最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装、客户端操作、安全认证、副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很大。特此记录,以备查看。

文章目录:

MongoDB和Java(1):Linux下的MongoDB安装

MongoDB和Java(2):普通用户启动mongod进程

MongoDB和Java(3):Java操作MongoB

MongoDB和Java(4):Spring Data整合MongoDB(XML配置)

MongoDB和Java(5):Spring Data整合MongoDB(注解配置)

MongoDB和Java(6):Spring Data整合MongoDB副本集、分片集群

MongoDB和Java(7):MongoDB用户管理

本文记录如何开启MongoDB认证、添加用户

1、MongoDB权限管理简单说明

MongoDB中的每个数据库有一些用户(得创建),这些用户有的只能操作自己所属库的表,有的可以操作其他库的表,这取决于它拥有的角色。

一个用户可以有多个角色,角色包含若干权限,权限又拥有资源、操作。

简单来说就是 用户 — 角色 — 权限 的权限管理体系。

关于角色、权限、资源等官网有文档:
https://docs.mongodb.com/manual/reference/built-in-roles/
https://docs.mongodb.com/manual/reference/resource-document/
https://docs.mongodb.com/manual/reference/privilege-actions/

权限资源就不做详细介绍了,因为创建用户使用内置角色就足够了,不太可能去自己去创建角色

看一下内置角色

Database User Roles
read、readWrite

Database Administration Roles
dbAdmin、dbOwner、userAdmin,其中dbOwner权限最高

Cluster Administration Roles
clusterAdmin、clusterManager、clusterMonitor、hostManager

Backup and Restoration Roles
backup、restore

All-Database Roles
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

Superuser Roles
root

2、创建超级管理员

 [root@xugf-test4 ~]# mongo

 > use admin

 switched to db admin

 > db.createUser({

 ... user: "admin",

 ... pwd: "",

 ... roles: [{role: "root", db: "admin"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "admin",

         "roles" : [

                 {

                         "role" : "root",

                         "db" : "admin"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

修改mongo.conf配置文件,开启权限认证功能,auth属性设置true

 [mongo@xugf-test4 ~]$ cat /etc/mongo.conf

 dbpath=/data/mongo/db/

 logpath=/data/mongo/log/mongodb.log

 bind_ip_all=true

 fork=true

 auth=true

重启mongodb

3、身份认证的两种方式

再使用mongo连接,进行操作时会提示未认证

 [root@xugf-test4 ~]# mongo

 > show dbs

 --12T10::00.683+ E QUERY    [js] Error: listDatabases failed:{

         "ok" : ,

         "errmsg" : "command listDatabases requires authentication",

         "code" : ,

         "codeName" : "Unauthorized"

 } :

 _getErrorWithCode@src/mongo/shell/utils.js::

 Mongo.prototype.getDBs@src/mongo/shell/mongo.js::

 shellHelper.show@src/mongo/shell/utils.js::

 shellHelper@src/mongo/shell/utils.js::

 @(shellhelp2)::

此时,有两种方式进行客户端认证:
1)在连接时使用--authenticationDatabase选项指定认证数据库,使用-u选项指定用户名,使用-p指定密码

 [root@xugf-test4 ~]# mongo -u admin -p --authenticationDatabase admin

 MongoDB shell version v4.0.2

 Enter password:

 MongoDB server version: 4.0.

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

2)在连接后切换到认证数据库后,使用db.auth("username", "password")进行认证

 [root@xugf-test4 ~]# mongo

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 > use admin

 switched to db admin

 > db.auth("admin", "")

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

4、添加数据库管理员

给test库添加一个数据库管理员testAdmin

 > use test

 switched to db test

 > db.createUser({

 ... user: "testAdmin",

 ... pwd: "",

 ... roles: [{role: "dbOwner", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "testAdmin",

         "roles" : [

                 {

                         "role" : "dbOwner",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用testAdmin连接

 [root@xugf-test4 ~]# mongo -u testAdmin -p --authenticationDatabase test

 > db

 test

 > db.getUsers()

 [

         {

                 "_id" : "test.testAdmin",

                 "user" : "testAdmin",

                 "db" : "test",

                 "roles" : [

                         {

                                 "role" : "dbOwner",

                                 "db" : "test"

                         }

                 ],

                 "mechanisms" : [

                         "SCRAM-SHA-1"

                 ]

         }

 ]

5、添加数据库读写用户

给test库添加一个xugf用户

 > use test

 switched to db test

 > db.createUser({

 ... user: "xugf",

 ... pwd: "",

 ... roles: [{role: "readWrite", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "xugf",

         "roles" : [

                 {

                         "role" : "readWrite",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用xugf连接

 [root@xugf-test4 ~]# mongo -u xugf -p  --authenticationDatabase test

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 >

 > db

 test

MongoDB和Java(7):MongoDB用户管理的更多相关文章

  1. 【mongoDB运维篇①】用户管理

    3.0版本以前 在mongodb3.0版本以前中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据库.即 use admin , 相当于进入超级用户管理模式,mongo ...

  2. MongoDB和Java(2):普通用户启动mongod进程

    最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装.客户端操作.安全认证.副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很 ...

  3. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  4. MongoDB的用户管理(6)

    注意: A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据. 即 use admin , -->相当于进入超级用户管理模式. B)mongo ...

  5. MongoDB基础之七 用户管理

    MongoDB的用户管理 注意:A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.即 use admin , -->相当于进入超级用户管理 ...

  6. mongodb用户管理和服务安装

    一.忘记密码快速找回 任何系统忘记密码都是一样的操作:以无需授权的模式开启程序,然后进入系统修改权限设置,退出来重新以授权方式开启程序.MySQL是这样,MongoDB也是这样.好的系统都提供了无授权 ...

  7. 浅析MongoDB用户管理

    浅析MongoDB用户管理 http://www.jb51.net/article/53830.htm mongodb3.03开启认证 http://21jhf.iteye.com/blog/2216 ...

  8. MongoDB快速入门学习笔记7 MongoDB的用户管理操作

    1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\dat ...

  9. MongoDB 学习笔记(六):备份与用户管理

    一.启动项 1.在启动数据库服务时可以在命令行输入mongod命令,然后直接带一些参数,比如“mongod --dbpath D:\Installations\MongoDB-2.4.6\MongoD ...

随机推荐

  1. Python并发请求之requests_future模块使用

    # -*- coding: utf-8 -*- # @Time : 2019-12-09 10:00 # @Author : cxa # @File : demo.py # @Software: Py ...

  2. NIO网络编程

    1.创建服务端代码 public class NioServer { private static Map<String, SocketChannel> clientMap = new H ...

  3. MySQL 设计与开发规范2

    目录 1. 规范背景与目的 2. 设计规范 2.1. 数据库设计 2.1.1. 库名 2.1.2. 表结构 2.1.3. 列数据类型优化 2.1.4. 索引设计 2.1.5. 分库分表.分区表 2.1 ...

  4. java合并多个word 2007 文档 基于docx4j

    参考文章:http://dh.swzhinan.com/post/185.html 引入的jar包 <dependency> <groupId>org.docx4j</g ...

  5. Ubuntu 上多版本软件管理方法

    https://linuxize.com/post/how-to-install-gcc-compiler-on-ubuntu-18-04/ sudo apt install software-pro ...

  6. Cassandra开发入门文档第四部分(集合类型、元组类型、时间序列、计数列)

    Cassandra 提供了三种集合类型,分别是Set,List,MapSet: 非重复集,存储了一组类型相同的不重复元素,当被查询时会返回排好序的结果,但是内部构成是无序的值,应该是在查询时对结果进行 ...

  7. EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器软件实现的多码率视频点播功能说明

    关于EasyDSS EasyDSS(http://www.easydss.com)流媒体解决方案采用业界优秀的流媒体框架模式设计,服务运行轻量.高效.稳定.可靠.易维护,支持RTMP直播.RTMP推送 ...

  8. K8S使用入门-添加一个node

    上一篇博客我们已经将K8S部署起来了,现在我们就来介绍一下如何简单使用K8S (1)添加节点 注意事项:不能和k8s master节点的主机名一样.否则会导致k8s无法正常识别出该节点 添加节点是比较 ...

  9. cube-ui按钮配合toast单例模式应用

    <template> <div> <cube-button icon="cubeic-right" @click="goNext" ...

  10. django:将query-set类型转为json类型

    import json data = json.dumps(list(my_table.objects.all().values())) return HttpResponse(data)