MongoDB用户授权

MongoDB3.0安全权限访问控制,在添加用户上与之前版本有较大差别。

# 开启MongoDB服务端
$ mongod

# 客户端连接服务端
$ mongo
MongoDB shell version v3.4.10
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.10
Server has startup warnings:
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten]
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten]
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] Hotfix KB2731284 or later update is not installed, will zero-out data files.

用户操作

注意:账户是跟着数据库走的,在指定库中创建的用户,必须在指定库中进行授权,也在指定库中验证。

# 客户端查看数据库
$ show dbs
admin  0.000GB
local  0.000GB

# 切换数据库,若没有数据库则会自动创建。
$ use admin

# 在数据库中创建账户
$ db.createUser({user:"dba", pwd:"dba", roles:[]})
# 删除账户
$ db.system.users.remove({user:"dba"})
# 查看账户
$ db.system.users.find()

# 创建账户,可授权,用于管理用户。
$ db.createUser({user:"dba", pwd:"dba", roles:[{role:"userAdminAnyDatabase", db:"admin"}]})

# 客户端登录指定数据库
$ mongo -u dba -p dba 127.0.0.1:27017/admin

# 账户验证
$ show dbs
$ use admin
$ db.auth("dba","dba")

创建账户

$ db.createUser({user:"dba", pwd:"dba", roles:[{role:"userAdminAnyDatabase", db:"admin"}]})
- user 账户
- pwd 密码
- roles 角色

内置角色

  • 数据库用户角色:readreadWrite
  • 数据库管理角色:dbAdmindbOwneruserAdmin
  • 集群管理角色:clusterAdminclusterManagerclusterMonitorhostManager
  • 备份恢复角色:backuprestore
  • 所有数据库角色:readAnyDatabasereadWriteAnyDatabaseuserAdminAnyDatabasedbAdminAnyDatabase
  • 超级用户角色:root
  • 内部角色:__system

创建数据库

$ mongo -u dba -p dba 127.0.0.1:27017/admin
# 查看所有数据库
$ show dbs
# 切换数据库,若无则创建。
$ use xygcy_stats
# 查看当前数据库
$ db
# 新建数据库若无数据库在不显示先所有数据库中
$ show dbs
# 创建当前数据库拥有者
$ db.createUser({user:"root", pwd:"root", roles:[{role:"dbOwner", db:"xygcy_stats"}]})
# 登录测试
$ mongo -u root -p root 127.0.0.1:27017/xygcy_stats

你可能感兴趣的:(MongoDB用户授权)