简介:

Mongodb 是一个由 C++ 语言编写的基于分布式文件存储的数据库,是目前最像关系型数据库的非关系型数据库。

下载地址:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.6.3.tgz

一、直接安装吧,CentOS 6.8 x86_64

shell > tar zxf mongodb-linux-x86_64-rhel62-3.6..tgz

shell > mv mongodb-linux-x86_64-rhel62-3.6. /usr/local/mongodb

# 设置环境变量,export PATH=$PATH:/usr/local/mongodb/bin && source /etc/profile

二、启动、客户端连接

shell > mkdir -p /data/{mongo_data,logs}

# 创建一个数据目录跟日志目录

shell > mongod --dbpath /data/mongo_data --logpath /data/logs/mongo.log --fork

about to fork child process, waiting until server is ready for connections.

forked process:

child process started successfully, parent exiting

# --fork 后台启动 mongod 进程,--dbpath、--logpath 分别指定数据目录跟日志文件

shell > mongo

MongoDB shell version v3.6.3

connecting to: mongodb://127.0.0.1:27017

MongoDB server version: 3.6.

Welcome to the MongoDB shell.

For interactive help, type "help".

# 连接本机 mongodb,--bind_ip 指定要监听的地址,--help 查看帮助信息

三、基本操作

> help

    db.help()                    help on db methods

    db.mycoll.help()             help on collection methods

    sh.help()                    sharding helpers

    rs.help()                    replica set helpers

    help admin                   administrative help

    help connect                 connecting to a db help

    help keys                    key shortcuts

    help misc                    misc things to know

    help mr                      mapreduce

    show dbs                     show database names

    show collections             show collections in current database

    show users                   show users in current database

    show profile                 show most recent system.profile entries with time >= 1ms

    show logs                    show the accessible logger names

    show log [name]              prints out the last segment of log in memory, 'global' is default

    use <db_name>                set current database

    db.foo.find()                list objects in collection foo

    db.foo.find( { a :  } )     list objects in foo where a ==

    it                           result of the last line evaluated; use to further iterate

    DBQuery.shellBatchSize = x   set default number of items to display on shell

    exit                         quit the mongo shell

# 输入 help 显示帮助信息

1、数据库、数据表

# 都是不需要事先创建的

> db

test

> show dbs

admin   .000GB

config  .000GB

local   .000GB

# 默认连接到了 test 库,目前这台 mongo 中有三个数据库:admin、config、local

2、切换数据库,直接插入数据

> use spider_db

switched to db spider_db

> db

spider_db

> show dbs

admin   .000GB

config  .000GB

local   .000GB

# 数据库中没有数据,是不会显示的 ( 还没有正式生成数据文件 )

> db.spider_resource.insert({"id": , "name": "wang", "age": })

WriteResult({ "nInserted" :  })

> db.spider_resource.find()

{ "_id" : ObjectId("5ab0ba99090d8464fa486775"), "id" : , "name" : "wang", "age" :  }

# 成功插入一条数据

> db.spider_resource.update({"name": "wang"}, {$set: {"QQ": ""}})

WriteResult({ "nMatched" : , "nUpserted" : , "nModified" :  })

> db.spider_resource.find({"id": })

{ "_id" : ObjectId("5ab0ba99090d8464fa486775"), "id" : , "name" : "wang", "age" : , "QQ" : "" }

# 更新数据成功

> db.spider_resource.deleteMany({"age": })

{ "acknowledged" : true, "deletedCount" :  }

# 删除所有 Age = 28 的数据

四、权限验证

# Mongodb 的权限验证跟其余的数据库,例如: MySQL、Redis 等都不同,不是统一权限验证,而是基于数据库的权限验证。

# 例如,当你在 A 库创建用户后,你只能在 A 库验证,即使你创建用户时给该用户分配的数据库不是 A 库。

# MongoDB 内置角色:

>、数据库用户角色:read(对指定数据库只读)、readWrite(对指定数据库读写)
>、数据库管理角色:dbAdmin(对指定数据库执行管理函数)、dbOwner(对指定数据库有所有权)、userAdmin(对指定数据库具有用户管理权限)
>、集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager

