mongodb权限设置之添加管理员、普通用户的方法

转载 2016年05月31日 23:01:00

这篇文章主要介绍了mongodb添加管理员、普通用户的方法,同时介绍了mongodb开启权限认证后PHP客户端的两种连接方法,需要的朋友可以参考下

 关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。

例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。


一、掌握权限,理解下面4条基本上就差不多

1、mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。
2、切换到admin数据库,添加的账号才是管理员账号。
3、用户只能在用户所在数据库登录,包括管理员账号。
4、管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪


二、添加管理员账号

<strong>[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> use admin                    //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users                   //用户表
> db.system.users.find();      //用户表没有数据
> db.addUser('tank','test');   //添加一个管理员账号
{
    "user" : "testuser",
    "readOnly" : false,
    "pwd" : "988432606980d0695e4f668f6bbc643a",
    "_id" : ObjectId("529e5d543b6a4608ac833429")
}</strong>

 三、开启动用户权限认证

[root@localhost test]# vim /etc/mongodb.conf           //将auth=true前面的注释拿掉
[root@localhost test]# /etc/init.d/mongod restart      //重启生效

如果你的mongo不是安装在以上目录,你可以通过以下命令查看自己的mongo安装目录:

[root@master ~]# ps aux|grep mongo    
root 15947 5.3 1985548 102072 ? 27:18 /user/bin/mongod -f /etc/mongod.conf

通过以下命令来重启

[root@master ~]#  kill -9 15947    //kill mongo id
[root@master ~]# /user/bin/mongod -f /etc/mongod.conf   // start mongo

四、用户只能在用户所在数据库登录,管理员需要通过admin认证后才能管理其他数据库

[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> show dbs;           //显示所有数据库失败,因为还没有认证
Wed Dec  4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
> db.auth('tank','test');    //认证失败,因为这个用户不属于tank这个数据库
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
0
> use admin        //切换到admin数据库
switched to db admin
> db.auth('tank','test');   //在admin数据库认证成功
1
> use tank;           //切换到tank数据库
switched to db tank
> show collections;   //不会在提示没有权限了
contact
system.indexes
users

 五、添加普通用户

    > use tank;  
    switched to db tank  
    > db.addUser('tank1','test');     //为tank数据库添加了一个可读写用户tank1  
    {  
        "_id" : ObjectId("529e5f8474b4c660718a70f3"),  
        "user" : "tank1",  
        "readOnly" : false,  
        "pwd" : "35dd47abff098f5b4f0b567db8edeac5"  
    }  
    > db.addUser('tank2','test',true);  //为tank数据库添加了一个只读用户tank2  
    {  
        "user" : "tank2",  
        "readOnly" : true,  
        "pwd" : "1792916c544d247538ded52e6df7b887",  
        "_id" : ObjectId("529e67553992b24438d5e315")  
    }  
    > exit    //退出  
    bye  
    [root@localhost zhangy]# mongo  
    MongoDB shell version: 2.4.6  
    connecting to: tank  
    > db.auth('tank1','test');    //刚添加的用户可以登录。  
    1  

 六、java客户端连接

    public class MongoAuth {  
        public static void main(String[] args) throws Exception {  
            Mongo mongo = new Mongo("192.168.62.1", 27017);       
            DB db = mongo.getDB("test");          
            //数据库认证  
            db.authenticate("root", "root".toCharArray());        
            DBCollection users = db.getCollection("custome");         
            // 查询用户登录数据  
            DBObject queryUser = new BasicDBObject();  
            queryUser.put("name", "Joy");  
            DBCursor loginUser = users.find(queryUser);               
            System.out.println(loginUser);        
        }  
    }  

对于一个mongodb的文件结构:

connection:

database:

          /---collection:

                                /---:documentation

管理员都存在admin的database中 可以赋予比普通用户更多的权限。

而普通用户则直接会被关联在自己相对应的database之中。


如果要验证务必在其相对应的database中进行验证。

相关文章推荐

mongoDB权限设置之创建管理员和普通用户

mongoDB权限设置之创建管理员和普通用户

MongoDB中添加管理员和普通用户以及认证的方法

我参考了别人博客的内容(博客地址:http://hae.iteye.com/blog/2183478),并且结合我自己的学习实践,初步了解了如何为MongoDB添加管理员用户以及认证的方法。

Centos7基础环境配置(为普通用户添加root权限/更换yum源/关闭防火墙/系统SELinux设置)

为普通用户添加root权限普通用户的权限低得可怜,直接用root用户又危险,为普通用户添加root权限就显得很重要了。在这里用户为:yunge 切换到root用户 susu命令切换到root用户,否则...

centos添加普通用户,操作权限设置

转载至: http://blog.csdn.net/wanglei0622/article/details/48265821

rails3 中新用户注册、普通用户修改资料、管理员管理用户资料 权限之model 继承实现

rails3 中新用户注册、普通用户修改资料、管理员管理用户资料 权限之model 继承实现 2 次投票 vkill 分享于 大约一年 前, 0 ...

OpenWRT新建普通用户+权限设置+免密码登录(ssh公钥验证)

openwrt 新建用户 权限管理 免密码登录 ssh公钥验证 sudo
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)