社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
前言
說明
環境說明
其他說明
服務端與客戶端
開啟授權模式
用戶類型
管理員
一般使用者
查看使用者
全域所有帳號
目前庫下的帳戶
#刪除使用者
撤銷權限
授予權限
修改密碼
小結
首頁 web前端 js教程 mongoDB中使用者與權限的介紹

mongoDB中使用者與權限的介紹

不言
不言
Jul 27, 2018 am 11:03 AM
mongodb

這篇文章要跟大家介紹的文章內容是關於mongoDB中使用者與權限的介紹,有很好的參考價值,希望可以幫助到有需要的朋友。

前言

對於資料庫而言,使用者和權限是非常重要的一部分,因為這涉及到安全,那麼mongoDB的使用者和權限是怎麼樣的呢?

說明

環境說明

本文所用的mongoDB版本是3.6,作業系統是windows。

其他說明

限於篇幅,本文不會介紹資料庫從下載到安裝的過程,關於安裝教程,網路上有大量教程,你可以按照這些教程把它裝好跑起來。本文將重點放在mongoDB的使用者和權限這一部分。

服務端與客戶端

對於mongoDB,分為服務端與客戶端。
在windows環境的安裝目錄下,直接雙擊開啟mongod.exe,即可​​開啟mongoDB服務。
當服務開啟後,便可以雙擊mongo.exe開啟客戶端來連線到mongoDB服務。

開啟授權模式

mongoDB安裝後,如果直接用mongod.exe開啟服務,預設是沒有開啟授權模式的,如果你的mongoDB沒有開啟授權模式,那麼任何人都不需要使用者名稱和密碼也可以登入mongoDB服務端,對你的資料庫為所欲為,甚至直接刪庫跑路。所以,在產品環境中,請確保一定記得開啟授權模式。

那麼,要怎麼開啟授權模式呢?
開啟cmd,進入到安裝目錄的bin目錄下,執行以下指令:

mongod --auth --port 27017 --dbpath /data/db
登入後複製
登入後複製

開啟了授權模式後,開啟mongo.exe,在admin資料庫下,執行show dbs,這時,資料庫會報錯,提醒沒有授權。如下:

mongoDB中使用者與權限的介紹

用戶類型

mongoDB資料庫,大致分為兩類用戶,一種是管理員用戶,一種是普通用戶。

管理員

我們在admin資料庫中建立一個管理員使用者(userAdmin or userAdminAnyDatabase role),管理員使用者可以管理一般使用者。
首先,以非授權模式開啟mongoDB服務。 

mongod --port 27017 --dbpath /data/db
登入後複製

然後進入admin資料庫,執行以下指令:

use admin
db.createUser(
  {
    user: "larry",
    pwd: "123456",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
登入後複製

當提示Successfully added user,證明這個管理員使用者已經加入成功。

一般使用者

當管理員使用者建立成功後,我們便可以用這個管理員使用者來給每個資料庫來建立一般使用者。
首先,關閉上面所有的mongo shell視窗。
再以授權模式開啟mongoDB服務。 

mongod --auth --port 27017 --dbpath /data/db
登入後複製
登入後複製

開啟mongo.exe客戶端,進入admin資料庫,用db.auth()登入。

mongoDB中使用者與權限的介紹

第一個參數是上面建立的管理者使用者名稱larry,第二個參數是管理者使用者larry的密碼。
結果回傳1,表示管理員larry登入成功。
接下來,用這個管理員為photo_app資料庫建立一個普通使用者moddx,並指定其權限為readWrite。 

use photo_app
db.createUser(
{
  user: "moddx",
  pwd: "123456",
  roles: [{ role: "readWrite", db: "photo_app"}]
}
)
登入後複製

查看使用者

全域所有帳號

首先,要以管理員帳號登入admin資料庫,接著執行下列指令:

db.system.users.find().pretty()
登入後複製

mongoDB中使用者與權限的介紹

目前庫下的帳戶

#查看全域所有帳戶,只有管理員才可以查看,而查看目前庫中的帳號,普通使用者和管理員使用者都可以查看,查看目前庫下的帳號指令如下:

show users
登入後複製

mongoDB中使用者與權限的介紹

#刪除使用者

必須擁有dropUser權利的管理員帳號才能刪除用戶,所以,需要用管理員帳號登入進行操作。
刪除普通用戶moddx的命令如下:

db.dropUser("moddx", {w: "majority", wtimeout: 5000})
登入後複製

撤銷權限

撤銷一個用戶的權限,命令如下:

db.revokeRolesFromUser(
    "moddx",
    [
      { role: "readWrite", db: "photo_app" }
    ]
)
登入後複製

注意:上面命令雖然撤銷了moddx使用者在photo_app資料庫中的讀寫權限,但是,使用者並沒有刪除,依舊可以登入。

授予權限

如下指令給了使用者moddx在photo_app中的讀寫權限,同時,給予了他在demodb資料庫中的讀取權限

use photo_app
db.grantRolesToUser(
   "moddx",
   [ "readWrite" , { role: "read", db: "demodb" } ],
   { w: "majority" , wtimeout: 4000 }
)
登入後複製

修改密碼

如下指令修改了photo_app中使用者moddx的密碼:

use photo_app
db.changeUserPassword("moddx", "newpwd")
登入後複製

小結

關於使用者和權限部分,常用shell操作指令就這些,希望能夠對你使用mongoDB帶來方便。

相關推薦:

[MongoDB] mongodb與php php mongodb update php連接mongodb php mongodb not authorize

#

MongoDB之旅(二)基本作業(MongoDB Javascript Shell)

