日韩小视频-日韩久久一区二区三区-日韩久久一级毛片-日韩久久久精品中文字幕-国产精品亚洲精品影院-国产精品亚洲欧美云霸高清

下載吧 - 綠色安全的游戲和軟件下載中心

軟件下載吧

當前位置:軟件下載吧 > 數據庫 > DB2 > MongoDB 3.0+安全權限訪問控制詳解

MongoDB 3.0+安全權限訪問控制詳解

時間:2024-03-26 14:43作者:下載吧人氣:21

1、啟動沒有訪問控制的MongoDB服務

sudo service mongod start

2、連接到實例

mongo --port 27017

指定額外的命令行選項來連接Mongo shell到部署Mongodb服務器, 如–host

3、創建的用戶管理員

use admin
db.createUser(
{
user: “myUserAdmin”,
pwd: “abc123”,
roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]
}
)

4、重新啟動MongoDB實例,并啟用訪問控制

1、重新啟動mongod實例,如果使用配置文件的設置,security.authorization:

vi /etc/mongod.conf

修改內容:

    security:
      authorization: enabled

2、注意:keys and values之間一定要加空格, 否則解析會報錯

    重啟服務:

    sudo service mongod start

5、用戶管理員身份驗證

1、創建連接mongo shell 時進行授權,指定-u <username>, -p <password>, and the –authenticationDatabase <database>

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

2、mongo shell連接時不認證,使用db.auth()授權

    use admin
    db.auth(“myUserAdmin”, “abc123” )

——————–服務器以開啟認證后,如何添加用戶——————–
1、啟動MongoDB實例的訪問控制

啟動mongod實例 AUTH命令行選項,如果使用配置文件的設置,security.authorization。

sudo service mongod start

2、通過localhost exception 連接MongoDB實例

添加第一個用戶, 使用Localhost Exception,連接一個mongod實例。運行Mongo shell和mongod實例必須來自同一主機

3、同上創建用戶方式相同

——————–普通用戶安全訪問權限——————–
1、啟動MongoDB

service mongod start

2、再次打開MongoDB shell
1、mongo –port 27017 -u “myUserAdmin” -p “abc123” –authenticationDatabase “admin”

2、mongo

    use admin
    db.auth(“myUserAdmin”,”abc123″)

3、show collections:報錯
    因為用戶myUserAdmin只用用戶的管理權限

3、創建用戶,用戶都跟著數據庫走

為myuseradmin創建用戶myUserAdmin在admin 數據庫

use admin
db.createUser(
{
user: “myUserAdmin”,
pwd: “abc123”,
roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]
}
)

4、查看剛剛創建的用戶

show users

5、查看整個MongoDB全部的用戶

use admin
db.system.users.find()
db.system.users.find().pretty()

6、創建完畢、進行驗證

use test
db.auth(‘test1′,’test1’)
1
show collections
ypmlist

——————–修改權限——————–

1、updateuser()方法:
1、實例

db.updateUser(
“<username>”,
{
customData : { <any information> },
roles : [
{ role: “<role>”, db: “<database>” } | “<role>”,

],
pwd: “<cleartext password>”
},
writeConcern: { <write concern> }
)

2、參數介紹:  
    1、username:要更新的用戶名。

    2、update:替換用戶數據的文檔,此數據完全取代了用戶的相應數據。

    3、writeConcern:可選,寫操作級別。

3、指定要更新的字段和他們的新值:
    1、customData:可選。任意信息。

    2、roles:可選。授予用戶的角色。對角色數組覆蓋以前的數組的值更新

    3、pwd:可選。用戶密碼

——————–修改權限操作——————–
實例:

use admin
switched to db admin
db.auth(“myUserAdmin”, “abc123” )
1
use test
db.updateUser(
“test1”,
{
pwd: “itcast”,
customData: { title: “Senior Manager” },
“roles” : [
{
“role” : “readWrite”,
“db” : “test”
},
{
“role” : “readWrite”,
“db” : “example”
}
   }
)

——————–超級用戶——————–

use admin
db.createUser(
{
user: “itcast”,
pwd: “itcast”,
roles: [ { role: “root”, db: “admin” } ]
}
)

2、系統默認角色:

1、Read:允許用戶讀取指定數據庫
2、readWrite:允許用戶讀寫指定數據庫
3、dbAdmin:允許用戶在指定數據庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
4、userAdmin:允許用戶向system.users集合寫入,可以找指定數據庫里創建、刪除和管理用戶
5、clusterAdmin:只在admin數據庫中可用,賦予用戶所有分片和復制集相關函數的管理權限。
6、readAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀權限
7、readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀寫權限
8、userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的userAdmin權限
9、dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的dbAdmin權限。
10、root:只在admin數據庫中可用。超級賬號,超級權限

標簽MongoDB,3.0+,安全,權限,訪問,控制,詳解

相關下載

查看所有評論+

網友評論

網友
您的評論需要經過審核才能顯示

熱門閱覽

最新排行

公眾號

主站蜘蛛池模板: 国产在线步兵一区二区三区 | 国产高清在线精品一区 | 精品久久在线观看 | 麻豆国产96在线 | 中国 | 九九黄色影院 | 国产美女精品一区二区三区 | 国产三级手机在线 | 丰满寡妇一级毛片 | 亚洲国产视频网 | 成人久久伊人精品伊人 | 国产做国产爱免费视频 | 中文日韩字幕一区在线观看 | 精品国产三级a∨在线 | 欧美二区在线观看 | 农村寡妇特一级毛片 | 久久爱噜噜噜噜久久久网 | 在线免费观看国产视频 | 国产日本精品 | 欧美精品在线免费观看 | 一级毛片aaaaaa视频免费看 | a一级毛片录像带 录像片 | 久久久久久一级毛片免费无遮挡 | 黄色美女一级片 | 特级毛片全部免费播放器 | 国产精品高清久久久久久久 | 亚洲涩涩精品专区 | 亚洲国产成人99精品激情在线 | 亚洲 欧美 都市 自拍 在线 | 九九99九九视频在线观看 | 一级一级毛片看看 | 八戒午夜精品视频在线观看 | 日本一区二区三区四区无限 | 精品三级在线观看 | 欧美极品第1页专区 | 日本亚欧乱色视频在线网站 | 久久福利青草精品免费 | 女人毛片a毛片久久人人 | 国产精品一区二区手机在线观看 | 超91在线 | 日本高清免费视频色www | 亚洲国产精品乱码在线观看97 |