最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装、客户端操作、安全认证、副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很大。特此记录,以备查看。

文章目录:

MongoDB和Java(1):Linux下的MongoDB安装

MongoDB和Java(2):普通用户启动mongod进程

MongoDB和Java(3):Java操作MongoB

MongoDB和Java(4):Spring Data整合MongoDB(XML配置)

MongoDB和Java(5):Spring Data整合MongoDB(注解配置)

MongoDB和Java(6):Spring Data整合MongoDB副本集、分片集群

MongoDB和Java(7):MongoDB用户管理

本文记录如何开启MongoDB认证、添加用户

1、MongoDB权限管理简单说明

MongoDB中的每个数据库有一些用户(得创建),这些用户有的只能操作自己所属库的表,有的可以操作其他库的表,这取决于它拥有的角色。

一个用户可以有多个角色,角色包含若干权限,权限又拥有资源、操作。

简单来说就是 用户 — 角色 — 权限 的权限管理体系。

关于角色、权限、资源等官网有文档:
https://docs.mongodb.com/manual/reference/built-in-roles/
https://docs.mongodb.com/manual/reference/resource-document/
https://docs.mongodb.com/manual/reference/privilege-actions/

权限资源就不做详细介绍了,因为创建用户使用内置角色就足够了,不太可能去自己去创建角色

看一下内置角色

Database User Roles
read、readWrite

Database Administration Roles
dbAdmin、dbOwner、userAdmin,其中dbOwner权限最高

Cluster Administration Roles
clusterAdmin、clusterManager、clusterMonitor、hostManager

Backup and Restoration Roles
backup、restore

All-Database Roles
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

Superuser Roles
root

2、创建超级管理员

 [root@xugf-test4 ~]# mongo

 > use admin

 switched to db admin

 > db.createUser({

 ... user: "admin",

 ... pwd: "",

 ... roles: [{role: "root", db: "admin"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "admin",

         "roles" : [

                 {

                         "role" : "root",

                         "db" : "admin"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

修改mongo.conf配置文件,开启权限认证功能,auth属性设置true

 [mongo@xugf-test4 ~]$ cat /etc/mongo.conf

 dbpath=/data/mongo/db/

 logpath=/data/mongo/log/mongodb.log

 bind_ip_all=true

 fork=true

 auth=true

重启mongodb

3、身份认证的两种方式

再使用mongo连接,进行操作时会提示未认证

 [root@xugf-test4 ~]# mongo

 > show dbs

 --12T10::00.683+ E QUERY    [js] Error: listDatabases failed:{

         "ok" : ,

         "errmsg" : "command listDatabases requires authentication",

         "code" : ,

         "codeName" : "Unauthorized"

 } :

 _getErrorWithCode@src/mongo/shell/utils.js::

 Mongo.prototype.getDBs@src/mongo/shell/mongo.js::

 shellHelper.show@src/mongo/shell/utils.js::

 shellHelper@src/mongo/shell/utils.js::

 @(shellhelp2)::

此时,有两种方式进行客户端认证:
1)在连接时使用--authenticationDatabase选项指定认证数据库,使用-u选项指定用户名,使用-p指定密码

 [root@xugf-test4 ~]# mongo -u admin -p --authenticationDatabase admin

 MongoDB shell version v4.0.2

 Enter password:

 MongoDB server version: 4.0.

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

2)在连接后切换到认证数据库后,使用db.auth("username", "password")进行认证

 [root@xugf-test4 ~]# mongo

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 > use admin

 switched to db admin

 > db.auth("admin", "")

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

4、添加数据库管理员

给test库添加一个数据库管理员testAdmin

 > use test

 switched to db test

 > db.createUser({

 ... user: "testAdmin",

 ... pwd: "",

 ... roles: [{role: "dbOwner", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "testAdmin",

         "roles" : [

                 {

                         "role" : "dbOwner",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用testAdmin连接

 [root@xugf-test4 ~]# mongo -u testAdmin -p --authenticationDatabase test

 > db

 test

 > db.getUsers()

 [

         {

                 "_id" : "test.testAdmin",

                 "user" : "testAdmin",

                 "db" : "test",

                 "roles" : [

                         {

                                 "role" : "dbOwner",

                                 "db" : "test"

                         }

                 ],

                 "mechanisms" : [

                         "SCRAM-SHA-1"

