最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装、客户端操作、安全认证、副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很大。特此记录,以备查看。

文章目录:

MongoDB和Java(1):Linux下的MongoDB安装

MongoDB和Java(2):普通用户启动mongod进程

MongoDB和Java(3):Java操作MongoB

MongoDB和Java(4):Spring Data整合MongoDB(XML配置)

MongoDB和Java(5):Spring Data整合MongoDB(注解配置)

MongoDB和Java(6):Spring Data整合MongoDB副本集、分片集群

MongoDB和Java(7):MongoDB用户管理

本文记录如何开启MongoDB认证、添加用户

1、MongoDB权限管理简单说明

MongoDB中的每个数据库有一些用户(得创建),这些用户有的只能操作自己所属库的表,有的可以操作其他库的表,这取决于它拥有的角色。

一个用户可以有多个角色,角色包含若干权限,权限又拥有资源、操作。

简单来说就是 用户 — 角色 — 权限 的权限管理体系。

关于角色、权限、资源等官网有文档:
https://docs.mongodb.com/manual/reference/built-in-roles/
https://docs.mongodb.com/manual/reference/resource-document/
https://docs.mongodb.com/manual/reference/privilege-actions/

权限资源就不做详细介绍了,因为创建用户使用内置角色就足够了,不太可能去自己去创建角色

看一下内置角色

Database User Roles
read、readWrite

Database Administration Roles
dbAdmin、dbOwner、userAdmin,其中dbOwner权限最高

Cluster Administration Roles
clusterAdmin、clusterManager、clusterMonitor、hostManager

Backup and Restoration Roles
backup、restore

All-Database Roles
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

Superuser Roles
root

2、创建超级管理员

 [root@xugf-test4 ~]# mongo

 > use admin

 switched to db admin

 > db.createUser({

 ... user: "admin",

 ... pwd: "",

 ... roles: [{role: "root", db: "admin"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "admin",

         "roles" : [

                 {

                         "role" : "root",

                         "db" : "admin"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

修改mongo.conf配置文件,开启权限认证功能,auth属性设置true

 [mongo@xugf-test4 ~]$ cat /etc/mongo.conf

 dbpath=/data/mongo/db/

 logpath=/data/mongo/log/mongodb.log

 bind_ip_all=true

 fork=true

 auth=true

重启mongodb

3、身份认证的两种方式

再使用mongo连接,进行操作时会提示未认证

 [root@xugf-test4 ~]# mongo

 > show dbs

 --12T10::00.683+ E QUERY    [js] Error: listDatabases failed:{

         "ok" : ,

         "errmsg" : "command listDatabases requires authentication",

         "code" : ,

         "codeName" : "Unauthorized"

 } :

 _getErrorWithCode@src/mongo/shell/utils.js::

 Mongo.prototype.getDBs@src/mongo/shell/mongo.js::

 shellHelper.show@src/mongo/shell/utils.js::

 shellHelper@src/mongo/shell/utils.js::

 @(shellhelp2)::

此时,有两种方式进行客户端认证:
1)在连接时使用--authenticationDatabase选项指定认证数据库,使用-u选项指定用户名,使用-p指定密码

 [root@xugf-test4 ~]# mongo -u admin -p --authenticationDatabase admin

 MongoDB shell version v4.0.2

 Enter password:

 MongoDB server version: 4.0.

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

2)在连接后切换到认证数据库后,使用db.auth("username", "password")进行认证

 [root@xugf-test4 ~]# mongo

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 > use admin

 switched to db admin

 > db.auth("admin", "")

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

4、添加数据库管理员

给test库添加一个数据库管理员testAdmin

 > use test

 switched to db test

 > db.createUser({

 ... user: "testAdmin",

 ... pwd: "",

 ... roles: [{role: "dbOwner", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "testAdmin",

         "roles" : [

                 {

                         "role" : "dbOwner",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用testAdmin连接

 [root@xugf-test4 ~]# mongo -u testAdmin -p --authenticationDatabase test

 > db

 test

 > db.getUsers()

 [

         {

                 "_id" : "test.testAdmin",

                 "user" : "testAdmin",

                 "db" : "test",

                 "roles" : [

                         {

                                 "role" : "dbOwner",

                                 "db" : "test"

                         }

                 ],

                 "mechanisms" : [

                         "SCRAM-SHA-1"

                 ]

         }

 ]

5、添加数据库读写用户

给test库添加一个xugf用户

 > use test

 switched to db test

 > db.createUser({

 ... user: "xugf",

 ... pwd: "",

 ... roles: [{role: "readWrite", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "xugf",

         "roles" : [

                 {

                         "role" : "readWrite",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用xugf连接

 [root@xugf-test4 ~]# mongo -u xugf -p  --authenticationDatabase test

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 >

 > db

 test

MongoDB和Java(7):MongoDB用户管理的更多相关文章

  1. 【mongoDB运维篇①】用户管理

    3.0版本以前 在mongodb3.0版本以前中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据库.即 use admin , 相当于进入超级用户管理模式,mongo ...

