一、数据的导入导出和备份恢复
数据导出:mongoexport
常用导出方法
mongoexport -d test -c stu -o stu.dat connected to: 127.0.0.1 exported 10 records
导出数据的导出的方式使用的是JSON的样式
cat stu.dat { "_id" : 1, "classid" : 1, "age" : 14, "name" : "Tom" } { "_id" : 2, "classid" : 1, "age" : 12, "name" : "Jacky" } { "_id" : 3, "classid" : 2, "age" : 16, "name" : "Lily" } { "_id" : 4, "classid" : 2, "age" : 9, "name" : "Tony" } { "_id" : 5, "classid" : 2, "age" : 19, "name" : "Harry" } { "_id" : 6, "classid" : 2, "age" : 13, "name" : "Vincent" } { "_id" : 7, "classid" : 1, "age" : 14, "name" : "Bill" } { "_id" : 8, "classid" : 2, "age" : 17, "name" : "Bruce" } { "_id" : 9, "classid" : 3, "age" : 18, "name" : "Gaici" } { "_id" : 10, "classid" : 3, "age" : 38, "name" : "Leader" }
参数说明:
-d指明使用的库,本例中为”test”
-c指明要导出的表,本例中为”stu”
-o指明要导出的文件名,本例中为”stu.dat”
导出CSV格式的文件
mongoexport -d test -c stu --csv -f classid,age,name -o stu_csv.dat
格式如下:
cat stu_csv.dat classid,age,name 1.0,14.0,"Tom" 1.0,12.0,"Jacky" 2.0,16.0,"Lily" 2.0,9.0,"Tony" 2.0,19.0,"Harry" 2.0,13.0,"Vincent" 1.0,14.0,"Bill" 2.0,17.0,"Bruce" 3.0,18.0,"Gaici" 3.0,38.0,"Leader"
参数说明:
-csv指要要导出为csv格式
-f指明需要导出哪些例
数据导入:mongoimport
先将表删除
> db.stu.drop() true > show tables; fs.chunks fs.files mycappc1 mycappc2 stu_res system.indexes
然后导入数据
mongoimport -d test -c stu stu.dat connected to: 127.0.0.1 Tue Nov 12 17:43:16.532 imported 10 objects
导入CSV数据
mongoimport -d test -c stu -type csv --headerline --file stu_csv.dat
参数说明:
-type指明要导入的文件格式
-headerline批明不导入第一行,因为第一行是列名
-file指明要导入的文件路径
注意:
CSV格式良好,主流数据库都支持导出为CSV的格式,所以这种格式非常利于异构数据迁移
数据备份mongodump
可以用mongodump来做MongoDB的库或表级别的备份,下面举例说明:
备份test数据库
mongodump -d test
此时会在当前目录下创建一个dump目录,用于存放备份出来的文件
也可以指定备份存放的目录
mongodump -d test -o my_test
这个例子中将备份的文件存在了当前目录下的my_test目录下
数据恢复mongorestore
由于刚刚已经做了备份,所以我们先将库test删除掉
db.dropDatabase() { "dropped" : "test", "ok" : 1 }
接下来我们进行数据库恢复
mongorestore -d test dump/*
经验证数据库又回来了,其实要是想恢复库,也大可不必先删除test库,只要指
明�Cdrop参数,就可以在恢复的时候先删除表然后再向表中插入数据的
二、访问控制
官方手册中启动MongoDB服务时没有任何参数,一旦客户端连接后可以对数据库任意操
作,而且可以远程访问数据库,所以推荐开发阶段可以不设置任何参数,但对于生产环境还
是要仔细考虑一下安全方面的因素,而提高MongoDB数据库安全有几个方面:
1、绑定IP内网地址访问MongoDB服务
MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,如
下:
服务端限制只有192.168.1.103这个IP可以访问MongoDB服务
./mongod --bind_ip 192.168.1.103
则只有IP为192.168.1.103的客户端可以访问
2、设置监听端口
官方默认的监听端口是27017,为了安全起见,一般都会修改这个监听端口,避免恶意的连
接尝试,具体如下:将服务端监听端口修改为28018
./mongod --bind_ip 192.168.1.103 --port 28018
端户访问时不指定端口,会连接到默认端口27017,对于本例会报错
所以当服务端指定了端口后,客户端必须要明确指定端口才可以正常访问
./mongo 192.168.1.103:28018
3、使用用户名和口令登录
MongoDB默认的启动是不验证用户名和密码的,启动MongoDB后,可以直接用MongoDB连接
上来,对所有的库具有root权限。所以启动的时候指定参数,可以阻止客户端的访问和连接。
先启用系统的登录验证模块,只需在启动时指定auth参数即可,如:
./mongod --auth
连接一下试试
./mongo MongoDB shell version: 2.4.7 connecting to: test >
很奇怪,为什么我们启用了登录验证模块,但我们登录时没有指定用户,为什么还可以登录
呢?在最初始的时候MongoDB都默认有一个admin数据库(默认是空的),
而admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息。
注意:当admin.system.users中没有添加任何用户时,
即使MongoDB启动时添加了--auth参数,此时不进行任何认证依然可以使用任何操作,
直到你在admin.system.users中添加了一个用户。
use admin db.addUser('root','123') { "user" : "root", "readOnly" : false, "pwd" : "c2eb464922307de3bc3aaf9593f1d49b", "_id" : ObjectId("5282086396b7a4a6e3cb17ed") }
客户端连接试试:
连上test库了,但进一步操作时有异常,看来MongoDB允许未授权连接,不能进行任何操作。
本地客户端连接,指定用户,结果如下:
因为root是admin库的,所以只能连接admin,连接其他库是不能进入的。
./mongo -uroot -p123 test MongoDB shell version: 2.4.7 connecting to: test Tue Nov 12 19:07:41.870 Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.js:228 exception: login failed
只能进入admin然后再进行操作:
MongoDB也支持为某个特定的数据库来设置用户,如我们为test库设一个只读的用户
> use test; switched to db test > db.addUser('test','123',true) { "user" : "test", "readOnly" : true, "pwd" : "e78333b96cbdc20a67432095f4741222", "_id" : ObjectId("52820d76bca929d60ae67b5c") } > db.auth('test','123') 1
客户端用此用户来访问test,只能进行读操作,只针对test库