铁雪资源网 Design By www.gsvan.com

1、启动没有访问控制的MongoDB服务

sudo service mongod start

2、连接到实例

mongo --port 27017

指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如--host

3、创建的用户管理员

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、重新启动MongoDB实例,并启用访问控制

1、重新启动mongod实例,如果使用配置文件的设置,security.authorization:

vi /etc/mongod.conf

修改内容:

    security:
      authorization: enabled

2、注意:keys and values之间一定要加空格, 否则解析会报错

    重启服务:

    sudo service mongod start

5、用户管理员身份验证

1、创建连接mongo shell 时进行授权,指定-u <username>, -p <password>, and the --authenticationDatabase <database>

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo shell连接时不认证,使用db.auth()授权

    use admin
    db.auth("myUserAdmin", "abc123" )

--------------------服务器以开启认证后,如何添加用户--------------------
1、启动MongoDB实例的访问控制

启动mongod实例 AUTH命令行选项,如果使用配置文件的设置,security.authorization。

sudo service mongod start

2、通过localhost exception 连接MongoDB实例

添加第一个用户, 使用Localhost Exception,连接一个mongod实例。运行Mongo shell和mongod实例必须来自同一主机

3、同上创建用户方式相同

--------------------普通用户安全访问权限--------------------
1、启动MongoDB

service mongod start

2、再次打开MongoDB shell
1、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo

    use admin
    db.auth("myUserAdmin","abc123")

3、show collections:报错
    因为用户myUserAdmin只用用户的管理权限

3、创建用户,用户都跟着数据库走

为myuseradmin创建用户myUserAdmin在admin 数据库

use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

4、查看刚刚创建的用户

show users

5、查看整个MongoDB全部的用户

use admin
db.system.users.find()
db.system.users.find().pretty()

6、创建完毕、进行验证

use test
db.auth('test1','test1')
1
show collections
ypmlist

--------------------修改权限--------------------

1、updateuser()方法:
1、实例

db.updateUser(
"<username>",
{
customData : { <any information> },
roles : [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
pwd: "<cleartext password>"
},
writeConcern: { <write concern> }
)

2、参数介绍:  
    1、username:要更新的用户名。

    2、update:替换用户数据的文档,此数据完全取代了用户的相应数据。

    3、writeConcern:可选,写操作级别。

3、指定要更新的字段和他们的新值:
    1、customData:可选。任意信息。

    2、roles:可选。授予用户的角色。对角色数组覆盖以前的数组的值更新

    3、pwd:可选。用户密码

--------------------修改权限操作--------------------
实例:

use admin
switched to db admin
db.auth("myUserAdmin", "abc123" )
1
use test
db.updateUser(
"test1",
{
pwd: "itcast",
customData: { title: "Senior Manager" },
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "readWrite",
"db" : "example"
}
   }
)

--------------------超级用户--------------------

use admin
db.createUser(
{
user: "itcast",
pwd: "itcast",
roles: [ { role: "root", db: "admin" } ]
}
)

2、系统默认角色:

1、Read:允许用户读取指定数据库
2、readWrite:允许用户读写指定数据库
3、dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
4、userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
5、clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
6、readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
7、readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
8、userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
9、dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
10、root:只在admin数据库中可用。超级账号,超级权限

标签:
MongoDB的安全权限访问控制,MongoDB,3.0,安全权限访问控制

铁雪资源网 Design By www.gsvan.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
铁雪资源网 Design By www.gsvan.com

评论“MongoDB 3.0+安全权限访问控制详解”

暂无MongoDB 3.0+安全权限访问控制详解的评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。