mongoDB中用户与权限的介绍-js教程-PHP中文网

首页

web前端

js教程

mongoDB中用户与权限的介绍

不言

Jul 27, 2018 am 11:03 AM

mongodb

这篇文章给大家介绍的文章内容是关于mongoDB中用户与权限的介绍，有很好的参考价值，希望可以帮助到有需要的朋友。

前言

对于数据库而言，用户和权限是非常重要的一部分，因为这涉及到安全，那么mongoDB的用户和权限是怎么样的呢？

说明

环境说明

本文所用的mongoDB版本是3.6，操作系统是windows。

其他说明

限于篇幅，本文不会介绍数据库从下载到安装的过程，关于安装教程，网上有大量教程，你可以按照这些教程把它装好跑起来。本文将重点介绍mongoDB的用户和权限这一部分。

服务端和客户端

对于mongoDB，分为服务端和客户端。
在windows环境的安装目录下，直接双击打开mongod.exe，即可开启mongoDB服务。
当服务开启后，便可以双击mongo.exe打开客户端来连接到mongoDB服务。

开启授权模式

mongoDB安装后，如果直接用mongod.exe开启服务，默认是没有开启授权模式的，如果你的mongoDB没有开启授权模式，那么任何人都不需要用户名和密码也可以登录到mongoDB服务端，对你的数据库为所欲为，甚至直接删库跑路。所以，在产品环境中，请确保一定记得开启授权模式。

那么，怎么开启授权模式呢？
打开cmd，进入到安装目录的bin目录下，执行如下命令：

mongod --auth --port 27017 --dbpath /data/db

开启了授权模式后，打开mongo.exe，在admin数据库下，执行show dbs，这时，数据库会报错，提醒没有授权。如下：

用户类型

mongoDB数据库，大致分为两类用户，一种是管理员用户，一种是普通用户。

管理员

我们在admin数据库中创建一个管理员用户（userAdmin or userAdminAnyDatabase role），管理员用户可以管理普通用户。
首先，以非授权模式开启mongoDB服务。

mongod --port 27017 --dbpath /data/db

然后进入admin数据库，执行如下命令：

use admin
db.createUser(
  {
    user: "larry",
    pwd: "123456",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

当提示Successfully added user，证明这个管理员用户已经添加成功。

普通用户

当管理员用户创建成功后，我们便可以用这个管理员用户来给每个数据库来创建普通用户。
首先，关闭上面所有的mongo shell窗口。
再以授权模式开启mongoDB服务。

mongod --auth --port 27017 --dbpath /data/db

打开mongo.exe客户端，进入admin数据库，用db.auth()登录。

第一个参数是上面创建的管理员用户名larry，第二个参数是管理员用户larry的密码。
结果返回1，表示管理员larry登录成功。
接下来，用这个管理员给photo_app数据库创建一个普通用户moddx，并指定其权限为readWrite。

use photo_app
db.createUser(
{
  user: "moddx",
  pwd: "123456",
  roles: [{ role: "readWrite", db: "photo_app"}]
}
)

查看用户

全局所有账户

首先，要以管理员账户登录到admin数据库，接着执行如下命令：

db.system.users.find().pretty()

当前库下的账户

查看全局所有账户，只有管理员才可以查看，而查看当前库中的帐号，普通用户和管理员用户都可以查看，查看当前库下的帐号命令如下：

show users

删除用户

必须拥有dropUser权利的管理员帐号才能删除用户，所以，需要用管理员账户登录进行操作。
删除普通用户moddx的命令如下：

db.dropUser("moddx", {w: "majority", wtimeout: 5000})

撤销权限

撤销一个用户的权限，命令如下：

db.revokeRolesFromUser(
    "moddx",
    [
      { role: "readWrite", db: "photo_app" }
    ]
)

注意：上面命令虽然撤销了moddx用户在photo_app数据库中的读写权限，但是，用户并没有删除，依旧可以登录。

授予权限

如下命令给了用户moddx在photo_app中的读写权限，同时，给予了他在demodb数据库中的读权限

use photo_app
db.grantRolesToUser(
   "moddx",
   [ "readWrite" , { role: "read", db: "demodb" } ],
   { w: "majority" , wtimeout: 4000 }
)

修改密码

如下命令修改了photo_app中用户moddx的密码：

use photo_app
db.changeUserPassword("moddx", "newpwd")

