最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装、客户端操作、安全认证、副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很大。特此记录,以备查看。

文章目录:

MongoDB和Java(1):Linux下的MongoDB安装

MongoDB和Java(2):普通用户启动mongod进程

MongoDB和Java(3):Java操作MongoB

MongoDB和Java(4):Spring Data整合MongoDB(XML配置)

MongoDB和Java(5):Spring Data整合MongoDB(注解配置)

MongoDB和Java(6):Spring Data整合MongoDB副本集、分片集群

MongoDB和Java(7):MongoDB用户管理

本文记录如何开启MongoDB认证、添加用户

1、MongoDB权限管理简单说明

MongoDB中的每个数据库有一些用户(得创建),这些用户有的只能操作自己所属库的表,有的可以操作其他库的表,这取决于它拥有的角色。

一个用户可以有多个角色,角色包含若干权限,权限又拥有资源、操作。

简单来说就是 用户 — 角色 — 权限 的权限管理体系。

关于角色、权限、资源等官网有文档:
https://docs.mongodb.com/manual/reference/built-in-roles/
https://docs.mongodb.com/manual/reference/resource-document/
https://docs.mongodb.com/manual/reference/privilege-actions/

权限资源就不做详细介绍了,因为创建用户使用内置角色就足够了,不太可能去自己去创建角色

看一下内置角色

Database User Roles
read、readWrite

Database Administration Roles
dbAdmin、dbOwner、userAdmin,其中dbOwner权限最高

Cluster Administration Roles
clusterAdmin、clusterManager、clusterMonitor、hostManager

Backup and Restoration Roles
backup、restore

All-Database Roles
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

Superuser Roles
root

2、创建超级管理员

 [root@xugf-test4 ~]# mongo

 > use admin

 switched to db admin

 > db.createUser({

 ... user: "admin",

 ... pwd: "",

 ... roles: [{role: "root", db: "admin"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "admin",

         "roles" : [

                 {

                         "role" : "root",

                         "db" : "admin"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

修改mongo.conf配置文件,开启权限认证功能,auth属性设置true

 [mongo@xugf-test4 ~]$ cat /etc/mongo.conf

 dbpath=/data/mongo/db/

 logpath=/data/mongo/log/mongodb.log

 bind_ip_all=true

 fork=true

 auth=true

重启mongodb

3、身份认证的两种方式

再使用mongo连接,进行操作时会提示未认证

 [root@xugf-test4 ~]# mongo

 > show dbs

 --12T10::00.683+ E QUERY    [js] Error: listDatabases failed:{

         "ok" : ,

         "errmsg" : "command listDatabases requires authentication",

         "code" : ,

         "codeName" : "Unauthorized"

 } :

 _getErrorWithCode@src/mongo/shell/utils.js::

 Mongo.prototype.getDBs@src/mongo/shell/mongo.js::

 shellHelper.show@src/mongo/shell/utils.js::

 shellHelper@src/mongo/shell/utils.js::

 @(shellhelp2)::

此时,有两种方式进行客户端认证:
1)在连接时使用--authenticationDatabase选项指定认证数据库,使用-u选项指定用户名,使用-p指定密码

 [root@xugf-test4 ~]# mongo -u admin -p --authenticationDatabase admin

 MongoDB shell version v4.0.2

 Enter password:

 MongoDB server version: 4.0.

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

2)在连接后切换到认证数据库后,使用db.auth("username", "password")进行认证

 [root@xugf-test4 ~]# mongo

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 > use admin

 switched to db admin

 > db.auth("admin", "")

 > show dbs

 admin   .000GB

 config  .000GB

 local   .000GB

4、添加数据库管理员

给test库添加一个数据库管理员testAdmin

 > use test

 switched to db test

 > db.createUser({

 ... user: "testAdmin",

 ... pwd: "",

 ... roles: [{role: "dbOwner", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "testAdmin",

         "roles" : [

                 {

                         "role" : "dbOwner",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用testAdmin连接

 [root@xugf-test4 ~]# mongo -u testAdmin -p --authenticationDatabase test

 > db

 test

 > db.getUsers()

 [

         {

                 "_id" : "test.testAdmin",

                 "user" : "testAdmin",

                 "db" : "test",

                 "roles" : [

                         {

                                 "role" : "dbOwner",

                                 "db" : "test"

                         }

                 ],

                 "mechanisms" : [

                         "SCRAM-SHA-1"

                 ]

         }

 ]

