1�、啟動沒有訪問控制的MongoDB服務(wù)
sudo service mongod start
2、連接到實(shí)例
mongo --port 27017
指定額外的命令行選項(xiàng)來連接Mongo shell到部署Mongodb服務(wù)器, 如--host
3�����、創(chuàng)建的用戶管理員
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
4�、重新啟動MongoDB實(shí)例,并啟用訪問控制
1���、重新啟動mongod實(shí)例����,如果使用配置文件的設(shè)置����,security.authorization:
vi /etc/mongod.conf
修改內(nèi)容:
security:
authorization: enabled
2、注意:keys and values之間一定要加空格, 否則解析會報錯
重啟服務(wù):
sudo service mongod start
5�、用戶管理員身份驗(yàn)證
1、創(chuàng)建連接mongo shell 時進(jìn)行授權(quán)��,指定-u username>, -p password>, and the --authenticationDatabase database>
mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
2��、mongo shell連接時不認(rèn)證�����,使用db.auth()授權(quán)
use admin
db.auth("myUserAdmin", "abc123" )
--------------------服務(wù)器以開啟認(rèn)證后�,如何添加用戶--------------------
1、啟動MongoDB實(shí)例的訪問控制
啟動mongod實(shí)例 AUTH命令行選項(xiàng)����,如果使用配置文件的設(shè)置,security.authorization��。
sudo service mongod start
2�����、通過localhost exception 連接MongoDB實(shí)例
添加第一個用戶, 使用Localhost Exception,連接一個mongod實(shí)例����。運(yùn)行Mongo shell和mongod實(shí)例必須來自同一主機(jī)
3、同上創(chuàng)建用戶方式相同
--------------------普通用戶安全訪問權(quán)限--------------------
1��、啟動MongoDB
service mongod start
2���、再次打開MongoDB shell
1����、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
2�、mongo
use admin
db.auth("myUserAdmin","abc123")
3、show collections:報錯
因?yàn)橛脩鬽yUserAdmin只用用戶的管理權(quán)限
3�����、創(chuàng)建用戶,用戶都跟著數(shù)據(jù)庫走
為myuseradmin創(chuàng)建用戶myUserAdmin在admin 數(shù)據(jù)庫
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
4����、查看剛剛創(chuàng)建的用戶
show users
5、查看整個MongoDB全部的用戶
use admin
db.system.users.find()
db.system.users.find().pretty()
6、創(chuàng)建完畢�、進(jìn)行驗(yàn)證
use test
db.auth('test1','test1')
1
show collections
ypmlist
--------------------修改權(quán)限--------------------
1���、updateuser()方法:
1�����、實(shí)例
db.updateUser(
"username>",
{
customData : { any information> },
roles : [
{ role: "role>", db: "database>" } | "role>",
...
],
pwd: "cleartext password>"
},
writeConcern: { write concern> }
)
2��、參數(shù)介紹:
1���、username:要更新的用戶名。
2����、update:替換用戶數(shù)據(jù)的文檔,此數(shù)據(jù)完全取代了用戶的相應(yīng)數(shù)據(jù)��。
3����、writeConcern:可選,寫操作級別����。
3�、指定要更新的字段和他們的新值:
1����、customData:可選。任意信息����。
2、roles:可選���。授予用戶的角色�。對角色數(shù)組覆蓋以前的數(shù)組的值更新
3��、pwd:可選�����。用戶密碼
--------------------修改權(quán)限操作--------------------
實(shí)例:
use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
}
)
--------------------超級用戶--------------------
use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)
2�、系統(tǒng)默認(rèn)角色:
1、Read:允許用戶讀取指定數(shù)據(jù)庫
2��、readWrite:允許用戶讀寫指定數(shù)據(jù)庫
3��、dbAdmin:允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù),如索引創(chuàng)建���、刪除�����,查看統(tǒng)計或訪問system.profile
4、userAdmin:允許用戶向system.users集合寫入��,可以找指定數(shù)據(jù)庫里創(chuàng)建���、刪除和管理用戶
5���、clusterAdmin:只在admin數(shù)據(jù)庫中可用,賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限�。
6、readAnyDatabase:只在admin數(shù)據(jù)庫中可用�,賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
7、readWriteAnyDatabase:只在admin數(shù)據(jù)庫中可用��,賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
8���、userAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用��,賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
9�、dbAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限���。
10����、root:只在admin數(shù)據(jù)庫中可用�。超級賬號,超級權(quán)限
您可能感興趣的文章:- MongoDB安全及身份認(rèn)證(實(shí)例講解)
- MongoDB開啟權(quán)限認(rèn)證的方法步驟詳解
- Java開發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能
- 關(guān)于Mongodb 認(rèn)證鑒權(quán)你需要知道的一些事
- Mongodb 3.2.9開啟用戶權(quán)限認(rèn)證問題的步驟詳解
- mongodb 3.4下遠(yuǎn)程連接認(rèn)證失敗的解決方法
- 淺析MongoDB之安全認(rèn)證
