一、CRUD用户:
查看数据库的所有用户
use admin
db.system.users.find()
为当前数据库增加指定用户
老版本的addUser方法:
use ichpms 指定ichpms数据库
db.addUser("root","123456"); #创建读写用户root
db.addUser("zhangsan","123456",true);#创建只读用户zhangsan
新版本的createUser方法:
eg1:
use admin ;
db.createUser({
user:'administrator',
pwd:'aaaaaa',
roles:["root"]
});
在admin数据库中添加用户"administrator" 并授权“root”角色
eg2:
use test
db.createUser({
user:'u1',
pwd:'aaaaaa',
roles:['readWrite']
});
在test数据库中添加用户"u1",并授权"readWrite"角色
eg3:
use test
db.createUser({
user:'u2',
pwd:'aaaaaa',
roles:[ { role: "read", db: "ichpms" },'readWrite']
});
在test数据库中添加用户"u2",授权”readWrite“角色,并授权对”ichpms“的”read“角色
为当前数据库删除指定用户
db.dropUser("zhangsan")
注意:不能在非A数据库中删除A数据库的用户。理解:可能AB两个数据库中各有一个u1的用户,如果不进入数据库中删除那就不知道是删除的是哪个数据库了。
修改当前数据库指定用户的密码
db.changeUserPassword("root3", "bbbbbb")
修改当前数据库指定用户
?
收回指定用户的角色
?
授权指定用户的角色
?
根据用户名称查看用户对应的角色
db.getUser("root3"); #"root3" 用户名称
二、角色
MongoDB数据库中的所有内置角色。
https://docs.mongodb.com/manual/reference/built-in-roles/index.html
根据角色名称查看指定角色对应的权限
db.getRole("readWrite",{showPrivileges:true}); #"readWrite" 角色名称
创建角色
?
三、安全认证
step1:创建用户:参考上面
step2:安全检查:auth=true #开启安全检查 false 或者不配置的时候表示关闭安全检查。
服务器启动的时候要开启安全检查
step3:客户端连接:mongo
step4:连接到指定数据库 use db //切换到db数据库
step5:用户登录:db.auth("root","aaaaaa");
step6:用户注销:db.logout();
相关推荐
3. 安全管理:学习设置用户认证、访问控制和角色权限,保障数据库的安全运行。 4. 性能调优:探索如何监控MongoDB性能,调整配置参数,优化查询和索引,以提升系统性能。 5. 备份与恢复:理解MongoDB的备份策略,...
10. **安全与认证**:MongoDB有强大的安全特性,包括用户认证、角色权限、SSL连接和审计日志。`use admin`后运行`db.runCommand({getUsers: 1})`可查看用户信息。 11. **备份与恢复**:MongoDB提供了多种备份和恢复...
此外,文档还提供了额外的安全资源,帮助用户深入了解 MongoDB 的安全机制。 #### 七、聚合 **7.1 聚合管道** 聚合管道是一种强大的工具,可以处理复杂的数据查询,支持多个阶段的数据处理,如筛选、排序、分组等...
9. 安全性:MongoDB支持用户认证、角色权限控制和加密通信,保障数据安全。 10. 应用集成:源码可能包含了与多种编程语言(如Python、Java、Node.js等)集成的例子,展示了如何在实际项目中使用MongoDB驱动程序。 ...
10. **安全性**:MongoDB提供了认证、授权和加密机制,确保数据库的安全。用户可以设置角色权限,并通过SSL连接加密数据传输。 在“爬虫MongoDB”的主题下,你可能会进一步了解到如何利用MongoDB存储和管理网络爬虫...
1. 用户认证:Flask有许多认证扩展,如Flask-Login和Flask-Security,可以帮助我们实现用户注册、登录等功能,确保文件管理的安全性。 2. 文件上传:使用Flask的请求对象`request.files`,可以接收用户的文件上传。...
- **以用户管理员身份进行连接和身份验证**:确保有足够的权限执行管理任务。 - **mongod参数**:用于控制MongoDB进程的行为,例如设置日志级别、指定数据目录等。 #### MongoDB CRUD操作 - **增**:使用`insert`...
总的来说,这个"Express +MongoDB 简易后台登录系统"涵盖了Web开发中的关键知识点,包括Node.js的服务器端编程、MongoDB数据库操作、用户认证和安全策略。对于学习者来说,通过这个项目可以提升前后端交互、数据库...
9. **安全与认证**:MongoDB的安全特性包括用户认证、角色权限、网络访问控制和加密。理解如何设置和管理这些安全措施对保护数据至关重要。 10. **MongoDB工具**:MongoDB提供了一系列的管理工具,如`mongo shell`...
10. **安全与认证**: MongoDB支持用户认证、角色管理和权限控制,以确保数据的安全性。通过`createUser`命令创建用户并分配权限。 在实际应用中,了解和熟练运用这些概念和功能是使用MongoDB的关键。通过`...
2. 权限控制:通过角色-权限模型实现,不同角色有不同的操作权限,如管理员、普通用户等。 3. API接口设计:遵循RESTful原则,提供CRUD(创建、读取、更新、删除)等操作接口,方便前端调用。 4. 数据管理:通过...
- MongoDB的安全性,包括用户认证、角色管理和权限控制。 通过深入理解MongoDB的安装与配置,你可以更好地利用其强大的功能,为你的应用提供稳定且高效的数据库支撑。请务必结合提供的教程和文件,实践每一个步骤,...
- **权限控制**:介绍了如何利用角色和权限系统来控制用户访问。 - **加密技术**:说明了可以使用的各种加密手段以增强数据安全性。 #### 安全教程 - **实施步骤**:指导用户按照特定步骤来部署安全措施。 - **...
- 认证与授权:配置用户和角色,以实现对数据库的访问控制。 - 备份与恢复:利用`mongodump`和`mongorestore`命令进行数据备份和恢复,确保数据安全性。 - 监控与日志:监控MongoDB性能,查看日志文件,以便于...
10. **安全特性**:MongoDB 3.4引入了更多的安全性改进,如认证、授权、加密和审计功能。用户可以设置角色基础的访问控制,确保数据安全。 11. **性能优化**:在3.4版本中,MongoDB对查询计划器进行了改进,提升了...
5. **认证和安全性**:支持MongoDB的各种安全特性,包括SSL/TLS加密连接、身份验证(如SCRAM-SHA-1或MONGODB-CR)、角色权限管理和访问控制。 6. **CRUD操作**:提供对MongoDB基本的Create(创建)、Read(读取)、...
- MongoDB支持用户认证和角色管理,使用`db.createUser()`创建用户,`db.auth(username, password)`进行登录。 - 角色可以赋予特定的数据访问权限,例如`readWrite`允许读写操作,`dbAdmin`则能管理数据库。 6. *...
- 角色管理允许对用户权限进行细粒度控制,如只读、只写、管理员角色。 - 通过`security`配置项启用SSL加密通信,增强网络传输的安全性。 ### 7. MongoDB在实际应用中的场景 - 大数据存储:适合存储结构化和半结构...
MongoDB提供用户认证、权限控制和加密功能,确保数据安全。使用`db.createUser`创建用户,`db.grantRolesToUser`分配角色,通过`--auth`选项启动服务以启用身份验证。 九、备份与恢复 MongoDB提供`mongodump`和`...
12. **安全性**:MongoDB支持身份验证和权限控制,Java驱动API可以进行用户认证,并在连接时指定角色和数据库。 总的来说,MongoDB Java驱动API是一个功能丰富的工具,它提供了对MongoDB所有特性的全面支持,使得...