02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)

news2024/11/15 17:29:21

目录

  • MongoDB 的安全配置
    • 启动 mongodb 服务器 和 客户端 :
      • 1、启动单机模式的 mongodb 服务器
      • 2、启动 mongodb 的客户端
    • MongoDB 的安全配置
      • 启动演示用到的 mongodb 服务器 和 客户端
        • 启动单机模式的 mongodb 服务器:
        • 启动 mongodb 的客户端
      • MongoDB 操作数据库命令
      • MongoDB 的帮助系统
      • 在 客户端 创建用户:
        • 1、切换到 admin 数据库
        • 2、创建管理员 admin
        • 3、创建超级管理员 root
        • 4、再创建两个普通的用户 LJHAAA 和 LJHBBB
        • 5、删除用户演示
      • MongoDB 所支持的权限
      • 启动 MongoDB 安全控制
        • 1、修改 mongod.conf 配置文件
        • 2、重启 mongodb 客户端
        • 3、用户登录 mongodb 演示

MongoDB 的安全配置


启动 mongodb 服务器 和 客户端 :

本次演示,只需要启动一个 单机模式的 mongodb 服务器 和 一个 mongodb 的客户端,

1、启动单机模式的 mongodb 服务器


打开命令行窗口,执行如下命令即可启动 MongoDB 服务器了

mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

就是只启动一个 mongodb 的服务器

在这里插入图片描述


2、启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

即可启动 mongodb 的客户端

启动成功,如图:

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。


MongoDB 的安全配置

在默认情况下,MongoDB 并不需要安全认证即可直接进入,就像前面配置副本集时,直接使用 mongo.exe(客户端)即可连接 mongodb 服务器。

这样明显不安全,接下来给 mongodb 搞个安全配置–创建用户及权限名、启用Mongodb安全控制、mongodb 权限的设计


启动演示用到的 mongodb 服务器 和 客户端

接下来的演示:启动单机模式的mongodb服务器和客户端服务器就可以了


启动单机模式的 mongodb 服务器:
mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

在这里插入图片描述


启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。



MongoDB 操作数据库命令

在介绍配置用户之前,先介绍 MongoDB 操作数据库的命令:

show databases:查看当前节点的所有数据库(和MySQL相同)

show users: 查看当前数据库中的用户

db:查看当前连接的数据库。
有可能当前所在的数据库其实根本不存在。

use 数据库名:切换 或 创建 数据库(和MySQL相似)。

对 mongodb 来说,如果切换的数据库不存在,该命令就会自动创建数据库,这意味着你永远不会切换失败;

但是,只有当新数据库中插入文档之后才会真正创建该数据库。

从此处可以看到,在MongoDB,你通常并不需要显式创建数据库。

db.dropDatabase():删除数据库。无需指定数据库名,该命令总是删除当前连接的数据库。

db.dropUser(“用户名”): 删除指定用户


上面的命令大概就是这个逻辑:

在这里插入图片描述


MongoDB 的帮助系统

什么是MongoDB的帮助系统?

在这里插入图片描述

除了show、use 等特殊命令之外,其他命令要么是 rs.* 开头的,要么是 db.* 开头的,

这是因为MongoDB命令系统采用了“面向对象”的设计方式,它认为:

1、所有与副本集有关的命令都相当于rs对象的方法,

2、所有与数据库有关的命令都相当于db对象的方法。

这样设计的好处就是可以非常方便使用这些命令的帮助系统。

比如想知道db对象包含哪些方法(命令),只要输入db.help()。


如图:这些 rs.help() 、 db.help() 这种命令, 可以在命令行窗口查看有哪些命令方法可用的【命令行帮助】,就是 mongodb 的帮助系统

如图:输入 db.help() :查看当前连接的数据库包含哪些方法(命令)

上面有关 db 开头的命令,在如下图片都可以找到。

在这里插入图片描述

输入 rs.help() 查看副本集有哪些命令可用。
在这里插入图片描述


一些解释:

rs 对象:代表副本集,

副本集是一种用于提供数据冗余和高可用性的数据库部署方式。
副本集包含多个MongoDB实例(节点),其中一个是主节点(primary),其余的是从节点(secondary)。
副本集为应用程序提供了数据冗余和故障恢复能力,同时还允许读操作(查询)可以在多个节点上进行。

db 对象:代表当前所连接的数据库


如之前测试过的这些命令:

