MongoDB2.6 新特性

MongoDB 2.6 已经在今天发布，当然，关注MongoDB的同志自然知道这个消息。 整个MongoDB2.6，个人觉得认证系统是一个重新设计的系统。当然，MongoDB 2.4.6开始，就已经在尝试新的基于Role的认证方式了，但是真正的成熟还是在2.6.0这个版本。 什么是基于角色Ro

MongoDB 2.6 已经在今天发布，当然，关注MongoDB的同志自然知道这个消息。

整个MongoDB2.6，个人觉得认证系统是一个重新设计的系统。当然，MongoDB 2.4.6开始，就已经在尝试新的基于Role的认证方式了，但是真正的成熟还是在2.6.0这个版本。

什么是基于角色Role的认证系统？

在以往的MongoDB中，官方一直推荐MongoDB应该在一个Trust的环境下运行，对于认证和安全性上的考虑是不充分的。

（MongoDB的安全性和读写的完整性以前一直被人诟病，WriteConcern解决了写数据的安全性，这次的RoleBase的认证机制，在一定程度上提高了MongoDB的安全性）

现在在MongoDB中创建的User，除了有用户名，密码等传统属性之外，还有一个Role的概念。

每个Role的操作权限是不同的，而且，根据细化的配置，可以将每个Role的权限定义的非常详细，

Role可以查询，修改某个数据库，某个数据表，都可以做到小粒度的定义。

每个用户可以同时拥有多个Role，这样的话，管理员可以对于各个用户的权限做到非常精确的控制了。

MongoDB的 具体实现 Role：

每个Role可以有多个Privilege，每个Privilege指定了可以访问的资源（可以指定数据集，数据库，精确到具体的某个数据集）

对于资源的可以执行的操作（Action），例如 数据集的查找 或者 更新。对于各种的操作已经做到非常小的粒度的细化了。

例如 添加用户 和 删除用户 已经是两个操作了（Action）,而不是通常理解的，增删改是同样的操作。

（当然，可能也有人认为如此细化对于管理者来说也是一种负担。不过一个Role一旦精心设计之后，就可以分配给不同用户，一劳永逸了）

 

TextSearch全文检索

这个功能在 2.4.6里面就有的功能，这次的变化是，将这个TextSearch的放入了Aggerate里面了。

换句话说，原来的全文检索的结果是孤立的，现在可以作为聚合检索的一个部分了，文本检索的结果可以作为其他聚合操作的输入数据。

 

作为MongoDB5年里程碑的这个版本，还有其他很多对以往功能的增强。

作为一个长期观察MongoDB的人来说，我个人认为，现在是大家可以尝试MongoDB的一个时间点了。

2.6.0以前的版本的确有很多诟病，除了前面说过的读写的安全之外，还有很多设计上的问题。

经过2.4的很多演化后，很多东西都定型了：

主从（Master-Slaver）模型 被 Replication模型代替

加入基于Role的认证后，可以自定义角色（当然，系统也有一些内置的角色）

全文检索（很遗憾，不支持中文）的强化 具有特色的 地理聚合（很多处理地理坐标的内置函数）

TLL数据集（数据集里面的记录会慢慢自动删除掉，有点缓存的意思）Capped数据集（固定大小的数据集，在存储和读写上提高效率，牺牲灵活性）

Sharding支持了ShardKey

索引的内容丰富了不少，特别是有了text属性的索引，对于全文检索的帮助很大