# 只允许在 admin 数据库中使用,授予用户对集群的管理权限

>、备份恢复角色:backup、restore
>、所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

# 只允许在 admin 数据库中使用,授予用户对所有数据库相应的权限

>、超级用户角色:root(只允许在 admin 数据库中使用,全局权限最高)

1、创建用户、分配角色

> use admin

switched to db admin

> db.createUser({user: "dba", pwd: "dba", roles: [{role: "userAdminAnyDatabase", db: "admin"}]})

Successfully added user: {

    "user" : "dba",

    "roles" : [

        {

            "role" : "userAdminAnyDatabase",

            "db" : "admin"

        }

    ]

}

# 切换到 admin 数据库,创建了一个具有管理所有数据库用户的角色用户

# 执行 db.shutdownServer() 关闭 mongodb 后,以验证方式重新启动。

shell > mongod --dbpath /data/mongo_data --logpath /data/logs/mongo.log --fork --auth

about to fork child process, waiting until server is ready for connections.

forked process:

child process started successfully, parent exiting

2、用户身份认证、权限验证

> show dbs

--20T05::23.327- E QUERY    [thread1] Error: listDatabases failed:{

    "ok" : ,

    "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0, $db: \"admin\" }",

    "code" : ,

    "codeName" : "Unauthorized"

} :

_getErrorWithCode@src/mongo/shell/utils.js::

Mongo.prototype.getDBs@src/mongo/shell/mongo.js::

shellHelper.show@src/mongo/shell/utils.js::

shellHelper@src/mongo/shell/utils.js::

@(shellhelp2)::

# 重新连接后,输入 show dbs 报错,提示认证失败

> use admin

switched to db admin

> db.auth("dba", "dba")

> show dbs

admin   .000GB

config  .000GB

local   .000GB

# 用户认证后,再次执行则不报错

> use spider_db

switched to db spider_db

> db.tmdb.insert({"id": , "name": "wang"})

WriteResult({

    "writeError" : {

        "code" : ,

        "errmsg" : "not authorized on spider_db to execute command { insert: \"tmdb\", ordered: true, $db: \"spider_db\" }"

    }

})

# 切换到 spider_db 数据库,插入数据的时候报错,提示认证失败,先前创建的 userAdminAnyDatabase 角色用户只有用户管理权限

> use admin

switched to db admin

> db.createUser({user: "user01", pwd: "user01", roles: [{role: "read", db: "spider_db"}]})

Successfully added user: {

    "user" : "user01",

    "roles" : [

        {

            "role" : "read",

            "db" : "spider_db"

        }

    ]

}

> use spider_db

switched to db spider_db

> db.createUser({user: "user02", pwd: "user02", roles: [{role: "readWrite", db: "spider_db"}]})

Successfully added user: {

    "user" : "user02",

    "roles" : [

        {

            "role" : "readWrite",

            "db" : "spider_db"

        }

    ]

}

# 我们在 admin 数据库中创建了一个只读用户 user01,在 spider_db 数据库中创建了一个读写用户 user02。

> db.auth("user02", "user02")

> db.tmdb.insert({"id": , "name": "wang"})

WriteResult({ "nInserted" :  })

> db.tmdb.find()

{ "_id" : ObjectId("5ab0d35d0c6513083da7387c"), "id" : , "name" : "wang" }

> show collections

tmdb

> show dbs

admin      .000GB

config     .000GB

local      .000GB

spider_db  .000GB

# 我们在 spider_db 数据库中切换了用户 user02,成功创建了一条记录,也可以读到该记录,并且也显示出了集合(表)、跟数据库

> db.auth("user01", "user01")

Error: Authentication failed.

