Linux下Mongodb库设置密码【Y】

Linux下Mongodb库设置密码【Y】,第1张

>./mongo

>use admin

switched to db admin

## 给admin设置用户密码:user: 用户名, pwd: 用户密码,roles: 用来设置用户的权限,比如读,读写 等等

>db.createUser({user: 'root', pwd: '123456', roles: ['root']})

> db.auth('root', '123456')  #验证是否添加成功

# 登录

>./mongo -uroot -p123456

看文档,调用Db对象的authenticate()方法。

当然,现在官方建议用MongoClient连接数据库。它的connect()方法的第一个参数是连接URL字符串,其中可以直接包含用户名和密码。

1.用户权限说明

A.MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。

B.切换到admin数据库,添加的账号才是管理员账号。

C.用户只能在创建用户对应的数据库中完成认证,包括管理员账号。

D.管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。

2.MongoDB数据库角色

A.数据库用户角色:read、readWrite

B.数据库管理角色:dbAdmin、dbOwner、userAdmin;

C.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

D.备份恢复角色:backup、restore;

E.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

F.超级用户角色:root

角色说明:

Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限

3.添加管理员账号及完成认证

db.createUser({user:’root’,pwd:’zuchezaixian’,roles:[{role:’root’,db:’admin’}]})

注:所有数据库下的用户都在admin的users集合中可以查询到:db.system.users.find()

配置文件指定启用身份认证,重启MongoDB服务。

重启后执行show dbs会提示未认证,我们需要切换到admin数据库下完成管理员账号认证:

完成认证后,就可以成功执行show dbs了。

4.Spring配置用户认证

mongodb.properties中指定管理员账号及对应的数据库名。

在spring-data-mongodb 1.7版本后需要在mongo-client

中设置 credentials属性来指定管理员信息,credentials的配置形式是:“用户名:密码@默认数据库”,如:credentials="${mongo.user}:${mongo.pwd}@${mongo.defaultDbName}"


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11350911.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-15
下一篇 2023-05-15

发表评论

登录后才能评论

评论列表(0条)

保存