mongoDB权限设置之创建管理员和普通用户

时间:2021-05-05 08:37:57

这篇文章主要介绍了mongodb添加管理员、普通用户的方法,同时介绍了mongodb开启权限认证后PHP客户端的两种连接方法,需要的朋友可以参考下

 关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。

例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。

一、掌握权限,理解下面4条基本上就差不多

1、mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。
2、切换到admin数据库,添加的账号才是管理员账号。
3、用户只能在用户所在数据库登录,包括管理员账号。
4、管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪

二、添加管理员账号

Js代码  mongoDB权限设置之创建管理员和普通用户
  1. <strong>[root@localhost test]# mongo  
  2. MongoDB shell version: 2.4.6  
  3. connecting to: tank  
  4. > use admin                    //切换到admin数据库  
  5. switched to db admin  
  6. > show collections;  
  7. system.indexes  
  8. system.users                   //用户表  
  9. > db.system.users.find();      //用户表没有数据  
  10. > db.addUser('tank','test');   //添加一个管理员账号  
  11. {  
  12.     "user" : "testuser",  
  13.     "readOnly" : false,  
  14.     "pwd" : "988432606980d0695e4f668f6bbc643a",  
  15.     "_id" : ObjectId("529e5d543b6a4608ac833429")  
  16. }</strong>  

 三、开启动用户权限认证

Java代码  mongoDB权限设置之创建管理员和普通用户
  1. [root@localhost test]# vim /etc/mongodb.conf           //将auth=true前面的注释拿掉  
  2. [root@localhost test]# /etc/init.d/mongod restart      //重启生效  

 如果你的mongo不是安装在以上目录,你可以通过以下命令查看自己的mongo安装目录:

Java代码  mongoDB权限设置之创建管理员和普通用户
  1. [root@master ~]# ps aux|grep mongo    
  2. root 15947 5.3 1985548 102072 ? 27:18 /user/bin/mongod -f /etc/mongod.conf  

 

  通过以下命令来重启Java代码  mongoDB权限设置之创建管理员和普通用户
  1. [root@master ~]#  kill -9 15947    //kill mongo id  
  2. [root@master ~]# /user/bin/mongod -f /etc/mongod.conf   // start mongo  
  四、用户只能在用户所在数据库登录,管理员需要通过admin认证后才能管理其他数据库 Js代码  mongoDB权限设置之创建管理员和普通用户
  1. [root@localhost test]# mongo  
  2. MongoDB shell version: 2.4.6  
  3. connecting to: tank  
  4. > show dbs;           //显示所有数据库失败,因为还没有认证  
  5. Wed Dec  4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46  
  6. > db.auth('tank','test');    //认证失败,因为这个用户不属于tank这个数据库  
  7. Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }  
  8. 0  
  9. > use admin        //切换到admin数据库  
  10. switched to db admin  
  11. > db.auth('tank','test');   //在admin数据库认证成功  
  12. 1  
  13. > use tank;           //切换到tank数据库  
  14. switched to db tank  
  15. > show collections;   //不会在提示没有权限了  
  16. contact  
  17. system.indexes  
  18. users  

 五、添加普通用户

Sql代码  mongoDB权限设置之创建管理员和普通用户
  1. > use tank;  
  2. switched to db tank  
  3. > db.addUser('tank1','test');     //为tank数据库添加了一个可读写用户tank1  
  4. {  
  5.     "_id" : ObjectId("529e5f8474b4c660718a70f3"),  
  6.     "user" : "tank1",  
  7.     "readOnly" : false,  
  8.     "pwd" : "35dd47abff098f5b4f0b567db8edeac5"  
  9. }  
  10. > db.addUser('tank2','test',true);  //为tank数据库添加了一个只读用户tank2  
  11. {  
  12.     "user" : "tank2",  
  13.     "readOnly" : true,  
  14.     "pwd" : "1792916c544d247538ded52e6df7b887",  
  15.     "_id" : ObjectId("529e67553992b24438d5e315")  
  16. }  
  17. > exit    //退出  
  18. bye  
  19. [root@localhost zhangy]# mongo  
  20. MongoDB shell version: 2.4.6  
  21. connecting to: tank  
  22. > db.auth('tank1','test');    //刚添加的用户可以登录。  
  23. 1  

 六、java客户端连接

Java代码  mongoDB权限设置之创建管理员和普通用户
  1. public class MongoAuth {  
  2.     public static void main(String[] args) throws Exception {  
  3.         Mongo mongo = new Mongo("192.168.62.1"27017);       
  4.         DB db = mongo.getDB("test");          
  5.         //数据库认证  
  6.         db.authenticate("root""root".toCharArray());        
  7.         DBCollection users = db.getCollection("custome");         
  8.         // 查询用户登录数据  
  9.         DBObject queryUser = new BasicDBObject();  
  10.         queryUser.put("name""Joy");  
  11.         DBCursor loginUser = users.find(queryUser);               
  12.         System.out.println(loginUser);        
  13.     }  



原文: http://hae.iteye.com/blog/2183478

标签:

相关文章