> use admin

switched to db admin

> db.auth("user01", "user01")

> use spider_db

switched to db spider_db

> db.tmdb.find()

{ "_id" : ObjectId("5ab0d35d0c6513083da7387c"), "id" : , "name" : "wang" }

# 我们在 spider_db 数据库中切换用户 user01 时,提示认证失败,当切换到 admin 数据库中再次切换用户时,成功了。

# 这是我用 user01 这个只读用户插入数据居然成功了!!!然后我退出客户端,重新登录认证后,还是用这个 user01 只读用户创建数据提示失败。

> use admin

switched to db admin

> db.auth("user01", "user01")

> use spider_db

switched to db spider_db

> db.tmdb.find()

{ "_id" : ObjectId("5ab0d35d0c6513083da7387c"), "id" : , "name" : "wang" }

{ "_id" : ObjectId("5ab0d5300c6513083da7387d"), "id" : , "name" : "xiao" }

{ "_id" : ObjectId("5ab0e1e6e1f734cf6e1f6373"), "id" : , "name" : "qiang" }

{ "_id" : ObjectId("5ab0e259e1f734cf6e1f6374"), "id" : , "name" : "king" }

> db.tmdb.insert({"id": , "name": "baby"})

WriteResult({

    "writeError" : {

        "code" : ,

        "errmsg" : "not authorized on spider_db to execute command { insert: \"tmdb\", ordered: true, $db: \"spider_db\" }"

    }

})

# 可见,这个切换用户是不是有点问题呢 ???

3、查看当前所有用户

> use admin

switched to db admin

> db.auth("dba", "dba")

> db.system.users.find().pretty()

{

    "_id" : "admin.dba",

    "user" : "dba",

    "db" : "admin",

    "credentials" : {

        "SCRAM-SHA-1" : {

            "iterationCount" : ,

            "salt" : "xZe7OF09184eRzmIrYah4A==",

            "storedKey" : "BW+tDxhWucq8OtgsndNIkTIg3go=",

            "serverKey" : "zWd0pqb1fyRlNdknJlOBjzfgf/k="

        }

    },

    "roles" : [

        {

            "role" : "userAdminAnyDatabase",

            "db" : "admin"

        }

    ]

}

{

    "_id" : "admin.user01",

    "user" : "user01",

    "db" : "admin",

    "credentials" : {

        "SCRAM-SHA-1" : {

            "iterationCount" : ,

            "salt" : "gBT2977goyNF5lYTJrufxw==",

            "storedKey" : "UuuMWuQUEi5GgxAYHbwAxBDjbGY=",

            "serverKey" : "Lv79GMQSgNGqRR8R4LNzgCOWcd0="

        }

    },

    "roles" : [

        {

            "role" : "read",

            "db" : "spider_db"

        }

    ]

}

{

    "_id" : "spider_db.user02",

    "user" : "user02",

    "db" : "spider_db",

    "credentials" : {

        "SCRAM-SHA-1" : {

            "iterationCount" : ,

            "salt" : "UxsTe1hRECOvCqL4f4uB8A==",

            "storedKey" : "kf/SHhtTzSZzQDjHwszrR2wHu/c=",

            "serverKey" : "rXC9p41rGwyo9QyhkZWY1gTliAc="

        }

    },

    "roles" : [

        {

            "role" : "readWrite",

            "db" : "spider_db"

        }

    ]

}

{

    "_id" : "spider_db.user03",

    "user" : "user03",

    "db" : "spider_db",

    "credentials" : {

        "SCRAM-SHA-1" : {

            "iterationCount" : ,

            "salt" : "Mem9nRSILHK7ZWQBIqP9yA==",

            "storedKey" : "o8uGPAL4aNIFNT1Y2MWyST8NUe8=",

            "serverKey" : "TWo+f+QmO0AqGg1L83tku/hpM+Y="

        }

    },

    "roles" : [

        {

            "role" : "read",

            "db" : "spider_db"

        }

    ]

}

# 对 就是这样

> db.system.users.find().count()

# 统计咯

Mongodb 折腾笔记的更多相关文章

  1. MongoDB学习笔记系列

    回到占占推荐博客索引 该来的总会来的,Ef,Redis,MVC甚至Sqlserver都有了自己的系列,MongoDB没有理由不去整理一下,这个系列都是平时在项目开发时总结出来的,希望可以为各位一些帮助 ...

