MongoDB(四)mongodb设置用户访问权限,mongodb权限
我们知道mysql在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令。
首先建立一个默认的账户
Use admin
Db.addUser('sa','sa')
这样我们建立了一个用户名为sa,密码为sa的默认账户。
在此时我们还是可以不输入用户名和密码进入数据库的,接下来我们做如下的修改。
打开mongodb所在的注册表:
Win+R 运行regedit,找到[HKEY_LOCAL_MACHINE-->SYSTEM-->CurrentControlSet-->Services-->MongoDB]在右边的健-值列表中打到“ImagePath”,添加上 -auth,如下图所示:
注:修改完注册表之后,一定要手动重启mongodb服务,这样才会生效。
这样当我们再次的打开mongodb的shell窗口,查看默认的数据库和“表”,会提示无法打开对应的collections,并且会报错,如下图所示。
当我们使用之前添加的用户登录就会显示出来,1默认的是用户名和密码正确。
在进入之后,我们可以再建立自己的用户。就像mysql中的用户管理中,在mysql的user表中我们可以添加和删除用户,在mongodb中也是一样的。例如我们添加一个admin:
Db.addUser('admin','admin')
注:以上是在windows环境下操作的,在linux中是一致的。
下一篇关于mongodb数据库基本语法学习
太小气了,还是给你简单说一说吧,下边是我之前研究mongodb时候做的笔记中的一点部分。
mongoDB默认用户认证是关闭的。
修改 /etc/mongod.conf 文件。mongoDB默认情况下任何客户端都可以连接27017端口,且没有认证,默认情况下没有管理员帐户。通过修改这个配置文件可以更改为登陆时进行权限认证。
mongoDB中如果想要给某个数据库创建一个用户,需要首先进入该数据库,然后使用addUser命令。在这里也可以将用户设置为只读(db.addUser("jack","jack",true),第三个参数表示是否时“只读用户”)。
要使用超级管理员,需要先连接admin数据库并登陆管理员帐户,然后连接其他数据库就可以行使管理员权限。
用户信息保存及认证过程
类似MySQL将系统用户信息保存在mysql.user表。MongoDB也将系统用户的username、pwd保存在admin.system.users集合中。其中pwd = md5(username + “:mongo:” + real_password)。这本身并没有什么问题。username和:mongo:相当于对原密码加了一个salt值,即使攻击者获取了数据库中保存的md5 hash,也没法简单的从彩虹表中查出原始密码。
权限管理常用命令
1. #进入数据库admin
use admin
2. #增加或修改用户密码
db.addUser('name','pwd')
3. #查看用户列表
db.system.users.find()
4. #用户认证
db.auth('name','pwd')
这一个返回1就认证成功了,只有认证成功才能对数据库进行操作
5. #删除用户
db.removeUser('name')
6. #查看所有用户
show users
7. #查看所有数据库
show dbs
8. #查看所有的collection
show collections
9. #查看各collection的状态
db.printCollectionStats()
10. #查看主从复制状态
db.printReplicationInfo()
mongodb 是免费的