mongoDB中使用者與權限的介紹-js教程-PHP中文網

首頁

web前端

js教程

mongoDB中使用者與權限的介紹

不言

Jul 27, 2018 am 11:03 AM

mongodb

這篇文章要跟大家介紹的文章內容是關於mongoDB中使用者與權限的介紹，有很好的參考價值，希望可以幫助到有需要的朋友。

前言

對於資料庫而言，使用者和權限是非常重要的一部分，因為這涉及到安全，那麼mongoDB的使用者和權限是怎麼樣的呢？

說明

環境說明

本文所用的mongoDB版本是3.6，作業系統是windows。

其他說明

限於篇幅，本文不會介紹資料庫從下載到安裝的過程，關於安裝教程，網路上有大量教程，你可以按照這些教程把它裝好跑起來。本文將重點放在mongoDB的使用者和權限這一部分。

服務端與客戶端

對於mongoDB，分為服務端與客戶端。
在windows環境的安裝目錄下，直接雙擊開啟mongod.exe，即可開啟mongoDB服務。
當服務開啟後，便可以雙擊mongo.exe開啟客戶端來連線到mongoDB服務。

開啟授權模式

mongoDB安裝後，如果直接用mongod.exe開啟服務，預設是沒有開啟授權模式的，如果你的mongoDB沒有開啟授權模式，那麼任何人都不需要使用者名稱和密碼也可以登入mongoDB服務端，對你的資料庫為所欲為，甚至直接刪庫跑路。所以，在產品環境中，請確保一定記得開啟授權模式。

那麼，要怎麼開啟授權模式呢？
開啟cmd，進入到安裝目錄的bin目錄下，執行以下指令：

mongod --auth --port 27017 --dbpath /data/db

開啟了授權模式後，開啟mongo.exe，在admin資料庫下，執行show dbs，這時，資料庫會報錯，提醒沒有授權。如下：

mongoDB中使用者與權限的介紹

用戶類型

mongoDB資料庫，大致分為兩類用戶，一種是管理員用戶，一種是普通用戶。

管理員

我們在admin資料庫中建立一個管理員使用者（userAdmin or userAdminAnyDatabase role），管理員使用者可以管理一般使用者。
首先，以非授權模式開啟mongoDB服務。

mongod --port 27017 --dbpath /data/db

然後進入admin資料庫，執行以下指令：

use admin
db.createUser(
  {
    user: "larry",
    pwd: "123456",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

當提示Successfully added user，證明這個管理員使用者已經加入成功。

一般使用者

當管理員使用者建立成功後，我們便可以用這個管理員使用者來給每個資料庫來建立一般使用者。
首先，關閉上面所有的mongo shell視窗。
再以授權模式開啟mongoDB服務。

mongod --auth --port 27017 --dbpath /data/db

開啟mongo.exe客戶端，進入admin資料庫，用db.auth()登入。

mongoDB中使用者與權限的介紹

第一個參數是上面建立的管理者使用者名稱larry，第二個參數是管理者使用者larry的密碼。
結果回傳1，表示管理員larry登入成功。
接下來，用這個管理員為photo_app資料庫建立一個普通使用者moddx，並指定其權限為readWrite。

use photo_app
db.createUser(
{
  user: "moddx",
  pwd: "123456",
  roles: [{ role: "readWrite", db: "photo_app"}]
}
)

查看使用者

全域所有帳號

首先，要以管理員帳號登入admin資料庫，接著執行下列指令：

db.system.users.find().pretty()

mongoDB中使用者與權限的介紹

目前庫下的帳戶

#查看全域所有帳戶，只有管理員才可以查看，而查看目前庫中的帳號，普通使用者和管理員使用者都可以查看，查看目前庫下的帳號指令如下：

show users

mongoDB中使用者與權限的介紹

#刪除使用者

必須擁有dropUser權利的管理員帳號才能刪除用戶，所以，需要用管理員帳號登入進行操作。
刪除普通用戶moddx的命令如下：

db.dropUser("moddx", {w: "majority", wtimeout: 5000})

撤銷權限

撤銷一個用戶的權限，命令如下：

db.revokeRolesFromUser(
    "moddx",
    [
      { role: "readWrite", db: "photo_app" }
    ]
)

注意：上面命令雖然撤銷了moddx使用者在photo_app資料庫中的讀寫權限，但是，使用者並沒有刪除，依舊可以登入。

授予權限

如下指令給了使用者moddx在photo_app中的讀寫權限，同時，給予了他在demodb資料庫中的讀取權限

use photo_app
db.grantRolesToUser(
   "moddx",
   [ "readWrite" , { role: "read", db: "demodb" } ],
   { w: "majority" , wtimeout: 4000 }
)