                 ]

         }

 ]

5、添加数据库读写用户

给test库添加一个xugf用户

 > use test

 switched to db test

 > db.createUser({

 ... user: "xugf",

 ... pwd: "",

 ... roles: [{role: "readWrite", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "xugf",

         "roles" : [

                 {

                         "role" : "readWrite",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用xugf连接

 [root@xugf-test4 ~]# mongo -u xugf -p  --authenticationDatabase test

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 >

 > db

 test

MongoDB和Java(7):MongoDB用户管理的更多相关文章

  1. 【mongoDB运维篇①】用户管理

    3.0版本以前 在mongodb3.0版本以前中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据库.即 use admin , 相当于进入超级用户管理模式,mongo ...

  2. MongoDB和Java(2):普通用户启动mongod进程

    最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装.客户端操作.安全认证.副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很 ...

  3. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  4. MongoDB的用户管理(6)

    注意: A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据. 即 use admin , -->相当于进入超级用户管理模式. B)mongo ...

  5. MongoDB基础之七 用户管理

    MongoDB的用户管理 注意:A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.即 use admin , -->相当于进入超级用户管理 ...

  6. mongodb用户管理和服务安装

    一.忘记密码快速找回 任何系统忘记密码都是一样的操作:以无需授权的模式开启程序,然后进入系统修改权限设置,退出来重新以授权方式开启程序.MySQL是这样,MongoDB也是这样.好的系统都提供了无授权 ...

  7. 浅析MongoDB用户管理

    浅析MongoDB用户管理 http://www.jb51.net/article/53830.htm mongodb3.03开启认证 http://21jhf.iteye.com/blog/2216 ...

  8. MongoDB快速入门学习笔记7 MongoDB的用户管理操作

    1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\dat ...

  9. MongoDB 学习笔记(六):备份与用户管理

    一.启动项 1.在启动数据库服务时可以在命令行输入mongod命令,然后直接带一些参数,比如“mongod --dbpath D:\Installations\MongoDB-2.4.6\MongoD ...

随机推荐

  1. lastlogon

    function Get-ADUserLastLogon($userName) { $dcs = Get-ADDomainController -Filter {Name -like "*& ...

  2. hue创建的hdfs数据在hdfs无法删除的问题。

    在linux时删除时出现: rmr: Permission denied: user=root, access=ALL, inode="/user/root/.Trash/191128080 ...

  3. [转]跨域问题(CORS / Access-Control-Allow-Origin)

    原文链接:https://blog.csdn.net/xcbeyond/article/details/84453832 1.前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问 ...

  4. Linux下安装java及配置(yum安装)

    1.查看java的所有版本:yum list java* 2.安装免费版1.8: yum install java-1.8.0-openjdk.x86_64 3.配置java环境 JAVA_HOME= ...

  5. Spring生态研习【五】:Springboot中bean的条件注入

    在springboot中,开发的确变的简单了很多,但是,开发者现在希望开发傻瓜式的方便搞定项目中的各种奇怪的需求最好了,不用烧脑,本来程序猿的生活就是枯燥的,不要再给自己添加更多的烦恼. 今天,就为了 ...

  6. c++内存管理5-虚拟内存4区结构图

    我们常说的32位系统为每个进程分配4G虚拟内存空间(而MMU负责把这些个4G虚拟内存映射到实际内存条的物理内存),其实只有0~3G才是真正完全属于进程本身,是我们所说的用户区:3~4G这1G是所有进程 ...

  7. 【翻译】Flink Table Api & SQL — Hive —— 在 scala shell 中使用 Hive 连接器

    本文翻译自官网:Use Hive connector in scala shell  https://ci.apache.org/projects/flink/flink-docs-release-1 ...

  8. WPF之图片处理系列(19/590)

    https://www.cnblogs.com/Big-Head/p/12068230.html

  9. Any Video Converter Pro for Mac注册码

    Any Video Converter Pro for Mac注册码:name:www.macmofo.comsn:000016-D84U8Q-8BN16B-WP2BV6-9RA73A-X7D4V3- ...

  10. Ubuntu16.0.4安装OpenCV3.4.2

    (1)到官网下载opencv3.4.2,链接:https://opencv.org/releases.html (2)下载opencv_contrib,链接:https://github.com/op ...