1、啟動沒有訪問控制的MongoDB服務
sudo service mongod start
2、連接到實例
mongo --port 27017
指定額外的命令行選項來連接Mongo shell到部署Mongodb服務器, 如--host
3、創(chuàng)建的用戶管理員
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
4、重新啟動MongoDB實例,并啟用訪問控制
1、重新啟動mongod實例,如果使用配置文件的設置,security.authorization:
vi /etc/mongod.conf
修改內(nèi)容:
security:
authorization: enabled
2、注意:keys and values之間一定要加空格, 否則解析會報錯
重啟服務:
sudo service mongod start
5、用戶管理員身份驗證
1、創(chuàng)建連接mongo shell 時進行授權,指定-u <username>, -p <password>, and the --authenticationDatabase <database>
mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
2、mongo shell連接時不認證,使用db.auth()授權
use admin
db.auth("myUserAdmin", "abc123" )
--------------------服務器以開啟認證后,如何添加用戶--------------------
1、啟動MongoDB實例的訪問控制
啟動mongod實例 AUTH命令行選項,如果使用配置文件的設置,security.authorization。
sudo service mongod start
2、通過localhost exception 連接MongoDB實例
添加第一個用戶, 使用Localhost Exception,連接一個mongod實例。運行Mongo shell和mongod實例必須來自同一主機
3、同上創(chuàng)建用戶方式相同
--------------------普通用戶安全訪問權限--------------------
1、啟動MongoDB
service mongod start
2、再次打開MongoDB shell
1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
2、mongo
use admin
db.auth("myUserAdmin","abc123")
3、show collections:報錯
因為用戶myUserAdmin只用用戶的管理權限
3、創(chuàng)建用戶,用戶都跟著數(shù)據(jù)庫走
為myuseradmin創(chuàng)建用戶myUserAdmin在admin 數(shù)據(jù)庫
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
4、查看剛剛創(chuàng)建的用戶
show users
5、查看整個MongoDB全部的用戶
use admin
db.system.users.find()
db.system.users.find().pretty()
6、創(chuàng)建完畢、進行驗證
use test
db.auth('test1','test1')
1
show collections
ypmlist
--------------------修改權限--------------------
1、updateuser()方法:
1、實例
db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)
2、參數(shù)介紹:
1、username:要更新的用戶名。
2、update:替換用戶數(shù)據(jù)的文檔,此數(shù)據(jù)完全取代了用戶的相應數(shù)據(jù)。
3、writeConcern:可選,寫操作級別。
3、指定要更新的字段和他們的新值:
1、customData:可選。任意信息。
2、roles:可選。授予用戶的角色。對角色數(shù)組覆蓋以前的數(shù)組的值更新
3、pwd:可選。用戶密碼
--------------------修改權限操作--------------------
實例:
use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
}
)
--------------------超級用戶--------------------
use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)
2、系統(tǒng)默認角色:
1、Read:允許用戶讀取指定數(shù)據(jù)庫
2、readWrite:允許用戶讀寫指定數(shù)據(jù)庫
3、dbAdmin:允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù),如索引創(chuàng)建、刪除,查看統(tǒng)計或訪問system.profile
4、userAdmin:允許用戶向system.users集合寫入,可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶
5、clusterAdmin:只在admin數(shù)據(jù)庫中可用,賦予用戶所有分片和復制集相關函數(shù)的管理權限。
6、readAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀權限
7、readWriteAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀寫權限
8、userAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的userAdmin權限
9、dbAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權限。
10、root:只在admin數(shù)據(jù)庫中可用。超級賬號,超級權限
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
新聞名稱:MongoDB3.0+安全權限訪問控制詳解-創(chuàng)新互聯(lián)
分享地址:http://jinyejixie.com/article16/pgodg.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導航、網(wǎng)站設計公司、網(wǎng)站制作、定制網(wǎng)站、電子商務、自適應網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容