修改密碼

如下指令修改了photo_app中使用者moddx的密碼：

use photo_app
db.changeUserPassword("moddx", "newpwd")

小結

關於使用者和權限部分，常用shell操作指令就這些，希望能夠對你使用mongoDB帶來方便。

MongoDB之旅（二）基本作業（MongoDB Javascript Shell）

以上是mongoDB中使用者與權限的介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

mongodb php 扩展没有怎么办Nov 06, 2022 am 09:10 AM

mongodb php扩展没有的解决办法：1、在linux中执行“$ sudo pecl install mongo”命令来安装MongoDB的PHP扩展驱动；2、在window中，下载php mongodb驱动二进制包，然后在“php.ini”文件中配置“extension=php_mongo.dll”即可。

Redis和MongoDB的区别与使用场景May 11, 2023 am 08:22 AM

Redis和MongoDB都是流行的开源NoSQL数据库，但它们的设计理念和使用场景有所不同。本文将重点介绍Redis和MongoDB的区别和使用场景。Redis和MongoDB简介Redis是一个高性能的数据存储系统，常被用作缓存和消息中间件。Redis以内存为主要存储介质，但它也支持将数据持久化到磁盘上。Redis是一款键值数据库，它支持多种数据结构（例

Go语言中使用MongoDB：完整指南Jun 17, 2023 pm 06:14 PM

MongoDB是一种高性能、开源、文档型的NoSQL数据库，被广泛应用于Web应用、大数据以及云计算领域。而Go语言则是一种快速、开发效率高、代码可维护性强的编程语言。本文将为您完整介绍如何在Go语言中使用MongoDB。一、安装MongoDB在使用MongoDB之前，需要先在您的系统中安装MongoDB。在Linux系统下，可以通过如下命令安装：sudo

php7.0怎么安装mongo扩展Nov 21, 2022 am 10:25 AM

php7.0安装mongo扩展的方法：1、创建mongodb用户组和用户；2、下载mongodb源码包，并将源码包放到“/usr/local/src/”目录下；3、进入“src/”目录；4、解压源码包；5、创建mongodb文件目录；6、将文件复制到“mongodb/”目录；7、创建mongodb配置文件并修改配置即可。

php怎么使用mongodb进行增删查改操作Mar 28, 2023 pm 03:00 PM

MongoDB作为一款流行的NoSQL数据库，已经被广泛应用于各种大型Web应用和企业级应用中。而PHP语言也作为一种流行的Web编程语言，与MongoDB的结合也变得越来越重要。在本文中，我们将会学习如何使用PHP语言操作MongoDB数据库进行增删查改的操作。

SpringBoot中logback日志怎么保存到mongoDBMay 18, 2023 pm 07:01 PM

自定义Appender非常简单，继承一下AppenderBase类即可。可以看到有个AppenderBase，有个UnsynchronizedAppenderBase，还有个AsyncAppenderBase继承了UnsynchronizedAppenderBase。从名字就能看出来区别，异步的、普通的、不加锁的。我们定义一个MongoDBAppender继承UnsynchronizedAppenderBasepublicclassMongoDBAppenderextendsUnsynchron

SpringBoot怎么整合Mongodb实现增删查改May 13, 2023 pm 02:07 PM

一、什么是MongoDBMongoDB与我们之前熟知的关系型数据库（MySQL、Oracle）不同，MongoDB是一个文档数据库，它具有所需的可伸缩性和灵活性，以及所需的查询和索引。MongoDB将数据存储在灵活的、类似JSON的文档中，这意味着文档的字段可能因文档而异，数据结构也会随着时间的推移而改变。文档模型映射到应用程序代码中的对象，使数据易于处理。MongoDB是一个以分布式数据库为核心的数据库，因此高可用性、横向扩展和地理分布是内置的，并且易于使用。况且，MongoDB是免费的，开源

Swoole与MongoDB的整合：构建高性能的文档数据库系统Jun 14, 2023 am 11:51 AM

在现代企业应用程序开发中，需要处理海量数据和高并发的访问请求。为了满足这些需求，开发人员需要使用高性能的数据库系统，以确保系统的稳定性和可扩展性。本文将介绍如何使用Swoole和MongoDB构建高性能的文档数据库系统。Swoole是一个基于PHP语言开发的异步网络通信框架，它能够大大提高PHP应用程序的性能和并发能力。MongoDB是一种流行的文档数据库，

See all articles