千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

MongoDB中的权限管理

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,这篇文章将为大家详细讲解有关MongoDB中的权限管理,文章内容质量较高,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。mongodb配置文件如下:[root@localhost ~]
千家信息网最后更新 2024年11月14日MongoDB中的权限管理

这篇文章将为大家详细讲解有关MongoDB中的权限管理,文章内容质量较高,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

mongodb配置文件如下:

[root@localhost ~]# cat /usr/local/mongodb/mongod.cnf bind_ip = 0.0.0.0logpath=/data/mongodb/logs/mongodb.loglogappend = truefork = true#auth = trueport = 6068dbpath=/data/mongodb/datapidfilepath=/data/mongodb/mongod.pid

root超级管理员权限
关闭mongod.cnf配置文件参数:auth
直接登录mongo,设置登录密码:

mongo --host 127.0.0.1 --port 6068use admindb.createUser({user: 'root', pwd:'TdLLQd689', roles:[{role: 'root', db: 'admin'}]});db.auth("root","TdLLQSdH689")

关闭mongod
开启mongod.cnf配置文件参数:auth =true

mongo --host 127.0.0.1 --port 6068use admindb.auth("root","TdLLQH689")

创建测试库dbtest001,以及测试用户testuser 对dbtest001库有读写的权限

use dbtest001db.createUser({user:"testuser",pwd:"testuser123",roles:[{role:"readWrite",db:"dbtest001"}]})创建测试用户testuser 对dbtest001库有读的权限:db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})

给测试库插入一个集合chenji(所谓的表chenji):

db.chenji.insert({"name":"小花","年级":"二年级","性别":"男","爱好":"学习"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"花花","年级":"一年级","性别":"女","爱好":"唱歌"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"小花","年级":"三年级","性别":"女","爱好":"打球"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"小花","年级":"四年级","性别":"女","爱好":"画画"})WriteResult({ "nInserted" : 1 })

查看当前库下的用户:

db.getUsers() 或者show users> show users{    "_id" : "dbtest001.testuser",    "userId" : UUID("f275fad5-ac4f-4dfa-aea6-af34ed93c3e1"),    "user" : "testuser",    "db" : "dbtest001",    "roles" : [        {            "role" : "readWrite",            "db" : "dbtest001"        }    ]}

查看当前库下某个用户的权限:

db.getUser("testuser")db.getUser("testuser01")

创建角色: db.createRole()
更新角色: db.updateRole()
删除角色: db.dropRole()

获得某个角色信息: db.getRole()

> db.getRole("read"){    "role" : "read",    "db" : "dbtest001",    "isBuiltin" : true,    "roles" : [ ],    "inheritedRoles" : [ ]}> db.getRole("readWrite"){    "role" : "readWrite",    "db" : "dbtest001",    "isBuiltin" : true,    "roles" : [ ],    "inheritedRoles" : [ ]}

删除所有用户: db.dropAllUsers()

删除用户:db.dropUsers("xxxxxx")

db.dropUser("testuser01")
true

将一个角色赋予读写给用户: db.grantRolesToUser()

use dbtest001db.grantRolesToUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' } ] )

撤销某个用户的某个角色权限: db.revokeRolesFromUser()

> db.getUser("testuser01"){    "_id" : "dbtest001.testuser01",    "userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),    "user" : "testuser01",    "db" : "dbtest001",    "roles" : [        {            "role" : "readWrite",            "db" : "dbtest001"        }    ]}

撤回读role读写权限:

> db.revokeRolesFromUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' }])> db.getUser("testuser01"){    "_id" : "dbtest001.testuser01",    "userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),    "user" : "testuser01",    "db" : "dbtest001",    "roles" : [ ]}

更改密码: db.changeUserPassword()

db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})

修改密码:

> db.changeUserPassword("testuser01","123456")

测试:使用原密码登录报错如下:

[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p 'testuser123'MongoDB shell version v3.6.16connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb2020-01-01T21:51:35.637+0800 E QUERY    [thread1] Error: Authentication failed. :connect@src/mongo/shell/mongo.js:263:13@(connect):1:6exception: connect failed

使用新的密码登录成功

[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p '123456'MongoDB shell version v3.6.16connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodbImplicit session: session { "id" : UUID("966023f0-ff7b-4726-a216-8475bc729971") }MongoDB server version: 3.6.16> show collections;chenji> db.chenji.find();{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }

查看当前库下的表:

show collections
chenji

查看集合中所有的内容:

> db.chenji.find();{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }

查看名字叫小花的记录:

> db.chenji.find({"name":"小花"}){ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }

到此为止, 关于MongoDB中的权限管理有了一个基础的认识, 但是对于具体的使用方法还是需要多加巩固和练习,如果想了解更多相关内容,请关注行业资讯。

很赞哦!
年级 性别 小花 权限 用户 角色 密码 测试 学习 登录 管理 内容 文件 配置 参数 篇文章 成功 到此为止 使用方法 信息 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 中学网络文明和网络安全实施方案 数据库通讯技术 游戏与服务器连接已断开 http服务器的配置文件 剪影提取音乐服务器正在升级 有关史料的数据库 进行数据库访问要导入的包是 成都计算机软件开发靠谱吗 签署涉及网络安全的国际公约 税务 筑牢网络安全防线 网络安全机试实操 河北软件开发较好的大专 我的世界火爆离线小游戏服务器 故意删数据库 关联更新数据库 数据库安全管理基本内容 贵阳社区团购软件开发公司 无服务器的两种管理模式 东方财富金融数据库使用 4.29网络安全日答题答案 软件开发需求和预算 大数据网络技术咨询 建立图纸管理数据库 咸阳网络安全博览会 联盟手游战斗服务器是什么 简述数据库中视图和表的区别 嵌入式软件开发管理流程图 国内乳腺癌数据库 网络安全管理机构体系 海城市热源厂自动化控制软件开发

相关文章

0