#

以上是mongoDB中使用者與權限的介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

<🎜>:種植花園 - 完整的突變指南
3 週前 By DDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
如何修復KB5055612無法在Windows 10中安裝?
3 週前 By DDD
北端:融合系統,解釋
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1665
14
CakePHP 教程
1423
52
Laravel 教程
1321
25
PHP教程
1269
29
C# 教程
1249
24
顯示更多
Related knowledge
使用 Composer 解決推薦系統的困境:andres-montanez/recommendations-bundle 的實踐 使用 Composer 解決推薦系統的困境:andres-montanez/recommendations-bundle 的實踐 Apr 18, 2025 am 11:48 AM

在開發一個電商網站時,我遇到了一個棘手的問題:如何為用戶提供個性化的商品推薦。最初,我嘗試了一些簡單的推薦算法,但效果並不理想,用戶的滿意度也因此受到影響。為了提升推薦系統的精度和效率,我決定採用更專業的解決方案。最終,我通過Composer安裝了andres-montanez/recommendations-bundle,這不僅解決了我的問題,還大大提升了推薦系統的性能。可以通過一下地址學習composer:學習地址

Navicat查看MongoDB數據庫密碼的方法 Navicat查看MongoDB數據庫密碼的方法 Apr 08, 2025 pm 09:39 PM

直接通過 Navicat 查看 MongoDB 密碼是不可能的,因為它以哈希值形式存儲。取回丟失密碼的方法:1. 重置密碼;2. 檢查配置文件(可能包含哈希值);3. 檢查代碼(可能硬編碼密碼)。

CentOS上GitLab的數據庫如何選擇 CentOS上GitLab的數據庫如何選擇 Apr 14, 2025 pm 04:48 PM

CentOS系統上GitLab數據庫部署指南選擇合適的數據庫是成功部署GitLab的關鍵步驟。 GitLab兼容多種數據庫,包括MySQL、PostgreSQL和MongoDB。本文將詳細介紹如何選擇並配置這些數據庫。數據庫選擇建議MySQL:一款廣泛應用的關係型數據庫管理系統(RDBMS),性能穩定,適用於大多數GitLab部署場景。 PostgreSQL:功能強大的開源RDBMS,支持複雜查詢和高級特性,適合處理大型數據集。 MongoDB:流行的NoSQL數據庫,擅長處理海

CentOS MongoDB備份策略是什麼 CentOS MongoDB備份策略是什麼 Apr 14, 2025 pm 04:51 PM

CentOS系統下MongoDB高效備份策略詳解本文將詳細介紹在CentOS系統上實施MongoDB備份的多種策略,以確保數據安全和業務連續性。我們將涵蓋手動備份、定時備份、自動化腳本備份以及Docker容器環境下的備份方法,並提供備份文件管理的最佳實踐。手動備份:利用mongodump命令進行手動全量備份,例如:mongodump-hlocalhost:27017-u用戶名-p密碼-d數據庫名稱-o/備份目錄此命令會將指定數據庫的數據及元數據導出到指定的備份目錄。

MongoDB 與關係數據庫:全面比較 MongoDB 與關係數據庫:全面比較 Apr 08, 2025 pm 06:30 PM

MongoDB與關係型數據庫:深度對比本文將深入探討NoSQL數據庫MongoDB與傳統關係型數據庫(如MySQL和SQLServer)的差異。關係型數據庫採用行和列的表格結構組織數據,而MongoDB則使用靈活的面向文檔模型,更適應現代應用的需求。主要區別數據結構:關係型數據庫使用預定義模式的表格存儲數據,表間關係通過主鍵和外鍵建立;MongoDB使用類似JSON的BSON文檔存儲在集合中,每個文檔結構可獨立變化,實現無模式設計。架構設計:關係型數據庫需要預先定義固定的模式;MongoDB支持

Debian MongoDB如何進行數據加密 Debian MongoDB如何進行數據加密 Apr 12, 2025 pm 08:03 PM

在Debian系統上為MongoDB數據庫加密,需要遵循以下步驟:第一步:安裝MongoDB首先,確保您的Debian系統已安裝MongoDB。如果沒有,請參考MongoDB官方文檔進行安裝:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-debian/第二步:生成加密密鑰文件創建一個包含加密密鑰的文件,並設置正確的權限:ddif=/dev/urandomof=/etc/mongodb-keyfilebs=512

連接mongodb的工具有哪些 連接mongodb的工具有哪些 Apr 12, 2025 am 06:51 AM

連接MongoDB的工具主要有:1. MongoDB Shell,適用於快速查看數據和執行簡單操作;2. 編程語言驅動程序(如PyMongo, MongoDB Java Driver, MongoDB Node.js Driver),適合應用開發,但需掌握其使用方法;3. GUI工具(如Robo 3T, Compass),提供圖形化界面,方便初學者和快速數據查看。選擇工具需考慮應用場景和技術棧,並註意連接字符串配置、權限管理及性能優化,如使用連接池和索引。

mongodb怎麼設置用戶 mongodb怎麼設置用戶 Apr 12, 2025 am 08:51 AM

要設置 MongoDB 用戶,請按照以下步驟操作:1. 連接到服務器並創建管理員用戶。 2. 創建要授予用戶訪問權限的數據庫。 3. 使用 createUser 命令創建用戶並指定其角色和數據庫訪問權限。 4. 使用 getUsers 命令檢查創建的用戶。 5. 可選地設置其他權限或授予用戶對特定集合的權限。

See all articles