MongoDB权限,mongodb权限设置
MongoDB启动默认是不设置权限的,这一点和mysql,oracle有本质的区别。
当启动的时候增加参数 --auth才会启动权限,mongoDB最大的特点是面向数据库的权限,除了超级管理员,其他用户的权限都是与数据库一一对应的。
问题1:如何增加用户:
使用db.addUser('name','password')语句创建用户。
MongoDB用户也分为普通用户和超级管理员用户,普通用户对应的是当前表的权限,超级管理员用户对应的权限是整个Mongodb的权限。普通用户只能在属于自己的表空间进行操作,不能创建其他数据库以及查询其他数据的数据,如果需要创建数据库只能使用超级管理员登录。
创建用户方式
a.在不设置权限的登录模式创建用户,在admin库下创建的用户是超级管理员,在其他库创建的用户只有当前库的权限,没有其他库的权限。
b.登录的普通用户可以在当前库下创建用户,登录的超级用户可以在任何库下创建任何用户。
问题2:如何登录
使用db.auth('name'password')可以登录当前的数据库。
mongoDB默认连接登录的数据库是test,如果登录test库下的用户,只能查看Test库下的数据。如果登录库User下的用户,只能查看User下的数据。
当需要查看所有库的数据,以及使用show dbs这类全局的数据需要使用超级管理员,如何登录超级管理员呢?
超级管理员也有默认的数据库,这个数据库是admin,切换数据库到admin,然后使用db.auth登录超级管理员,登录好之后,就可以进入任意库CRUD以及使用show dbs操作了。
当你登录了A库,在登录B库,这个时候相当于你拥有了A库和B库两个库的权限,你可以自由的在这两个库下进行CRUD操作,如果你的数据库有A,B,C这个时候你登录了A,B,C三个数据库,你就可以在这三个数据库下自由的操作,有点类似超级管理员的操作。
在admin库下有一张users表,通过db.system.users.find();查找所有的用户,可以看到超级管理员roles是root,其他的用户role是dbowner表示只有当前数据库下的权限。
总结:mongodb的数据权限是和数据库绑定的,这个也是可以理解的因为nosql数据库无法使用join等联合查询,一个库对应自己的用户,当需要查询全局的数据时,需要使用超级管理员,超级管理员也有自己的数据库那个库就是admin,也就是说在admin库下创建的用户都是超级管理员,具体所有库的CRUD权限。
用keyFile。详见docs.mongodb.org/...curity
太小气了,还是给你简单说一说吧,下边是我之前研究mongodb时候做的笔记中的一点部分。
mongoDB默认用户认证是关闭的。
修改 /etc/mongod.conf 文件。mongoDB默认情况下任何客户端都可以连接27017端口,且没有认证,默认情况下没有管理员帐户。通过修改这个配置文件可以更改为登陆时进行权限认证。
mongoDB中如果想要给某个数据库创建一个用户,需要首先进入该数据库,然后使用addUser命令。在这里也可以将用户设置为只读(db.addUser("jack","jack",true),第三个参数表示是否时“只读用户”)。
要使用超级管理员,需要先连接admin数据库并登陆管理员帐户,然后连接其他数据库就可以行使管理员权限。
用户信息保存及认证过程
类似MySQL将系统用户信息保存在mysql.user表。MongoDB也将系统用户的username、pwd保存在admin.system.users集合中。其中pwd = md5(username + “:mongo:” + real_password)。这本身并没有什么问题。username和:mongo:相当于对原密码加了一个salt值,即使攻击者获取了数据库中保存的md5 hash,也没法简单的从彩虹表中查出原始密码。
权限管理常用命令
1. #进入数据库admin
use admin
2. #增加或修改用户密码
db.addUser('name','pwd')
3. #查看用户列表
db.system.users.find()
4. #用户认证
db.auth('name','pwd')
这一个返回1就认证成功了,只有认证成功才能对数据库进行操作
5. #删除用户
db.removeUser('name')
6. #查看所有用户
show users
7. #查看所有数据库
show dbs
8. #查看所有的collection
show collections
9. #查看各collection的状态
db.printCollectionStats()
10. #查看主从复制状态
db.printReplicationInfo()