这些命令是操作副本集的,所以是 rs 开头的:

rs.initiate(rs_conf):在 mongodb 客户端初始化副本集

rs.conf() :查看副本集的配置。

rs.status() :查看副本集的状态,可看到副本集内谁是主节点,谁是副节点,谁是仲裁节点等详细信息。

rs.slaveOk(boolean) :该命令设置副节点上是否可查看数据

这些命令是操作 db 对象的,所以是 db 开头的:

db.isMaster() :查看当前连接是否为主节点。


在 客户端 创建用户:

现在要在 admin 数据库里面添加两个用户:超级管理员 root 和 管理员 admin
账号:root;密码:123456
账号:admin:密码:123456


通过 MongoDB 客户端执行如下命令:

1、切换到 admin 数据库

这个命令,表示切换到 admin 这个数据库,这样的话,后面创建的用户将会保存在 admin 数据库中

use admin  

在这里插入图片描述


2、创建管理员 admin

这条命令就是创建一个 admin 用户,且该用户保存 admin 数据库中。基本上它是一个 管理员。
( 数据库叫 admin ,我这里创建一个叫 admin 的用户,并不会有任何冲突,创建的用户名按个人喜好即可)

db.createUser({ user: "admin",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "dbAdminAnyDatabase", db: "admin" }]
 });

上面命令的解释:

roles 是个数组,里面的 role 就是具体的权限。

如 :role: readWriteAnyDatabase 表示有读写任意数据库的权限,
db: “admin” 表示: 【role这个读写任意数据库的权限】只对 【admin】 这个数据库生效

admin 这个数据库,是 mongodb 的一个管理级的一个特殊的数据库,是有特殊意义的,所以【readWriteAnyDatabase 】 这个权限在名义上只对【admin】这个数据库起作用,
但是实际上,【admin 】数据库里面拥有【readWriteAnyDatabase 】这个权限的 【admin】 这个用户,对任意数据库都具有读写的功能,不会只局限在【admin】 这个数据里面。

注意点:也只有【admin】这个数据库,才能有【readWriteAnyDatabase 】这个操作任意数据库的权限,如果是我自己创建的一个数据库,是无法为用户设置【readWriteAnyDatabase 】这种类型的权限的,会报错该数据库没有这个权限的用户。

在这里插入图片描述


3、创建超级管理员 root

这条命令就是创建一个 root 用户,且该用户保存 admin 数据库中。基本上它是一个 超级管理员。
(root 这个权限也只能放在 admin 这种特殊的数据库里面才能生效)
(root 是最高权限,可以做任何事情)

db.createUser({ user: "root",pwd: "123456",roles: [
    { role: "root", db: "admin" }]
 });

在这里插入图片描述

4、再创建两个普通的用户 LJHAAA 和 LJHBBB

账号:LJHAAA
密码:123456

db.createUser({ user: "LJHAAA",pwd: "123456",roles: [
    { role: "readWrite", db: "local" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" },
    { role: "userAdmin", db: "springboot" }]
 });

在这里插入图片描述


账号:LJHBBB
密码:123456

db.createUser({ user: "LJHBBB",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" }]
 });

在这里插入图片描述


5、删除用户演示

再添加 LJHCCC 这个用户,然后演示删除。

db.createUser({ user: "LJHCCC",pwd: "123456",roles: [
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "userAdmin", db: "local" },
    { role: "readWrite", db: "springboot" }]
 });

