mongodb的权限管理
# Mongodb的权限管理
# 学习目标
了解 mongodb的权限管理
# 1 为什么要进行权限管理的设置
刚安装完毕的mongodb默认不使用权限认证方式启动,与MySQL不同,mongodb在安装的时候并没有设置权限,然而公网运行系统需要设置权限以保证数据安全,所以我们要学习mongodb的权限管理
# 2 mongodb的权限管理方案
- MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式
- 用户只能在用户所在数据库登录(创建用户的数据库),包括管理员账号。
- 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先认证后才可以。
# 3 mongodb超级管理员账号的创建
3.1. 以权限认证的方式启动mongodb数据库
sudo mongod -auth
1
启动之后在启动信息中会有如下信息,说明mongodb以权限认证的方式启动成功
[initandlisten] options: { security: { authorization: "enabled" } }
1
3.2. 创建超级用户 使用admin数据库(超级管理员账号必须创建在该数据库上)
use admin
1
创建超级用户
db.createUser({"user":"python","pwd":"python","roles":["root"]})
1
创建成功会显示如下信息
Successfully added user: { "user" : "python", "roles" : [ "root" ] }
1
3.3 退出客户端再次登录验证 此时再使用数据库各命令的时候会报权限错误,需要认证才能执行相应操作
use admin
db.auth('python','python')
1
1
2
3
2
3
python用户是创建在admin数据库上的所以必须来到admin数据库上进行认证,认证成功会返回1,失败返回0
# 4 创建普通用户
1.选择需要创建用户的数据库
use test1
1
2.在使用的数据库上创建普通用户
db.createUser("user":"user1", "pwd":"pwd1", roles:["read"])
创建普通用户user1,该用户在test1上的权限是只读
db.createUser("user":"user1", "pwd":"pwd1", roles:["readWrite"])
创建普通用户user1,该用户在test1上的权限是读写
1
2
3
4
2
3
4
3.在其他数据库上创建普通用户
use admin
db.createUser({"user":"python1", "pwd":"python1", roles:[{"role":"read","db":"dbname1"},{"role":"readWrite","db":"dbname2"}
]})
1
2
3
2
3
在admin上创建python1用户,python1用户的权限有两个,一个再dbname1上的只读,另一个是在dbname2上的读写
# 5 查看创建的用户
show users
{
"_id" : "admin.python",
"user" : "python",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
# 6 删除用户
db.dropUser('python')
1
# 小结
- 了解mongodb的权限管理
- 熟悉创建用户的相应流程
编辑 (opens new window)