MongoDB-——Privilege


学习大纲:

  1、用户权限管理

  2、用户操作  


知识回顾:

   本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过简单的命令和配置来启动关闭我们的MongoDB。


一 用户及权限管理


前言:

  MongoDB 作为时下最为热门的数据库,那么其安全验证也是必不可少的,否则一个没有验证的数据库暴露出去,任何人可随意操作,这将是非常危险的。我们可以通过使用为MongoDB 创建用户的方式来降低风险

1 MongoDB用户权限列表

2 MongoDB用户使用

2.1 创建DB管理用户

mongodb 有一个用户管理机制,简单描述为,有一个管理用户组,这个组的用户是专门为管理普通用户而设的,暂且称之为管理员。管理员通常没有数据库的读写权限,只有操作用户的权限, 因此我们只需要赋予管理员userAdminAnyDatabase 角色即可。另外管理员账户必须在 admin 数据库下创建,3.0 版本后没有 admin 数据库,但我们可以手动 use 一个。注:use 命令在切换数据库时,如果切换到一个不存在的数据库,MongodDB会自动创建该数据库

2.1.1 切换到Admin库

  管理员需要再admin数据库下面创建,所以我们需要切换到admin数据库(3.0版本后没有这个数据库,但是我们使用use admin 会自动为我们创建这个数据库)

2.1.2 查看admin中的用户

我们可以通过 db.system.users.find()函数来查看 admin 库中的所有用户信息。

目前再admin库中没有用户,所以查无结果

2.1.3 db.createUser 函数

再MongoDB中我们可以用db.createUser({用户信息})函数创建用户

db.createUser({
user: "<name>",
pwd: "<cleartext password>",
customData: { <any information> },
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
]
});

1)user:新建用户名

2)pwd:新建用户密码

3)customData:存放一些用户相关的自定义数据,我们一般省略该属性。

4)roles:数组类型,配置用户的权限

2.1.4 创建管理员用户

我们现在需要在 admin 库中创建一个名为 test的管理员用户,密码为 test,并为其赋予userAdminAnyDatabase权限(忘了权限可以看看上面的图片介绍),并通过'db'参数指定了它所对应的admin库

db.createUser({user:'test',pwd:'test',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})

创建成功后我们可以看到如下提示:

接着我们用db.system.users.find()命令来查看我们创建的用户信息(要首先进入admin数据库下再使用这条命令!)

如果正确输入命令后没有查看到新创建的角色信息,那么我们需要重启MongoDB,然后再去查看(重启就是关闭MongoDB服务,然后开启MongoDB,忘记的可以看我们系列的上一篇博文)

就此我们创建角色并赋予了个简单的权限就已经ok了。


2.1.6 使用权限方式启动MongoDB

再默认情况下MongoDB是不开启用户认证的。如果我们添加用户,那么需要开启用户认证机制。通过修改mongodb.conf配置文件,再文件中添加auth=true即可(上篇博文配置的基础上)

改完后是这个样子。

然后重启我们的MongoDB服务(就是关闭再重新开启!)

5.1.7 用户认证

由于我们刚刚设置了以权限的方式启动MongoDB,那么我们再进入系统的话就不能直接操作了,需要进行认证!

如果我们没认证直接操作命令(可以进行use 数据库)会报错,没有权限

所以我们需要输入认证函数

格式:
db.auth('user','pwd') 例如用我们刚刚创建的test账户
db.auth('test','test')

切记:

  我们需要首先进入我们该用户所对应的数据库,否则就会像下面第一条命令这样,

0 代表 失败

1 代表登录成功

2.2 创建普通用户

普通用户由管理员创建。通常需要指定某个数据库来操作

2.2.1 需求

  我们创建一个名为day的数据库,给这个数据库添加一个用户,用户名为day,密码为day。并授予该用户对day数据库进行读写操作的权限

2.2.2 使用管理员用户登录

(如果还保持刚刚test账户的状态,那么可以跳过此步骤)

普通用户需要由管理员创建并授权。所以,我们首先做的就是用管理员账户登录数据库。

2.2.3 创建day数据库

use命令进行切换的时候,如果库不存在则自动创建该数据库

use day

2.2.4 创建普通用户

根据我们上方的需求来创建。

db.createUser({user:'day',pwd:'day',roles:[{role:'readWrite',db:'day'}]})

2.2.5 使用普通用户

打开一个新的客户端(我这里用的XShell),

因为我们已经配置了环境变量,所以我们只需要再任意目录输入mongo即可启动客户端

2.2.6 切换到day数据库

由于我们是再day数据库中创建额day用户,所以需要先切换到day库

2.2.7 登录普通用户

我们首先来认证下。

就此我们的普通用户就已经创建成功了

2.3 更新用户角色

  如果我们需要对已存在的用户的角色做修改,那么我们可以使用db.updateUser()函数来更新用户橘色。注意,该函数需要当前用户具有userAdminAnyDatabase

2.3.1 更新角色语法格式

db.updateUser( "roles":[{"role":"角色名称"},{"更新项 2":"更新内容"}])

2.3.2 需求

  目前test管理员用户具备userAdminAnyDatabase用户管理橘色,我们为该用户添加一个dbAdminAnyDatabase数据库管理角色

2.3.3 更新角色

db.updateUser('test',{roles:[{role:'userAdminAnyDatabase',db:'admin'},{role:'dbAdminAnyDatabase',db:'admin'}]})

如果没有提示任何信息则表示更新成功。退出当前客户端重新连接即可生效

2.3.4 查看用户信息

show usres 命令

通过 show users 命令查看到test用户的角色已经发生了变化,增加了dbAdminAnyDatabase角色权限。

2.4 更新用户密码

更新用户密码的两种方式:

1)使用db.updateUser()函数更新密码,必须有用户管理权限才能使用

2)使用db.changeUserPassword()函数更新密码。必须有用户管理全出现才能使用

2.4.1 db.updateUser()方式更新密码

  需求:

    使用db.updateUser()函数将test用户的密码修改为testtest

  语法格式: 

db.updateUser('用户名',{'pwd':'新密码'})

如果未提示任何信息则表示更新成功。退出当前客户端重新连接认证即可。

重新使用test用户登录

2.4.2 db.changeUserPassword() 方式更新密码

 需求:

    使用db.changeUserPassword()函数将test用户的密码修改为test

  语法格式:

db.changeUserPassword('用户名','新密码')

如果什么都未提示则代表更新成功。退出当前客户端重新连接认证即可

重新使用test用户登录

就此更改密码的两种方式已经完成了。

2.5 删除用户

  通过db.dropUser()函数可以删除指定的用户。删除成功后会返回true。在删除用户时候需要切换到创建用户所指定的数据库中才可以删除。

  注意:需要使用具有userAdminAnyDatabase角色管理员用户才可以删除其它用户

2.5.1 需求

我们使用db.dropUser()函数将day用户删除

2.5.2 切换数据库

day 用户在day数据库中,所以需要先切换到day数据库中

2.5.3 通过函数删除用户

我们可以看到,该函数返回了true,标识删除成功!

就此我们日常操作权限,管理用户的命令就已经学完了,很枯燥需要多练喔!

MongoDB系列---用户及权限管理02的更多相关文章

  1. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  2. MongoDB的账户与权限管理及在Python与Java中的登陆

    本文主要介绍了MongoDB的账户新建,权限管理(简单的),以及在Python,Java和默认客户端中的登陆. 默认的MongoDB是没有账户权限管理的,也就是说,不需要密码即可登陆,即可拥有读写的权 ...

  3. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  4. mysql 用户及权限管理 小结

    MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...

  5. MongoDB的账户与权限管理及在Python与Java中的登录

    本文主要介绍了MongoDB的账户新建,权限管理(简单的),以及在Python,Java和默认客户端中的登陆. 默认的MongoDB是没有账户权限管理的,也就是说,不需要密码即可登陆,即可拥有读写的权 ...

  6. MySQL Study之--MySQL用户及权限管理

    MySQL Study之--MySQL用户及权限管理     MySQLserver通过MySQL权限表来控制用户对数据库的訪问.MySQL权限表存放在mysql数据库里.由mysql_install ...

  7. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  9. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

随机推荐

  1. Maven 梳理 -聚合与继承

    一.聚合 如果我们想一次构建多个项目模块,那我们就需要对多个项目模块进行聚合 1.1.聚合配置代码 1 <modules> 2 <module>模块一</module&g ...

  2. .net core 3.0 Signalr - 07 业务实现-服务端 自定义管理组、用户、连接

    Hub的管理 重写OnConnectedAsync 从连接信息中获取UserId.Groups,ConnectId,并实现这三者的关系,存放于redis中 代码请查看 using CTS.Signal ...

  3. Matplotlib之Bar Chart

    Matplotlib之Bar Chart: import numpy as np import matplotlib.pyplot as plt data = [[300, 200, 250, 150 ...

  4. 针对于ECMA5Script 、ECMAScript6、TypeScript的认识

    什么是ECMAScript.什么又是ECMA? Ecma国际(Ecma International)是一家国际性会员制度的信息和电信标准组织.1994年之前,名为欧洲计算机制造商协会(European ...

  5. 响应系统设置的事件(Configuration类)

    1.Configuration给我们提供的方法列表 densityDpi:屏幕密度 fontScale:当前用户设置的字体的缩放因子 hardKeyboardHidden:判断硬键盘是否可见,有两个可 ...

  6. 基于KVM的SRIOV直通配置及性能测试

    SRIOV介绍.VF直通配置,以及包转发率性能测试 小慢哥的原创文章,欢迎转载 目录 ▪ 1. SRIOV介绍 ▪ 2. 环境说明 ▪ 3. 开启SRIOV ▪ 4. 生成VF ▪ 5. VF直通 ▪ ...

  7. 像艺术家一样思考 Think Like an Artist

    艺术家是如何获得灵感,如何找到自己的独特风格和主题的? 艺术家在绘画.写作.表演或歌唱前不会去征求谁的允许,而是随心而行 要想在数字时代获得满足感,我们需要变得有创造性 1.艺术家富有事业心 艺术家是 ...

  8. .Net Core API使用ODP.NET操作Oracle数据库

    .Net Core API使用ODP.NET操作Oracle数据库 1.下载Oracle.ManagerDataAccess.Core. 右键依赖项——管理NuGet程序包. 在浏览选项中查询Orac ...

  9. [Luogu3070][USACO13JAN]岛游记Island Travels

    题目描述 Farmer John has taken the cows to a vacation out on the ocean! The cows are living on N (1 < ...

  10. ES6入门之变量的解构赋值(二)

    前言 在上一章 ES6入门之let和const命令中我们对ES6的相关语法已经有了初步了解,上一章中我们主要学习了三大部分的内容,let命令的使用,块级作用域,const命令的使用,那么从本篇博客将进 ...