我爱编程

mongodb授权管理

2018-02-27  本文已影响0人  郑书发

mongodb密码和传统数据如mysql等有些区别:

mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码

mongodb设置管理用户和密码:

show dbs

在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。

use admin进入admin数据库

创建管理员账户

db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase",

db: "admin" }] })

mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份,’AnyDatabase’ 代表可以管理任何数据库。

验证第3步用户添加是否成功

db.auth("useradmin", "adminpassword")如果返回1,则表示成功。

exit退出系统

db.auth()方法理解为 用户的验证功能

修改配置

sudo vi /etc/mongod.conf

找到#security:取消注释,修改为:

security:

    authorization: enabled #注意缩进,缩进参照配置文件其他配置。缩进错误可能第6步重启不成功。

重启mongodbsudo service mongod restart

进入mongodb,用第3步的 管理员账户登录,用该账户创建其他数据库管理员账号

use admin

db.auth("useradmin", "adminpassword")

新建你需要管理的mongodb 数据的账号密码。

use yourdatabase

db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })

rote:dbOwner 代表数据库所有者角色,拥有最高该数据库最高权限。比如新建索引等

新建数据库读写账户

use yourdatabase

db.createUser({ user: "youruser2", pwd: "yourpassword2", roles: [{ role: "readWrite", db: "yourdatabase" }] })

该用户用于该数据的读写,只拥有读写权限。

现在数据的用户名和密码就建好了。

可以使用:mongodb://youruser2:yourpassword2@localhost/yourdatabase来链接

当给一个用户授权多个db时,需要特别注意,实例如下:

db.createUser(

  {

    user: "root",

    pwd: "123456",

    roles: [ { role: "readWrite", db: "afacms" },

            { role: "readWrite", db: "article" },

            { role: "readWrite", db: "demotest" },

            { role: "readWrite", db: "local" },

            { role: "readWrite", db: "test" },

            { role: "readWrite", db: "user" }

        ]

  }

)

使用 db.system.users.find() 查看下已添加的用户信息如下

{ "_id" : "afacms.root", "user" : "root", "db" : "afacms", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "Kw/eK9/SszmkpjADd6oYuQ==", "storedKey" : "NInEDBUTrB2m8NgVhfgSpmnY7no=", "serverKey" : "t7cBt41lB1CsgpH7MEot6yT156c=" } }, "roles" : [ { "role" : "readWrite", "db" : "afacms" }, { "role" : "readWrite", "db" : "article" }, { "role" : "readWrite", "db" : "demotest" }, { "role" : "readWrite", "db" : "local" }, { "role" : "readWrite", "db" : "test" }, { "role" : "readWrite", "db" : "user" } ] }

使用新用户进行登录

mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "afacms"

这里只能使用  afacms,不用使用admin或上门的article,test,user等。 

登录成功后, 可使用 use  xxx进行需要进入的数据库,然后执行相关操作。

上一篇下一篇

猜你喜欢

热点阅读