查看物理CPU个数cat /proc/cpuinfo| g ...

  4. wmware10安装ghost win7问题处理

    随便找到了ghostwin7.iso, 先建立空的虚拟机, 加载iso, 按F2, 设置启动从光盘启动, 启动进去后点直安装Ghost镜像到C盘, 失盘, 直接跳到dos界面了. 忘记先要分区了, 使 ...

  5. [神器推荐]node-webkit:跨平台桌面web应用的神器,非常有用(转)

    11月8号在清华拍的银杏树 http://finalshares.com/read-931

  6. flash上传在spring mvc中出现的问题2

    转载请注明: TheViper http://www.cnblogs.com/TheViper  这两天本屌在做flash拼图上传遇到点坑 上传原理很简单,就是把上图右边画布区域BitmapData. ...

  7. 合并同一目录下多个EXCEL的多个sheet

    合并同一目录下多个EXCEL的多个sheet到一个excel的一个sheet 1.把多个excel表都放在同一个文件夹里面,并在这个文件夹里面新建一个excel2.打开新建的excel表,并右键单击s ...

  8. .NET的三种缓存(页面缓存,控件缓存,自定义缓存)

    BLL.Area bll = new BLL.Area(); protected void Page_Load(object sender, EventArgs e) { if (Cache[&quo ...

  9. python 标准库获取网络信息

    c语言ioctl定义的常量 /usr/include/x86_64-linux-gnu/bits/ioctls.h /* Copyright (C) 1996-2015 Free Software F ...

  10. WWF3XOML方式创建和启动工作流 <第十篇>

    一.XOML使用工作流的好处 通过Xoml方式使用工作流的好处在于,它能够不重新启动程序的情况下,仅仅通过配置xoml就能够实现改变工作流,非常灵活. 创建一个WinForm程序如下: 代码如下: n ...