小结

关于用户和权限部分，常用shell操作命令就这些，希望能够对你使用mongoDB带来方便。

MongoDB之旅（二）基本操作（MongoDB Javascript Shell）

以上是mongoDB中用户与权限的介绍的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

mongodb php 扩展没有怎么办Nov 06, 2022 am 09:10 AM

mongodb php扩展没有的解决办法：1、在linux中执行“$ sudo pecl install mongo”命令来安装MongoDB的PHP扩展驱动；2、在window中，下载php mongodb驱动二进制包，然后在“php.ini”文件中配置“extension=php_mongo.dll”即可。

Go语言中使用MongoDB：完整指南Jun 17, 2023 pm 06:14 PM

MongoDB是一种高性能、开源、文档型的NoSQL数据库，被广泛应用于Web应用、大数据以及云计算领域。而Go语言则是一种快速、开发效率高、代码可维护性强的编程语言。本文将为您完整介绍如何在Go语言中使用MongoDB。一、安装MongoDB在使用MongoDB之前，需要先在您的系统中安装MongoDB。在Linux系统下，可以通过如下命令安装：sudo

Redis和MongoDB的区别与使用场景May 11, 2023 am 08:22 AM

Redis和MongoDB都是流行的开源NoSQL数据库，但它们的设计理念和使用场景有所不同。本文将重点介绍Redis和MongoDB的区别和使用场景。Redis和MongoDB简介Redis是一个高性能的数据存储系统，常被用作缓存和消息中间件。Redis以内存为主要存储介质，但它也支持将数据持久化到磁盘上。Redis是一款键值数据库，它支持多种数据结构（例

php7.0怎么安装mongo扩展Nov 21, 2022 am 10:25 AM

php7.0安装mongo扩展的方法：1、创建mongodb用户组和用户；2、下载mongodb源码包，并将源码包放到“/usr/local/src/”目录下；3、进入“src/”目录；4、解压源码包；5、创建mongodb文件目录；6、将文件复制到“mongodb/”目录；7、创建mongodb配置文件并修改配置即可。

php怎么使用mongodb进行增删查改操作Mar 28, 2023 pm 03:00 PM

MongoDB作为一款流行的NoSQL数据库，已经被广泛应用于各种大型Web应用和企业级应用中。而PHP语言也作为一种流行的Web编程语言，与MongoDB的结合也变得越来越重要。在本文中，我们将会学习如何使用PHP语言操作MongoDB数据库进行增删查改的操作。

SpringBoot中logback日志怎么保存到mongoDBMay 18, 2023 pm 07:01 PM

自定义Appender非常简单，继承一下AppenderBase类即可。可以看到有个AppenderBase，有个UnsynchronizedAppenderBase，还有个AsyncAppenderBase继承了UnsynchronizedAppenderBase。从名字就能看出来区别，异步的、普通的、不加锁的。我们定义一个MongoDBAppender继承UnsynchronizedAppenderBasepublicclassMongoDBAppenderextendsUnsynchron

SpringBoot怎么整合Mongodb实现增删查改May 13, 2023 pm 02:07 PM

一、什么是MongoDBMongoDB与我们之前熟知的关系型数据库（MySQL、Oracle）不同，MongoDB是一个文档数据库，它具有所需的可伸缩性和灵活性，以及所需的查询和索引。MongoDB将数据存储在灵活的、类似JSON的文档中，这意味着文档的字段可能因文档而异，数据结构也会随着时间的推移而改变。文档模型映射到应用程序代码中的对象，使数据易于处理。MongoDB是一个以分布式数据库为核心的数据库，因此高可用性、横向扩展和地理分布是内置的，并且易于使用。况且，MongoDB是免费的，开源

Swoole与MongoDB的整合：构建高性能的文档数据库系统Jun 14, 2023 am 11:51 AM

在现代企业应用程序开发中，需要处理海量数据和高并发的访问请求。为了满足这些需求，开发人员需要使用高性能的数据库系统，以确保系统的稳定性和可扩展性。本文将介绍如何使用Swoole和MongoDB构建高性能的文档数据库系统。Swoole是一个基于PHP语言开发的异步网络通信框架，它能够大大提高PHP应用程序的性能和并发能力。MongoDB是一种流行的文档数据库，

See all articles