1、啟動沒有訪問控制的MongoDB服務

為玉龍等地區用戶提供了全套網頁設計制作服務，及玉龍網站建設行業解決方案。主營業務為成都網站設計、網站制作、玉龍網站設計，以傳統方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業、用心的態度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

sudo service mongod start

2、連接到實例

mongo --port 27017

指定額外的命令行選項來連接Mongo shell到部署Mongodb服務器, 如--host

3、創建的用戶管理員

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、重新啟動MongoDB實例，并啟用訪問控制

1、重新啟動mongod實例，如果使用配置文件的設置，security.authorization：

vi /etc/mongod.conf

修改內容：

    security:
      authorization: enabled

2、注意：keys and values之間一定要加空格, 否則解析會報錯

    重啟服務：

    sudo service mongod start

5、用戶管理員身份驗證

1、創建連接mongo shell 時進行授權，指定-u <username>, -p <password>, and the --authenticationDatabase <database>

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo shell連接時不認證，使用db.auth()授權

    use admin
    db.auth("myUserAdmin", "abc123" )

--------------------服務器以開啟認證后，如何添加用戶--------------------
1、啟動MongoDB實例的訪問控制

啟動mongod實例 AUTH命令行選項，如果使用配置文件的設置，security.authorization。

sudo service mongod start

2、通過localhost exception 連接MongoDB實例

添加第一個用戶, 使用Localhost Exception，連接一個mongod實例。運行Mongo shell和mongod實例必須來自同一主機

3、同上創建用戶方式相同

--------------------普通用戶安全訪問權限--------------------
1、啟動MongoDB

service mongod start

2、再次打開MongoDB shell
1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo

    use admin
    db.auth("myUserAdmin","abc123")

3、show collections:報錯
    因為用戶myUserAdmin只用用戶的管理權限

3、創建用戶,用戶都跟著數據庫走

為myuseradmin創建用戶myUserAdmin在admin 數據庫

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、查看剛剛創建的用戶

show users

5、查看整個MongoDB全部的用戶

use admin
db.system.users.find()
db.system.users.find().pretty()

6、創建完畢、進行驗證

use test
db.auth('test1','test1')
1
show collections
ypmlist

--------------------修改權限--------------------

1、updateuser()方法：
1、實例

db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)

2、參數介紹：
    1、username：要更新的用戶名。

    2、update：替換用戶數據的文檔，此數據完全取代了用戶的相應數據。

    3、writeConcern：可選，寫操作級別。

3、指定要更新的字段和他們的新值：
    1、customData：可選。任意信息。

    2、roles：可選。授予用戶的角色。對角色數組覆蓋以前的數組的值更新

    3、pwd：可選。用戶密碼

--------------------修改權限操作--------------------
實例：

use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
   }
)

--------------------超級用戶--------------------

use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)

2、系統默認角色：

1、Read：允許用戶讀取指定數據庫
2、readWrite：允許用戶讀寫指定數據庫
3、dbAdmin：允許用戶在指定數據庫中執行管理函數，如索引創建、刪除，查看統計或訪問system.profile
4、userAdmin：允許用戶向system.users集合寫入，可以找指定數據庫里創建、刪除和管理用戶
5、clusterAdmin：只在admin數據庫中可用，賦予用戶所有分片和復制集相關函數的管理權限。
6、readAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀權限
7、readWriteAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀寫權限
8、userAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的userAdmin權限
9、dbAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的dbAdmin權限。
10、root：只在admin數據庫中可用。超級賬號，超級權限

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞名稱：MongoDB3.0+安全權限訪問控制詳解-創新互聯
分享地址：http://www.yijiale78.com/article16/pgodg.html

成都網站建設公司_創新互聯，為您提供網站導航、網站設計公司、網站制作、定制網站、電子商務、自適應網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