mongodb-manual-3.0.1 6.1-6.2

最新推荐文章于 2024-07-23 15:06:20 发布
最新推荐文章于 2024-07-23 15:06:20 发布
阅读量468 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qbw2010/article/details/45969577
版权

6.1

6.1.1认证

在访问系统之前,所有客户端都需要被认证。这样才能确保在没有被明确允许的情况下,客户端不能访问mongodb中的数据。

mongodb主要支持两种认证机制:1.基于用户名密码的认证机制。2.X.509(SSL)认证。企业版额外支持两种认证:1.LDAP 2.KERBEROS

6.1.2基于角色的访问控制

访问控制例如 授权,决定了一个用户所能访问的资源和所能执行的操作。mongodb默认不打开授权功能。如果打开的话,它将对所有用户起作用。


6.2 

6.2.1

当你要添加一个用户时,必须在指定的数据库中创建这个用户。这个数据库将唯一的验证这个用户名。按照上面所说,如果两个用户有同样的名字但是被分别创建在两个数据库中的,那么这其实是两个不同的用户。所以当你登陆时必须指定一个数据库。

mongodb提供了db.createUser()和其它一些函数来添加和管理用户信息。

mongodb把所有用户的信息例如:用户名,密码,用户所对应的数据库,都存放在了admin库的system.users Collection中。(重要)

在mongodb 3.0版本之后 使用scram-sha-1作为默认的安全认证机制。 这里就不介绍 scram-sha-1了 大家如果需要的话自己去看吧~~


localhost Exception(本地例外情况)

本地例外情况允许你首先打开授权功能,然后再创建第一个用户。但是这是有条件的,条件就是在mongodb的实例中没有用户。

当你打算使用localhost Exception在一个新的mongodb实例中时,你必须在admin数据库中创建第一个用户,而且还要给这个用户赋于创建其他用户的权力。

6.2.2

mongodb使用基于角色的访问控制方法来管理对mongodb的访问。一个用户可以被赋于一个或多个角色,这些角色就决定了用户对数据库中资源的访问和对相应资源的操作。

mongodb提供了许多内建角色,这些内建角色都可以被用于一些特定的场景。

管理员也可以创建新的角色和权限来满足操作的需要。管理员可以分配collection粒度的权限。

一个用户可以被授于多个角色,他最后得到的权限是这个几个角色权限的和(并集)。


一个角色的权限被应用于包含它的数据库(在哪个数据库创建这个角色,这个角色的权限就适用于这个数据库),如果在admin库中创建一个角色的话,那么这个角色将适用于所有database 和cluster.

一个用户可以同时被赋于不同数据库的不同角色。


通过在一个特定数据库中指定一个特定的collection,来实现collection级别的权限控制。

mongodb把用户的证书保存在admin.system.users中。


Role Assignment To Users

mongodb把一个用户的作用域限制在创建他的database中。而把所有用户的定义都存放在admin database中的system.users.collection中。不建议直接访问这个collection,而是使用管理命令来进行访问。

第一个被创建的用户应该被赋于userAdmin或者userAdminAnyDatabase权限。这个用户可以创建所有用户。


Protect the User and Role Collections;

Mongodb保存所有角色信息和用户信息在admin.system.roles和admin.system.users collection中,这个两个collection只能使用user mangement 进行访问(不知道是否进行了硬性控制)

如果关闭了访问控制功能,最好还要使用普通的insert()和update()函数进行修改。


6.3.3

mongodb实现了collection级别的访问控制。

如下例子,给用户定义一个角色并包含一些权限:

privileges:[{resource:{db:"products",collection:"inventory"},actions:["find","update","insert"]},

 {resource:{db:"products",collection:"orders"},actions:["find"]}]


Enable Authentication after Creating the User Administrator

打开mongodb的认证功能过程中,你首先要创建第一个用户,这个用户可以必须是一个管理员用户,然后打开认证功能(应该是首先创建一个管理员用户,然后再打开认证功能)。这个过程需要重新启动数据库实例,如果不想重启,则可以首先打开访问控制功能,然后创建管理用户。

步骤1:打开数据库

mongod ---port 27017 --dbpath /data/db1

步骤2:创建数据库管理员,这个管理员的权限只能是userAdminAnyDatabase.

use admin

db.createUser(

{

user:"siteUserAdmin",

pwd:"password",

roles:[{role:"userAdminAnyDatabase",db:"admin"}]

}

)

步骤3:以打开认证的方式 重启mongodb实例

mongod --auth --config /etc/mongodb/mongodb.conf

步骤4:创建其它用户




qbw2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB-Manual-zh:MongoDB 中文 手册 | 中文文档 | MongoDB 手册 翻译
05-27
项目介绍 MongoDB 是专为可扩展性,高性能和高可用性而设计的数据库。它可以从单服务器部署扩展到大型、复杂的多数据中心架构。利用内存计算的优势,MongoDB 能够提供高性能的数据读写操作。 MongoDB 的本地复制和自动故障转移功能使您的应用程序具有企业级的可靠性和操作灵活性。 本项目为 MongoDB 中文手册(中文文档),与保持同步。 项目地址 项目协议 本项目为署名-非商业性使用-相同方式共享 请务必遵循如下条件: 署名:必须提到原作者,提供指向此许可协议的链接,表明是否有做修改 非商业性使用:不能对本作品进行任何形式的商业性使用 相同方式共享:若对本作品进行了修改,必须以相同的许可协议共享 报告问题 在我们的 Github 上提 issue. 贡献翻译 请您勇敢地去翻译和改进翻译。虽然我们追求卓越,但我们并不要求您做到十全十美,因此请不要担心因为翻译上犯错——在大部分情况
mongodb-manual-master.epub
08-15
mongodb-manual-master.epub,是mongodb的官方手册,官方教程
MongoDB 4.0.6 Manual
weixin_30414155的博客
03-09 97
1 General mongod options: 2 -v [ --verbose ] [=arg(=v)] be more verbose (include multiple times 3 for more verbosity e.g. -vvvvv) 4 -...
Mongo Manual 2.6学习笔记--前言
MrHelicopter的博客
12-06 305
官网 一句话介绍: MongoDB stores BSON documents, i.e. data records, in collections; the collections in databases. 基于文档,集合的数据库 主要的特性: 高性能 高可用 丰富的查询语言 水平扩展 支持多种存储引擎
MongoDB Manual 3.6 The mongo Shell CRUD operations create, read, update, and delete documents(增删改查)
panshiqu的专栏
01-27 654
摘自MongoDB Manual 3.6,都是重点,本想翻译成中文,无奈确实有点忙… Insert Documents insertOne(), insertMany() returns a document that includes the newly inserted documents _id field values. Behavior If the collection
MongoDB 中文手册 | MongoDB 中文文档 | 官方手册中文版翻译
H.king的博客
08-17 3308
最近做了一些 MongoDB 官方文档的汉化工作 。 项目放在github 上 ,已经开源 。 我相信有很多同学都有汉化文档的经历,但是往往不能坚持到最后,或者因为工作量及时间安排的问题,不能坚持。在这里 可以合作翻译,一起分享知识点,做自己擅长的领域 。 稍后将放出连接 欢迎有兴趣的同学 一起参与 。 预览链接请点击Mongodb 中文手册 ...
mongodb-async-driver-2.0.1 jar包
07-28
MongoDB异步驱动程序(mongodb-async-driver)是为Java开发者设计的一个库,它允许应用程序以非阻塞的方式与MongoDB服务器进行通信,提高了处理大量并发请求的能力。 在"mongodb-async-driver-2.0.1.jar"这个特定...
MongoDB-manual.pdf
06-24
MongoDB-manual.pdf
mongodb-adapter:Casbin的MongoDB适配器
02-02
go get -u github.com/casbin/mongodb-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" "github.com/casbin/mongodb-adapter/v3" ) func main () { // Initialize a MongoDB adapter...