  2. MongoDB和Java(2):普通用户启动mongod进程

    最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装.客户端操作.安全认证.副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很 ...

  3. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  4. MongoDB的用户管理(6)

    注意: A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据. 即 use admin , -->相当于进入超级用户管理模式. B)mongo ...

  5. MongoDB基础之七 用户管理

    MongoDB的用户管理 注意:A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.即 use admin , -->相当于进入超级用户管理 ...

  6. mongodb用户管理和服务安装

    一.忘记密码快速找回 任何系统忘记密码都是一样的操作:以无需授权的模式开启程序,然后进入系统修改权限设置,退出来重新以授权方式开启程序.MySQL是这样,MongoDB也是这样.好的系统都提供了无授权 ...

  7. 浅析MongoDB用户管理

    浅析MongoDB用户管理 http://www.jb51.net/article/53830.htm mongodb3.03开启认证 http://21jhf.iteye.com/blog/2216 ...

  8. MongoDB快速入门学习笔记7 MongoDB的用户管理操作

    1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\dat ...

  9. MongoDB 学习笔记(六):备份与用户管理

    一.启动项 1.在启动数据库服务时可以在命令行输入mongod命令,然后直接带一些参数,比如“mongod --dbpath D:\Installations\MongoDB-2.4.6\MongoD ...

随机推荐

  1. select readonly 不能看到其他选项解决方案

    在html中是select readonly后,依然可以下拉选择,不想做disabled增加隐藏域,下面提供两种解决方案 解决方案1: [javascript] view plain copy     ...

  2. 避免git clone和push时每次都需要输入用户名和密码

    有三种方式解决git clone时每次都需要输入用户名和密码, 1. SSH免密方式 使用git bash ssh-keygen或puttygen.exe生成公钥. 2. 配置全局开机存储认证信息 下 ...

  3. dd命令笔记

    dd命令 用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换 参数 if=FILE 指定输入源文件, 缺省为标准输入, < if=input file > iflag=FLAGS 指 ...

  4. springmvc@RequestMapping-params参数规则

    springmvc@RequestMapping-params参数规则 https://blog.csdn.net/qq_33439525/article/details/78193190 版权声明: ...

  5. BigDecimal 与double 转化失真

    1.BigDecimal(double val): 失真, 不要使用 BigDecimal(0.1)的值是: 0.1000000000000000055511151231257827021181583 ...

  6. 在centos7上用docker安装宝塔面板

    在centos7上用docker安装宝塔面板   1. [root@web01 ~]# systemctl enable docker 2. [root@web01 ~]# docker pull c ...

  7. 【PHP】 PHP中插件机制的一种实现方案

    插件,亦即Plug-in,是指一类特定的功能模块(通常由第三方开发者实现),它的特点是:当你需要它的时候激活它,不需要它的时候禁用/删除它:且无 论是激活还是禁用都不影响系统核心模块的运行,也就是说插 ...

  8. C++ & OpenCV 零散学习总结

    OpenCV中Mat基本用法: Mat类 (Matrix的缩写) 是OpenCV用于处理图像而引入的一个封装类.从功能上讲,Mat类在IplImage结构的基础上进一步增强,并且,由于引入C++高级编 ...

  9. (转) 解决django项目部署到nginx+uwsgi服务器后 admin页面样式消失的问题

    原贴地址:https://blog.csdn.net/qq_42571805/article/details/80862455 摘要 uwsgi为主要服务器,nginx为反向代理服务器部署完成之后发现 ...

  10. QT+FFMPEG+SDL2.0实现视频播放

    开发环境:MinGW+QT5.9+FFMPEG20190212+SDL2.0.9 一.开发环境搭建 (1)下载工具 在https://ffmpeg.zeranoe.com/builds/下载对应版本. ...