这篇文章主要介绍了mongodb添加管理员、普通用户的方法,同时介绍了mongodb开启权限认证后PHP客户端的两种连接方法,需要的朋友可以参考下
关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。
例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。
一、掌握权限,理解下面4条基本上就差不多
1、mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。
2、切换到admin数据库,添加的账号才是管理员账号。
3、用户只能在用户所在数据库登录,包括管理员账号。
4、管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪
二、添加管理员账号
[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> use admin //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users //用户表
> db.system.users.find(); //用户表没有数据
> db.addUser('tank','test'); //添加一个管理员账号
{
"user" : "testuser",
"readOnly" : false,
"pwd" : "988432606980d0695e4f668f6bbc643a",
"_id" : ObjectId("529e5d543b6a4608ac833429")
}
三、开启动用户权限认证
[root@localhost test]# vim /etc/mongodb.conf //将auth=true前面的注释拿掉
[root@localhost test]# /etc/init.d/mongod restart //重启生效
如果你的mongo不是安装在以上目录,你可以通过以下命令查看自己的mongo安装目录:
[root@master ~]# ps aux|grep mongo
root 15947 5.3 1985548 102072 ? 27:18 /user/bin/mongod -f /etc/mongod.conf
通过以下命令来重启
[root@master ~]# kill -9 15947 //kill mongo id
[root@master ~]# /user/bin/mongod -f /etc/mongod.conf // start mongo
四、用户只能在用户所在数据库登录,管理员需要通过admin认证后才能管理其他数据库
[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> show dbs; //显示所有数据库失败,因为还没有认证
Wed Dec 4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
> db.auth('tank','test'); //认证失败,因为这个用户不属于tank这个数据库
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
0
> use admin //切换到admin数据库
switched to db admin
> db.auth('tank','test'); //在admin数据库认证成功
1
> use tank; //切换到tank数据库
switched to db tank
> show collections; //不会在提示没有权限了
contact
system.indexes
users
五、添加普通用户
> use tank;
switched to db tank
> db.addUser('tank1','test'); //为tank数据库添加了一个可读写用户tank1
{
"_id" : ObjectId("529e5f8474b4c660718a70f3"),
"user" : "tank1",
"readOnly" : false,
"pwd" : "35dd47abff098f5b4f0b567db8edeac5"
}
> db.addUser('tank2','test',true); //为tank数据库添加了一个只读用户tank2
{
"user" : "tank2",
"readOnly" : true,
"pwd" : "1792916c544d247538ded52e6df7b887",
"_id" : ObjectId("529e67553992b24438d5e315")
}
> exit //退出
bye
[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> db.auth('tank1','test'); //刚添加的用户可以登录。
1
六、java客户端连接
public class MongoAuth {
public static void main(String[] args) throws Exception {
Mongo mongo = new Mongo("192.168.62.1", 27017);
DB db = mongo.getDB("test");
//数据库认证
db.authenticate("root", "root".toCharArray());
DBCollection users = db.getCollection("custome");
// 查询用户登录数据
DBObject queryUser = new BasicDBObject();
queryUser.put("name", "Joy");
DBCursor loginUser = users.find(queryUser);
System.out.println(loginUser);
}
}
分享到:
相关推荐
总结来说,MongoDB 的用户管理和权限设置是一个重要的安全环节,涉及到管理员账户的创建、权限认证的开启、用户权限的分配以及客户端的连接验证。理解和熟练运用这些知识点对于保障 MongoDB 系统的安全运行至关重要...
在MongoDB中,用户管理员具有在任何数据库上创建和管理用户的权限。使用`use admin`切换到admin数据库,然后执行`db.createUser()`命令创建用户管理员,例如: ```javascript db.createUser({ user: ...
在单服务器中,MongoDB 安全认证可以通过添加管理员账号来实现。管理员账号可以是超级管理员,也可以是普通管理员。超级管理员可以用于帐号管理和角色管理,而普通管理员只能用于帐号管理。 要创建超级管理员,需要...
例如,管理员可能拥有所有权限,包括查看、修改或删除任何用户的账户,而普通用户可能只能访问和修改自己的信息。角色管理确保了数据的安全性和合规性,避免了未经授权的访问和操作。 在实现用户管理页面时,通常会...
3. 权限控制:通过角色分配,实现不同用户对内容的不同操作权限,如管理员可以编辑所有内容,普通用户只能查看和评论。 4. API接口:提供RESTful API,方便其他应用或服务与系统进行数据交互,实现前后端分离。 5. ...
- **以用户管理员身份进行连接和身份验证**:确保有足够的权限执行管理任务。 - **mongod参数**:用于控制MongoDB进程的行为,例如设置日志级别、指定数据目录等。 #### MongoDB CRUD操作 - **增**:使用`insert`...
例如,普通用户可能只能阅读和评论文章,而管理员则可以添加、编辑和删除文章。权限控制也涉及到访问控制列表(ACL),确定用户对资源(如文章)的操作权限,防止未授权访问。 4. **数据存储**:系统需要一个数据库...
此外,权限管理可能涉及到角色基础的访问控制(RBAC),允许管理员和普通用户有不同的操作权限。 **部署与维护:** 为了部署JYBlog,开发者可能需要了解如何配置服务器环境,如设置Nginx反向代理,或者使用PM2进行...
- 创建超级管理员:使用`db.createUser()`命令,设置`roles`参数为`root`。 - 修改配置文件启用认证:编辑`mongod.conf`,设置`auth = true`。 - 重启服务:运行对应系统的重启命令,如`sudo service mongod restart...
管理员查询普通用户信息 分配权限 收藏分享模块 试卷的收藏 试卷分享给QQ好友 试卷分享给微信好友 试卷统计分析模块 试卷的整体统计分析 试卷每一道试题的统计分析 自动批改答案 查看答题者答题详情 图表分析 其他...
使用管理员权限打开命令提示符,通过"net start mysql56"启动服务,"net stop mysql56"则可关闭服务。 【MySQL在Linux(CentOS 7)下的安装配置】 在CentOS 7上,首先要切换到root用户,通过"rpm -qa | grep mysql...
另外,权限控制和用户角色管理也是必不可少的,比如管理员可能有权限删除或编辑文章,而普通用户只能发表评论。 总的来说,这个“Node.js、MongoDB文章分享系统”涵盖了Web开发中的许多关键知识点,包括前后端分离...
在用户权限设置方面,管理员能够控制不同用户可以访问的资源和功能,确保系统安全。同时,他们也具备对用户操作的权限,如添加、删除用户,修改用户信息,或者处理用户的投诉和请求。 2. NormalUserRole(普通用户...
3. 管理个人信息:与普通用户类似,管理员也能查看和修改其个人资料,但可能还包括额外的管理设置,如登录密码、通知设置等。 该系统的核心技术可能涉及: 1. 前端开发:HTML、CSS和JavaScript用于构建用户界面,...
3. **权限设置**:管理员设定每个用户的权限,例如,普通用户只能借阅和查询图书,而管理员还可以执行更高级的操作。 4. **统计分析**:管理员可以查看系统的使用统计,如图书借阅率、热门图书等,为图书采购和优化...
例如,超级管理员可能拥有所有权限,而普通用户则只能访问和操作特定的资源。 在选择实现权限管理的框架时,作者考虑了如node_acl、Connect Roles和rbac等选项,最终选择了node_acl。node_acl框架主要负责维护用户...