mongodb-linux-x86_64-rhel62-4.0.0.tgz
11-07
这个“mongodb-linux-x86_64-rhel62-4.0.0.tgz”文件是专门为基于Red Hat Enterprise Linux 6.2 (RHEL62)的64位Linux系统设计的MongoDB 4.0.0版本的安装包。MongoDB 4.0是一个重要的版本,因为它引入了许多新特性和...
使用mongodb时常发生的几个错误
珺珺去哪儿
05-19 7531
今天在配置mongodb时发生了以下几个错误, 已经被我解决了,提供给大家. 2015-05-12T09:30:26.313+0800 I STORAGE  [initandlisten] exception in initAndListen: 28574 Cannot start server. Detected data files in /root/Desktop/mongodb/data
linux shell软链接的问题
珺珺去哪儿
09-17 2278
这个问题发生在shell脚本中的第一行为: #! /bin/sh 结果如下 本来系统中已没有mongod进程,但运行关闭脚本仍然找到了2个有关的进程。 但当把运行文件改名为haha(即mv /etc/init.d/mongodb_27017  /etc/init.d/haha);或把shell的第一行改为:#! /usr/bin/env bash  都得到了下面的结果
WiredTiger的一些特性
珺珺去哪儿
07-01 1929
WiredTiger数据存储引擎是一个高性能,可扩展,支持事务,拥有产品级别,开源的NOSQL数据引擎。它的目的就是最大化你买的每一个电脑的价值。 1.WiredTiger提供低延迟和高吞吐量。(在cache中的读操作不需要latch,而写需要一个单独的latch)(不懂) 2.WiredTiger处理比RAM大的数据集时,没有性能和资源方面的恶化。 3.WiredTiger在处理大量访问和
mongodb的shard机制的一点测试
珺珺去哪儿
06-29 835
1.还没插入数据,只创建了空数据库和空集合,就分配了4K的storageSize和4K的索引.证明一个extent的大小是4K                2.运行db.runCommand({'enableshardin':'qiu'})之后没有什么变化. 3.运行db.runCommand({'shardcollection':'qiu.qiu','key':{'_id':1}
mongodb-manual-3.0.0 indexes2
珺珺去哪儿
05-29 794
Compound Indexes mongodb支持复合索引。 { "_id": ObjectId(...), "item": "Banana", "category": [ "food", "produce", "grocery"], "location": "4th Street Store", "stock": 4, "type": "cases",
MongDB3.0.1 Web监控的问题
珺珺去哪儿
05-28 367
MongoDB 3.0.1的Web监控只能有在http://localhost : 28017能用,remote connection用不了。 有一种方法能使用remote connection:在mongodb 2.6.6中创建一个用户,然后把2.6.6的数据库文件用作mongoDB3.0.1的数据库文件。就是启动时--dbpath=(2.6.6的data) 这样可以用来web登陆:但只限M
mongodb-manual-3.0.1 Indexes
珺珺去哪儿
05-28 365
8.1 mongodb的索引定义在collections级别,并且支持索引到一个document,或这个document的子部分。 索引可以用来进行两个方向的排序。  Cover Results: 覆盖索引的好处有两方向: 1.可以直接通过索引返回数据,不用再看别的地方。 2.不用把document拿入内存 Compound Index(复合索引) 复合索引的顺序非常重要,
MongoDB教程(二十):MongoDB正则表达式
最新发布
菜鸟小码的博客
07-23 1353
正则表达式是文本处理的强大工具,MongoDB 支持使用正则表达式进行模式匹配查询,这使得开发者能够以高度灵活的方式过滤和检索数据。本文将深入探讨 MongoDB 中正则表达式的使用方法,包括基本语法、选项标志、以及如何在实际查询中应用正则表达式。
mongodb-driver-sync
05-16
MongoDB-Driver-Sync是一种同步式的MongoDB数据库驱动程序。它允许开发人员使用同步API的方式与MongoDB交互,使用面向对象的编程模型来管理和操作MongoDB数据。 MongoDB-Driver-Sync是提供给Java平台上的MongoDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值