  2. PHP操作MongoDB学习笔记

    <?php/*** PHP操作MongoDB学习笔记*///*************************//**   连接MongoDB数据库  **////*************** ...

  3. MongoDB 学习笔记(原创)

    MongoDB 学习笔记 mongodb 数据库 nosql 一.数据库的基本概念及操作 SQL术语/概念 MongoDB术语/概念 解释/说明 database database 数据库 table ...

  4. mongoDB 学习笔记纯干货(mongoose、增删改查、聚合、索引、连接、备份与恢复、监控等等)

    最后更新时间:2017-07-13 11:10:49 原始文章链接:http://www.lovebxm.com/2017/07/13/mongodb_primer/ MongoDB - 简介 官网: ...

  5. MongoDB学习笔记(转)

    MongoDB学习笔记(一) MongoDB介绍及安装MongoDB学习笔记(二) 通过samus驱动实现基本数据操作MongoDB学习笔记(三) 在MVC模式下通过Jqgrid表格操作MongoDB ...

  6. 【转】MongoDB学习笔记(查询)

    原文地址 MongoDB学习笔记(查询) 基本查询: 构造查询数据. > db.test.findOne() { "_id" : ObjectId("4fd58ec ...

  7. MongoDB学习笔记(六)--复制集+sharding分片 && 总结

    复制集+sharding分片                                                               背景 主机 IP 服务及端口 Server A ...

  8. MongoDB学习笔记(五)--复制集 && sharding分片

    主从复制                                                                                       主从节点开启 主节 ...

  9. MongoDB学习笔记(四)--索引 && 性能优化

    索引                                                                                             基础索引 ...

随机推荐

  1. 使用 phpStudy + VSCODE 进行 PHP 断点调试

    使用 phpStudy + VSCODE 进行 PHP 断点调试 自己摸索过程有点曲折,但还是配置成功了,现分享如下. 原料 phpStudy 2018 VSCODE 配置过程 安装 phpStudy ...

  2. CountDownLatch、CyclicBarrier、Semaphore 区别

    CountDownLatch.CyclicBarrier.Semaphore 区别: CountDownLatch和CyclicBarrier都能够实现线程之间的等待,只不过它们侧重点不同: Coun ...

  3. python版 google密码认证器

    #!/usr/bin/env python # -*- coding:utf-8 -*- import hmac, base64, struct, hashlib, time def calGoogl ...

  4. button使用注意

    <button type="button" class="btn btn-primary" onclick="ChangePassword(); ...

  5. PHP中的11个魔术方法总结:__construct,、__destruct、__call等

    PHP中的魔术方法总结 :__construct, __destruct , __call, __callStatic,__get, __set, __isset, __unset , __sleep ...

  6. MySql数据库中敏感字段加密处理方案

    比如数据表中有一个手机号码字段是敏感字段,不想明文存储,可以是用MySQL的自带的函数处理 Table 12.17 Encryption Functions Name Description AES_ ...

  7. SQL Server-- 存储过程中错误处理

    一.存储过程中使用事务的简单语法 在存储过程中使用事务时非常重要的,使用数据可以保持数据的关联完整性,在Sql server存储过程中使用事务也很简单,用一个例子来说明它的语法格式: Create P ...

  8. tomcat和servlet的关系

    一.什么是servlet? 处理请求和发送响应的过程是由一种叫做Servlet的程序来完成的,并且Servlet是为了解决实现动态页面而衍生的东西.理解这个的前提是了解一些http协议的东西,并且知道 ...

  9. Git断点续传和离线增量更新的实现

    cnblogs官方支持Markdown写博客了,亲测一下. ____ 什么是Bundle文件 Bundle文件是在packfile文件的基础上增加了代码库的元信息.通俗的说bundle文件就是一个便携 ...

  10. Appscan_web安全测试工具 (含修改启动浏览器的方法)

    安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉. 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意.不管是开发还是测试都不太关注产品的安全.当然,这也不能怪我们苦B的“民工兄弟” ...