添加后可以输入:show users 查看有哪些用户

可以看到 LJHCCC 这个用户已经创建成功

在这里插入图片描述


db.dropUser(“LJHCCC”): 删除指定用户

true 表示删除 LJHCCC 这个用户成功,再用 show users 命令查看已经没有这个用户存在了

在这里插入图片描述


MongoDB 所支持的权限

read:允许读取指定数据库中数据的权限。

readWrite:允许读、写指定数据库中数据的权限。

dbAdmin:允许对指定数据库中执行管理函数的权限,如索引创建、删除,查看统计或访问 system.profile。

userAdmin:允许对指定数据库执行用户管理的权限,比如创建、删除和修改用户。

clusterAdmin:只对admin数据库可用,授予用户所有分片和副本集相关函数的管理权限。表明分配该权限时,后面的db属性值只能是admin。

readAnyDatabase:只对admin数据库可用,授予用户对所有数据库的read权限。

readWriteAnyDatabase:只对admin数据库可用,授予用户对所有数据库的readWrite权限。

userAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的userAdmin权限。

dbAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的dbAdmin权限。

root:只对admin数据库可用。超级账号,超级权限。


启动 MongoDB 安全控制


1、修改 mongod.conf 配置文件

先停止 mongodb 的客户端,然后修改 mongod.conf 文件,

在该文件后面增加如下配置:

# 启用安全控制
security:
  authorization: enabled

在这里插入图片描述

再次启动 mongodb 的客户端,这样 MongoDB 的 用户和安全控制 都配置完成了。


2、重启 mongodb 客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

简而言之:就是先修改配置文件:增加 security 的设置;然后重启客户端即可。


3、用户登录 mongodb 演示

【切记】: 当你登录 MongoDB 时,你必须要先进入保存了登录用户的数据库。
(就是我们上面创建的用户都是保存在 admin 这个数据库里面的,所以需要先进去到 admin 这个数据库,然后再进行用户登录验证)

如图:刚登录 mongodb 时,连接的数据库是test,需要切换到 admin 数据库,才能登录成功,因为创建的用户都是保存在 admin 数据库的。

在这里插入图片描述




好奇为什么这个 mongodb 服务器不用重启,而只是 客户端 需要重启。

在这里插入图片描述




本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1481899.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spring Boot与Docker部署

系列文章目录 文章目录 系列文章目录前言一、开启Docker远程访问二、新建Maven工程三、创建Java类四、创建Dockerfile五、完整目录结构如下所示:六、Docker启动镜像前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,…

Linux/Centos 部署静态IP,解决无法访问目标主机、Destination Host Unreachable、无法ping通互联网的问题

Linux/Centos 部署IP,解决无法访问目标主机、Destination Host Unreachable、无法ping通互联网的问题 Linux/Centos 部署静态IP查物理机/自身电脑的IP设置VMware上的虚拟网络编辑器设置网卡IP,激活至此就可访问百度了 Linux/Centos 部署静态IP 需要注意…

小程序自定义组件

自定义组件 1. 创建-注册-使用组件 组件介绍 小程序目前已经支持组件化开发,可以将页面中的功能模块抽取成自定义组件,以便在不同的页面中重复使用; 也可以将复杂的页面拆分成多个低耦合的模块,有助于代码维护。 开发中常见的…

数通HCIE和云计算HCIE哪个好一点?

数通是网络的基础知识,也是入门人员必学的方向,相对也会简单些,学习数通,可以很好的学习其他的方向。数通的就业范围也比较广,运营商、企业、政府还是互联网公司,都需要大量的数通工程师来搭建和维护网络&a…

Sora引发安全新挑战

文章目录 前言一、如何看待Sora二、Sora加剧“深度伪造”忧虑三、Sora无法区分对错四、滥用导致的安全危机五、Sora面临的安全挑战总结前言 今年2月,美国人工智能巨头企业OpenAI再推行业爆款Sora,将之前ChatGPT以图文为主的生成式内容全面扩大到视频领域,引发了全球热议,这…

MATLAB练习题:排队论问题的模拟

​讲解视频:可以在bilibili搜索《MATLAB教程新手入门篇——数学建模清风主讲》。​ MATLAB教程新手入门篇(数学建模清风主讲,适合零基础同学观看)_哔哩哔哩_bilibili 下面我们来看一道排队论的题目。假设某银行工作时间内只有一个…

生成式人工智能治理:入门的基本技巧

GenAI 以前所未有的速度调解并扰乱了“一切照旧”,同时带来了令人难以置信的力量,但也带来了不可否认的责任。当然,现代企业非常熟悉技术进步。然而,人工智能的到来(和实施)无疑引起了相当大的冲击&#xf…

