mongodb权限设置之添加管理员、普通用户的方法

hae

浏览: 552001 次
来自: 上海

最近访客更多访客>>

lng87108

fww4022

grzrt

dxr19870317

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

MongoDB

mongodb 权限设置 mongodb权限设置 java

这篇文章主要介绍了mongodb添加管理员、普通用户的方法,同时介绍了mongodb开启权限认证后PHP客户端的两种连接方法,需要的朋友可以参考下

关系型数据库都是有权限控制的，什么用户能访问什么库，什么表，什么用户可以插入，更新，而有的用户只有读取权限。

例如：mysql安装配置好后，有一个自带的mysql数据库，里面有一张user表，用来存放用户，以及用户权限，而mongodb这个最像关系型的数据库，有没有这样的表呢。

一、掌握权限，理解下面4条基本上就差不多

1、mongodb是没有默认管理员账号，所以要先添加管理员账号，在开启权限认证。
2、切换到admin数据库，添加的账号才是管理员账号。
3、用户只能在用户所在数据库登录，包括管理员账号。
4、管理员可以管理所有数据库，但是不能直接管理其他数据库，要先在admin数据库认证后才可以。这一点比较怪

二、添加管理员账号

[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> use admin                    //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users                   //用户表
> db.system.users.find();      //用户表没有数据
> db.addUser('tank','test');   //添加一个管理员账号
{
    "user" : "testuser",
    "readOnly" : false,
    "pwd" : "988432606980d0695e4f668f6bbc643a",
    "_id" : ObjectId("529e5d543b6a4608ac833429")
}

三、开启动用户权限认证

[root@localhost test]# vim /etc/mongodb.conf           //将auth=true前面的注释拿掉
[root@localhost test]# /etc/init.d/mongod restart      //重启生效

如果你的mongo不是安装在以上目录，你可以通过以下命令查看自己的mongo安装目录：

[root@master ~]# ps aux|grep mongo  
root 15947 5.3 1985548 102072 ? 27:18 /user/bin/mongod -f /etc/mongod.conf

通过以下命令来重启

[root@master ~]#  kill -9 15947    //kill mongo id
[root@master ~]# /user/bin/mongod -f /etc/mongod.conf   // start mongo

四、用户只能在用户所在数据库登录，管理员需要通过admin认证后才能管理其他数据库

[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> show dbs;           //显示所有数据库失败，因为还没有认证
Wed Dec  4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
> db.auth('tank','test');    //认证失败，因为这个用户不属于tank这个数据库
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
0
> use admin        //切换到admin数据库
switched to db admin
> db.auth('tank','test');   //在admin数据库认证成功
1
> use tank;           //切换到tank数据库
switched to db tank
> show collections;   //不会在提示没有权限了
contact
system.indexes
users

五、添加普通用户

> use tank;
switched to db tank
> db.addUser('tank1','test');     //为tank数据库添加了一个可读写用户tank1
{
    "_id" : ObjectId("529e5f8474b4c660718a70f3"),
    "user" : "tank1",
    "readOnly" : false,
    "pwd" : "35dd47abff098f5b4f0b567db8edeac5"
}
> db.addUser('tank2','test',true);  //为tank数据库添加了一个只读用户tank2
{
    "user" : "tank2",
    "readOnly" : true,
    "pwd" : "1792916c544d247538ded52e6df7b887",
    "_id" : ObjectId("529e67553992b24438d5e315")
}
> exit    //退出
bye
[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> db.auth('tank1','test');    //刚添加的用户可以登录。
1

六、java客户端连接

public class MongoAuth {
	public static void main(String[] args) throws Exception {
		Mongo mongo = new Mongo("192.168.62.1", 27017);		
		DB db = mongo.getDB("test");		
		//数据库认证
		db.authenticate("root", "root".toCharArray());		
		DBCollection users = db.getCollection("custome");		
		// 查询用户登录数据
		DBObject queryUser = new BasicDBObject();
		queryUser.put("name", "Joy");
		DBCursor loginUser = users.find(queryUser);				
		System.out.println(loginUser);		
	}
}

分享到：

sql distinct 多列问题 | Spring 在配置中使用*.properties

2015-02-04 19:01
浏览 31940
评论(0)
分类:数据库
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论