【mongoDB】mongoDB创建业务库、用户并授权

【mongoDB】mongoDB创建业务库、用户并授权,第1张

1. 以超级管理员身份(root@admin)登陆mongoDB other实例。

$ mongo  --port  27017  -u "root"  -p "Mongo@123"  --authenticationDatabase  admin

2. 没有testDB库,use testDB 会自动建库

>use testDB

3. 在 testDB库里建一个 testUsert业务用户(testUser@testDB),并授权

##########################

>db.createUser(

{

user : "testUser",

pwd : "Mongo@123",

roles: [ { role : "readWrite", db : "testDB" } ,

        { role : "dbAdmin", db : "testDB" } ,

{ role : "userAdmin", db : "testDB" } 

  ]

}

)

##########################

类似MySQL:  grant all  privileges  on  testDB.*  to testUser  identified by  "Mongo@123"

4. 退出 mongoDB shell

>exit

5. 测试走 testDB  认证库,登陆后只能在自己的库 testDB 里读写

$ mongo  --port  27017

>use testDB

>db.auth("testUser","Mongo@123")

测试数据写/读

>db.testTable.insert({"name":"Bogon"})

>db.testTable.find()

删除测试数据

>db.testTable.drop()

客户端工程jdbc连接字符串:

spring.data.mongodb.uri=mongodb://${username}:${password}@${xx.xx.xx.xx:27017,xx.xx.xx.xx:27017,xx.xx.xx.xx:27017}/testDB?authSource=testDB&authMechanism=SCRAM-SHA-1

注意:认证库 authSource 是此时的业务库  testDB,不是admin

如果还需其他选项,请参考MongoDB官方文档

MongoDB Manual/Connection String URI Format

https://www.mongodb.com/docs/manual/reference/connection-string/#connections-connection-options

1.用户权限说明

A.MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。

B.切换到admin数据库,添加的账号才是管理员账号。

C.用户只能在创建用户对应的数据库中完成认证,包括管理员账号。

D.管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。

2.MongoDB数据库角色

A.数据库用户角色:read、readWrite

B.数据库管理角色:dbAdmin、dbOwner、userAdmin;

C.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

D.备份恢复角色:backup、restore;

E.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

F.超级用户角色:root

角色说明:

Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限

3.添加管理员账号及完成认证

db.createUser({user:’root’,pwd:’zuchezaixian’,roles:[{role:’root’,db:’admin’}]})

注:所有数据库下的用户都在admin的users集合中可以查询到:db.system.users.find()

配置文件指定启用身份认证,重启MongoDB服务。

重启后执行show dbs会提示未认证,我们需要切换到admin数据库下完成管理员账号认证:

完成认证后,就可以成功执行show dbs了。

4.Spring配置用户认证

mongodb.properties中指定管理员账号及对应的数据库名。

在spring-data-mongodb 1.7版本后需要在mongo-client

中设置 credentials属性来指定管理员信息,credentials的配置形式是:“用户名:密码@默认数据库”,如:credentials="${mongo.user}:${mongo.pwd}@${mongo.defaultDbName}"

例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。一,掌握权限,理解下面4条基本上就差不多1,mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。2,切换到admin数据库,添加的账号才是管理员账号。3,用户只能在用户所在数据库登录,包括管理员账号。4,管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪二,添加管理员账号[root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank>use admin //切换到admin数据库switched to db admin>show collectionssystem.indexessystem.users //用户表>db.system.users.find() //用户表没有数据>db.addUser('tank','test') //添加一个管理员账号{ "user" : "tank", "readOnly" : false, "pwd" : "988432606980d0695e4f668f6bbc643a", "_id" : ObjectId("529e5d543b6a4608ac833429")}三,开启动用户权限认证[root@localhost zhangy]# vim /etc/mongodb.conf //将auth=true前面的注释拿掉[root@localhost zhangy]# /etc/init.d/mongod restart //重启生效四,用户只能在用户所在数据库登录,管理员需要通过admin认证后才能管理其他数据库 [root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank>show dbs //显示所有数据库失败,因为还没有认证Wed Dec 4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46>db.auth('tank','test') //认证失败,因为这个用户不属于tank这个数据库Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }0>use admin//切换到admin数据库switched to db admin>db.auth('tank','test') //在admin数据库认证成功>use tank //切换到tank数据库switched to db tank>show collections //不会在提示没有权限了contactsystem.indexesusers五,添加普通用启>use tankswitched to db tank>db.addUser('tank1','test') //为tank数据库添加了一个可读写用户tank1{ "_id" : ObjectId("529e5f8474b4c660718a70f3"), "user" : "tank1", "readOnly" : false, "pwd" : "35dd47abff098f5b4f0b567db8edeac5"}>db.addUser('tank2','test',true)//为tank数据库添加了一个只读用户tank2{ "user" : "tank2", "readOnly" : true, "pwd" : "1792916c544d247538ded52e6df7b887", "_id" : ObjectId("529e67553992b24438d5e315")}>exit //退出bye[root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank>db.auth('tank1','test') //刚添加的用户可以登录。六,php客户端连接1, 推荐方法一$mongo = new Mongo() $db = $mongo->selectDB('tank') //切换到tank数据库 $db->authenticate("tank3", "test") //认证 $users= $db->selectCollection("users")//选取users表 $cursor = $users->find() //读取数据 foreach ($cursor as $id =>$value) { echo "$id: "print_r($value)echo "<br>"}这种方式比较好理解,根命令行下的 *** 作过程差不多。2,推荐方法二$mongo = new Mongo("mongodb://tank3:test@127.0.0.1:27017/tank") //认证用户,这里的数据库,只启认证作用 $db = $mongo->selectDB('tank')//选取数据库 $users= $db->selectCollection("users") $cursor = $users->find() foreach ($cursor as $id =>$value) { echo "$id: "print_r($value)echo "<br>"}上面二种方法的不同在于,一个先选数据库在认证,一个先认证在选数据库。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/9976892.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-03
下一篇 2023-05-03

发表评论

登录后才能评论

评论列表(0条)

保存