温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

MongoDB学习整理之访问控制

发布时间:2020-07-04 07:00:07 来源:网络 阅读:347 作者:smile_青春 栏目:MongoDB数据库

MongoDB学习整理之访问控制

  1、限制特定IP地址访问,只需启动时加入--bind_ip 参数 ,客户端连接时也需要添加--host
        /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --bind_ip 132.42.33.190
        /app/mongo/mongodb/bin/mongo --host 132.42.33.190

  2、设置端口,只需启动时加入--port 参数 ,客户端连接时也需要添加--port
       /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --port 28018
       /app/mongo/mongodb/bin/mongo --port 28012

  3、用户验证管理
        mongodb默认有一个admin数据库,admin库上的用户比其他库的权限都大,即admin库的用户可以操作其他库的任意操作。
        
        启用:登陆验证
           /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --auth

  注:mongodb默认有一个admin数据库,如果admin.system.users中没有数据,登陆验证将不生效

  1)创建用户
                > db.addUser("root","111111") --新建用户
                > db.auth("root","111111")  --设置用户有数据库连接验证

  2)建立指定权限用户,
                命令格式:db.addUser(username,password[,readOnly=false])
                
                例如:为test库添加一个只读的用户user_reader,代码所示:
                > db.addUser("user_reader","passw0rd",true)   --建立一个只读用户
                > show collections    --可以查看
                        system.indexes
                        system.users
                > db.t1.insert({name:"liangzhangping",age:29}) --但不可以添加、删除和更新
                        unauthorized

  3)删除指定用户,调用db.removeUser(username)命令,只需传入用户名,即可删除,可以调用db.system.users.find()查看是否删除
                > db.removeUser("user_reader")
                > db.system.users.find()
                { "_id" : ObjectId("4fd9c4bc869208ca70bcf180"), "user" : "test", "readOnly" : false, "pwd" : "ab29e5e0e27099729856ff91da2b9112" }


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI