开发者社区> 技术小胖子> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

mongoDB之用户及权限设置

简介:
+关注继续查看

转自 http://www.tuicool.com/articles/nE7vaqj

亲测有用


之前用MongoDB没有设置用户和权限,一直都是本机应用程序连接MongoDB。在服务器上部署后对外没有开数据库连接端口,本机应用程序连接再开放应用程序端口供外部访问。想想很不对劲还是设置下用户授权吧。

我部署的环境是windows下MongoDB2.4.8版本。首先要开启安全模式的话,在启动MongoDB服务的时候就要加上--auth参数,命令如下:

D:\mongodb>mongod.exe --dbpath D:\mongodb\data --logpath=D:\mongodb\logs\mongodb.log --auth

这样的话再连接MongoDB操作的时候就需要一定的权限。

一、首先我们需要在没有加"--auth"权限参数启动服务进行用户权限管理

我们这样启动MongoDB服务:

D:\mongodb>mongod.exe --dbpath D:\mongodb\data --logpath=D:\mongodb\logs\mongodb.log

这时不指定用户连接mongodb,是可以登录并操作的,我的操作如下:

D:\>mongo
MongoDB shell version: 2.4.8connecting to: test> show dbs
admin   (empty)local   0.078125GB>

可以看到默认显示两个库,我们需要进入admin库进行权限设置(这个时候因为服务没有添加权限参数,所以默认是有权限进行相关设置的)

> use admin

switched to db admin

> db.addUser('sa','sa')

{

"user" : "sa",

"readOnly" : false,

"pwd" : "75692b1d11c072c6c79332e248c4f699",

"_id" : ObjectId("53af835ada88ac42a40917a0")

}

> db.system.users.find()

{ "_id" : ObjectId("53af835ada88ac42a40917a0"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }

二、我们关掉之前开启的服务,添加"--auth"权限参数,重新启动MongoDB服务

D:\>mongod --dbpath D:\mongodb\data --logpath=D:\mongodb\logs\mongodb.log --auth

我们再次连接并操作:

D:\>mongo

MongoDB shell version: 2.4.8

connecting to: test

> use admin

switched to db admin

> show collections

Sun Jun 29 11:17:27.103 error: {

"$err" : "not authorized for query on admin.system.namespaces",

"code" : 16550

} at src/mongo/shell/query.js:128

发现如果不加身份信息默认连接的话,是没有权限操作的。我们验证下之前添加的用户,再操作试下:

> db.auth('sa','sa')1            //返回1表示验证成功,返回0表示验证失败
> show collections
system.indexes
system.users

发现验证成功可以对admin库进行操作了,我们再连接其他库试试:

D:\>mongo
MongoDB shell version: 2.4.8connecting to: test> show collections
Sun Jun 29 11:20:17.996 error: {  "$err" : "not authorized for query on test.system.namespaces",  "code" : 16550} at src/mongo/shell/query.js:128> db.auth('sa','sa')
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }0

发现这里验证失败了,之前设置的admin用户验证不管用。查了资料知道必须先从admin登录再use其他库才能被验证通过:

D:\>mongo
MongoDB shell version: 2.4.8connecting to: test> use admin
switched to db admin> db.auth('sa','sa')1> use test
switched to db test> show collections

三、添加完顶层admin用户,可以用admin账户进行其他用户的设置

如果想让单独的库有单独的用户名就得先从admin登录然后设置相应的用户信息,具体操作如下:

D:\>mongo
MongoDB shell version: 2.4.8connecting to: test> use admin
switched to db admin> db.auth('sa','sa')1                                //先从admin登录> use test
switched to db test> show collections> db.addUser('test','test') //添加test库的用户{        "user" : "test",        "readOnly" : false,        "pwd" : "a6de521abefc2fed4f5876855a3484f5",        "_id" : ObjectId("53af874c5017b6747e68da2a")
}

再次单独登录test试试:

D:\>mongo
MongoDB shell version: 2.4.8connecting to: test> show collections       //未登录没有权限Sun Jun 29 11:27:52.899 error: {  "$err" : "not authorized for query on test.system.namespaces",  "code" : 16550} at src/mongo/shell/query.js:128> db.auth('test','test')     //之前设置的账户1				    //登录成功> show collections
system.indexes
system.users

四、设置完admin账户后开启带权限参数的MongoDB服务在可视化管理器中管理用户权限

在windows下我使用了MongoVUE可视化管理工具。建立新连接:

之前启动不带auth参数的服务时,不添加用户名密码连接是可以连接的,因为设置了auth参数所以这里必须添加用户名和密码;把上面设置的admin用户sa填入就可以连接上了。 连接上之后打开一个库,里面有个Users设置

这里可以对某一个库进行用户的添加删除修改等操作,这是最高权限的admin视图,如果用test库的test用户登录的话,视图就只能看见test库了

以上就是windows下使用MongoDB在shell和可视化工具中对用户权限设置的简单操作方法。





      本文转自布拉君君 51CTO博客,原文链接:http://blog.51cto.com/5148737/1650732,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
mongodb 使用修改器
mongodb 使用修改器
32 0
mongodb的限制
知道一个产品的限制所在,就可以更好的使用它。目前已知的mongodb限制如下: BSON Document Size:最大为16M 数据库:大小写敏感、数据库名称必须少于64个字符 集合名称不能包含如下信息:contain the $.
1678 0
C# MongoDB
一、搭建Mongodb 副本集 副本集中有三个角色: 主节点:所有副节点的数据均来自于主节点,并且只能对主节点进行读写操作。副节点:数据来自于主节点,可以进行读取操作,但是不能进行写操作。仲裁者:不含数据也不与客户端交流,只在选举主节点的时候进行投票。
1291 0
启动设置mongodb
启动      ①:启动之前,我们要给mongodb指定一个文件夹,这里取名为”db",用来存放mongodb的数据。                      ②:微软徽标+R,输入cmd,首先找到“mongodb”的路径,然后运行mongod开启命令,同时用--dbpath指定数据存放地点为“db”文件夹。
697 0
【Mongodb】用户和认证 权限总结
   开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库!   在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
820 0
21114
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载