MongoDB 3.0+安全權限訪問控制
--------------------沒有安全認證時,進行用戶權限的管理--------------------
一、啓動沒有訪問控制的MongoDB服務
sudo service mongod start
二、鏈接到實例
mongo --port 27017
指定額外的命令行選項來鏈接Mongo shell到部署Mongodb服務器, 如--host
三、建立的用戶管理員
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
四、從新啓動MongoDB實例,並啓用訪問控制
一、從新啓動mongod實例,若是使用配置文件的設置,security.authorization:
vi /etc/mongod.conf
修改內容:
security:
authorization: enabled
二、注意:keys and values之間必定要加空格, 不然解析會報錯
重啓服務:
sudo service mongod start
五、用戶管理員身份驗證
一、建立鏈接mongo shell 時進行受權,指定-u <username>, -p <password>, and the --authenticationDatabase <database>
mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
二、mongo shell鏈接時不認證,使用db.auth()受權
use admin
db.auth("myUserAdmin", "abc123" )
--------------------服務器以開啓認證後,如何添加用戶--------------------
一、啓動MongoDB實例的訪問控制
啓動mongod實例 AUTH命令行選項,若是使用配置文件的設置,security.authorization。
sudo service mongod start
二、經過localhost exception 鏈接MongoDB實例
添加第一個用戶, 使用Localhost Exception,鏈接一個mongod實例。運行Mongo shell和mongod實例必須來自同一主機
三、同上建立用戶方式相同
--------------------普通用戶安全訪問權限--------------------
一、啓動MongoDB
service mongod start
二、再次打開MongoDB shell
一、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
二、mongo
use admin
db.auth("myUserAdmin","abc123")
三、show collections:報錯
由於用戶myUserAdmin只用用戶的管理權限
三、建立用戶,用戶都跟着數據庫走
爲myuseradmin建立用戶myUserAdmin在admin 數據庫
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
四、查看剛剛建立的用戶
show users
五、查看整個MongoDB所有的用戶
use admin
db.system.users.find()
> db.system.users.find().pretty()
六、建立完畢、進行驗證
> use test
> db.auth('test1','test1')
1
> show collections
ypmlist
--------------------修改權限--------------------
一、updateuser()方法:
一、實例
db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)
二、參數介紹:
一、username:要更新的用戶名。
二、update:替換用戶數據的文檔,此數據徹底取代了用戶的相應數據。
三、writeConcern:可選,寫操做級別。
三、指定要更新的字段和他們的新值:
一、customData:可選。任意信息。
二、roles:可選。授予用戶的角色。對角色數組覆蓋之前的數組的值更新
三、pwd:可選。用戶密碼
--------------------修改權限操做--------------------
實例:
> use admin
switched to db admin
> db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
]
}
)
--------------------超級用戶--------------------
use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)
二、系統默認角色:
一、Read:容許用戶讀取指定數據庫
二、readWrite:容許用戶讀寫指定數據庫
三、dbAdmin:容許用戶在指定數據庫中執行管理函數,如索引建立、刪除,查看統計或訪問system.profile
四、userAdmin:容許用戶向system.users集合寫入,能夠找指定數據庫裏建立、刪除和管理用戶
五、clusterAdmin:只在admin數據庫中可用,賦予用戶全部分片和複製集相關函數的管理權限。
六、readAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的讀權限
七、readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的讀寫權限
八、userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的userAdmin權限
九、dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的dbAdmin權限。
十、root:只在admin數據庫中可用。超級帳號,超級權限
相關文章
- 1. MongoDB 3.0 安全權限訪問控制
- 2. MongoDB 安全和訪問權限控制
- 3. mongoDB 3.0 安全權限訪問
- 4. mongodb 訪問權限控制
- 5. Mongodb 之 安全權限控制
- 6. Java 訪問控制權限
- 7. java訪問權限控制
- 8. Kibana訪問權限控制
- 9. 1.訪問權限控制
- 10. Java訪問權限控制
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Docker 安裝 MongoDB - Docker教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. MongoDB 3.0 安全權限訪問控制
- 2. MongoDB 安全和訪問權限控制
- 3. mongoDB 3.0 安全權限訪問
- 4. mongodb 訪問權限控制
- 5. Mongodb 之 安全權限控制
- 6. Java 訪問控制權限
- 7. java訪問權限控制
- 8. Kibana訪問權限控制
- 9. 1.訪問權限控制
- 10. Java訪問權限控制