5、添加数据库读写用户

给test库添加一个xugf用户

 > use test

 switched to db test

 > db.createUser({

 ... user: "xugf",

 ... pwd: "",

 ... roles: [{role: "readWrite", db: "test"}],

 ... mechanisms: ["SCRAM-SHA-1"]

 ... })

 Successfully added user: {

         "user" : "xugf",

         "roles" : [

                 {

                         "role" : "readWrite",

                         "db" : "test"

                 }

         ],

         "mechanisms" : [

                 "SCRAM-SHA-1"

         ]

 }

使用xugf连接

 [root@xugf-test4 ~]# mongo -u xugf -p  --authenticationDatabase test

 MongoDB shell version v4.0.2

 connecting to: mongodb://127.0.0.1:27017

 MongoDB server version: 4.0.

 >

 > db

 test

MongoDB和Java(7):MongoDB用户管理的更多相关文章

  1. 【mongoDB运维篇①】用户管理

    3.0版本以前 在mongodb3.0版本以前中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据库.即 use admin , 相当于进入超级用户管理模式,mongo ...

  2. MongoDB和Java(2):普通用户启动mongod进程

    最近花了一些时间学习了下MongoDB数据库,感觉还是比较全面系统的,涉及了软件安装.客户端操作.安全认证.副本集和分布式集群搭建,以及使用Spring Data连接MongoDB进行数据操作,收获很 ...

  3. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  4. MongoDB的用户管理(6)

    注意: A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据. 即 use admin , -->相当于进入超级用户管理模式. B)mongo ...

  5. MongoDB基础之七 用户管理

    MongoDB的用户管理 注意:A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.即 use admin , -->相当于进入超级用户管理 ...

  6. mongodb用户管理和服务安装

    一.忘记密码快速找回 任何系统忘记密码都是一样的操作:以无需授权的模式开启程序,然后进入系统修改权限设置,退出来重新以授权方式开启程序.MySQL是这样,MongoDB也是这样.好的系统都提供了无授权 ...

  7. 浅析MongoDB用户管理

    浅析MongoDB用户管理 http://www.jb51.net/article/53830.htm mongodb3.03开启认证 http://21jhf.iteye.com/blog/2216 ...

  8. MongoDB快速入门学习笔记7 MongoDB的用户管理操作

    1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\dat ...

  9. MongoDB 学习笔记(六):备份与用户管理

    一.启动项 1.在启动数据库服务时可以在命令行输入mongod命令,然后直接带一些参数,比如“mongod --dbpath D:\Installations\MongoDB-2.4.6\MongoD ...

随机推荐

  1. Spring Boot 怎么打一个可执行 Jar 包?

    传统的 Java 应用程序都需要打一个 war 包,并到到 Tomcat webapps 目录下运行. Java 支持打 Jar 包,但没有提供一个标准的方式在一个 Jar 包内再加载嵌入别的 Jar ...

  2. 市值TOP10,人类进化及中美坐标

    题记:观察人类进化,以及各国.各民族在这个进化中所起的作用.所处的位置,市值 TOP 10 的变迁,会是一个再好不过的指标! 2008年,经历了全球金融危机后,原油期货一路飙升,创出了147.27美元 ...

  3. SNPsnap | 筛选最佳匹配的SNP | 富集分析 | CP loci

    一个矛盾: GWAS得到的SNP做富集分析的话,通常都会有强的偏向性. co-localization of GWAS signals to gene-dense and high linkage d ...

  4. 测试winform自动悬浮

    using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using Sy ...

  5. docker 镜像制作

    # wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.3.1-Linux-x86_64.sh# bash A ...

  6. Armbian编译以及定制

    Armbian项目地址 Github: https://github.com/armbian/build Armbian for TV Box 项目地址 Github: https://github. ...

  7. Shared variable in python's multiprocessing

    Shared variable in python's multiprocessing https://www.programcreek.com/python/example/58176/multip ...

  8. Feign进行文件上传+表单调用

    Feigin默认是不支持文件上传和表单提交的,需要做一些配置才能支持. 1.feign依赖 图中红色为form支持必须的jar. 2.添加自定义Encoder类: import static java ...

  9. PhantomJS笔记,Node.js集成PhantomJS

    PhantomJS笔记,Node.js集成PhantomJS 转 https://www.linchaoqun.com/html/cms/content.jsp?menu=index&id=1 ...

  10. 请问在 .NET Core 中如何让 Entity Framework Core 在日志中记录由 LINQ 生成的SQL语句?

    using dotNET.Core; using Microsoft.Extensions.Logging; using System; using System.Collections.Generi ...