首页 数据库 mysql教程 mongodb管理Security and Authentication

mongodb管理Security and Authentication

Jun 07, 2016 pm 02:58 PM
and mongodb security 管理

mongodb管理Security and Authentication mongdb自己也提供了验证机制,如果不验证是无法访问数据库对象,一个数据可以有多个用户,用户的权限也可以各不相同,下面具体介绍一下。 use admin ----登录到超级管理员 db.addUser(root, abcd); { _id : ObjectId

mongodb管理Security and Authentication

 

 mongdb自己也提供了验证机制,如果不验证是无法访问数据库对象,一个数据可以有多个用户,用户的权限也可以各不相同,下面具体介绍一下。

> use admin   ----登录到超级管理员

 >db.addUser("root", "abcd");

{

        "_id" : ObjectId("4eaf58af769d879418d93191"),

        "user" : "root",

        "readOnly" : false,

        "pwd" : "1a0f1c3c3aa1d592f490a2addc559383"

}

创建了一个超级用户,这个用户可以访问任何数据库,权限最大

> use test

switched to db test  切换到test数据库

> db.addUser("test_user", "efgh");

{

"user" : "test_user",

"readOnly" : false,

"pwd" : "6076b96fc3fe6002c810268702646eec"

}

> db.addUser("read_only", "ijkl", true);

{

"user" : "read_only",

"readOnly" : true,

"pwd" : "f497e180c9dc0655292fee5893c162f1"

}

以上创建两个用户,test_user和read_only,不同的是,read_only用户只有只读权限

> use test

switched to db test

> db.test.find();

error: { "$err" : "unauthorized for db [test] lock type: -1 " }

> db.auth("read_only", "ijkl");

1

> db.test.find();

{ "_id" : ObjectId("4bb007f53e8424663ea6848a"), "x" : 1 }

> db.test.insert({"x" : 2});

unauthorized

> db.auth("test_user", "efgh");

1

> db.test.insert({"x": 2});

> db.test.find();

{ "_id" : ObjectId("4bb007f53e8424663ea6848a"), "x" : 1 }

{ "_id" : ObjectId("4bb0088cbe17157d7b9cac07"), "x" : 2 }

以上例子可以看到没有验证用户登录,对数据库读写操作均不能,read_only用户只能查询,不能插入,但是test_user用户验证登录后就可以插入了。

如果这时,show dbs,还是报错,因为test_user 不是admin用户,所以没有权限。

> use admin

switched to db admin

> db.auth("root", "abcd");

1

> show dbs

admin

local

test

验证了超级用户就可以做相关操作

创建的这些用户都存在创建时数据库下面一个叫system.users的集合里面,如果要移除一个user,例如移除test_user

> db.auth("test_user", "efgh");

1

> db.system.users.remove({"user" : "test_user"});

> db.auth("test_user", "efgh");

0

启用验证登录:如果是配置文件启动server端,里面可以加入auth = true ,如果是跟参数启动mongod 后面记得跟--auth。

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌

热门文章标签

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

mongodb一般用哪个版本 mongodb一般用哪个版本 Apr 07, 2024 pm 05:48 PM

mongodb一般用哪个版本

nodejs和vuejs区别 nodejs和vuejs区别 Apr 21, 2024 am 04:17 AM

nodejs和vuejs区别

mongodb数据库的优势有哪些 mongodb数据库的优势有哪些 Apr 07, 2024 pm 05:21 PM

mongodb数据库的优势有哪些

mongodb创建的数据库在哪里 mongodb创建的数据库在哪里 Apr 07, 2024 pm 05:39 PM

mongodb创建的数据库在哪里

mongodb是什么意思 mongodb是什么意思 Apr 07, 2024 pm 05:57 PM

mongodb是什么意思

mongodb数据库文件在哪 mongodb数据库文件在哪 Apr 07, 2024 pm 05:42 PM

mongodb数据库文件在哪

mongodb怎么开启 mongodb怎么开启 Apr 07, 2024 pm 06:15 PM

mongodb怎么开启

nodejs前端后端区分 nodejs前端后端区分 Apr 21, 2024 am 03:43 AM

nodejs前端后端区分

See all articles