性能优化篇(二) 静态合批步骤与所有注意事项\游戏运行时使用代码启动静态合批

静态合批步骤: 1.开启Project Settings —>Player–>Other Setting里勾选Static Batching选项(一般情况下unity都是默认勾选状态) 2.勾选需要合批的静态物体上的Batching Static项,勾选后此物体下的所有子物体都默认参与静态合批(勾选后物体不能进行移动/旋转/缩放操作,…

Zookeeper4:Java客户端、应用场景以及实现、第三方客户端curator工具包

文章目录 Java连接Zookeeper服务端依赖代码使用 应用场景统一命名服务统一配置管理统一集群管理服务器节点动态上下线理解实现模拟服务提供者【客户端代码】-注册服务模拟服务消费者【客户端代码】-获取服务信息进行请求消费 软负载均衡分布式锁理解实现 生产集群安装N台机器合…

事务Transaction简写为tx的原因

版权声明 本文原创作者:谷哥的小弟作者博客地址:http://blog.csdn.net/lfdfhl Transaction简写的由来 数据库事务Transaction通常被简写为tx。让人疑惑的是:这个单词本身没有字母x为何又将其简写成了tx呢? 第一种可能 Transac…

鸿蒙Harmony应用开发—ArkTS声明式开发(通用属性:背景设置)

设置组件的背景样式。 说明: 从API Version 7开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。 background10 background(builder: CustomBuilder, options?: { align?: Alignment }) 设置组件背景。 系统能力: …

java 正则表达式介绍

Java正则表达式是一种强大的文本处理工具,它允许你进行模式匹配、搜索和文本操作。正则表达式提供了一种简洁、灵活的方式来处理字符串,可以用于各种应用场景,如数据验证、文本解析、搜索和替换等。 正则表达式的基础知识 正则表达式…

PaddleOCR 高精度文字识别:丰富多样的前沿算法 | 开源日报 No.187

PaddlePaddle/PaddleOCR Stars: 34.1k License: Apache-2.0 PaddleOCR 是一个丰富、领先和实用的 OCR 工具库,旨在帮助开发者训练更好的模型并将其应用到实际场景中。该项目具有以下特点和优势: 支持多种 OCR 相关前沿算法提供产业级特色模型 PP-OCR、…

CentOS系统上安装幻兽帕鲁/Palworld服务端的详细步骤是什么?

CentOS系统上安装幻兽帕鲁/Palworld服务端的详细步骤是什么? 首先,需要确认Docker是否已经安装。如果未安装,则需要进行安装。接下来,运行Docker容器。这一步是为了创建一个可以运行幻兽帕鲁服务端的环境。然后,在容器…

顺序表基础

⽬录 1. 课前准备 2. 顺序表概念及结构 3. 顺序表分类 4. 实现动态顺序表 正⽂开始 课前预备 1. 课程⽬标 C语⾔语法基础到数据结构与算法,前⾯已经掌握并具备了扎实的C语⾔基础,为什么要学习数据结构 课程?⸺通讯录项⽬ 2. 需要…

AGI概念与实现

AGI AGI(Artificial General Intelligence),中文名为“通用人工智能”或“强人工智能”,是指通过机器学习和数据分析等技术,使计算机具有类似于人类的认知和学习能力的技术. 多模态的大模型 (Multimodal…

CSS【详解】居中对齐 (水平居中 vs 垂直居中)

水平居中 内部块级元素的宽度要小于容器(父元素) 方案一&#xff1a;文本居中对齐&#xff08;内联元素&#xff09; 限制条件&#xff1a;仅用于内联元素 display:inline 和 display: inline-block; 给容器添加样式 text-align:center<!DOCTYPE html> <html lang&q…

Linux UnixODBC安装配置

配置 UnixODBC 梦之上关注IP属地: 香港 0.2322020.12.09 13:23:10字数 1,202阅读 5,447 麒麟&达梦适配系列: 1.麒麟服务器上安装 DM8 2.配置 UnixODBC 3.beego-ORM 适配达梦 资源紧张的时候&#xff0c;服务器是大家共用的&#xff0c;上面部署了一堆服务。所以选用doc…

【系统分析师】-系统配置与性能评价

1、性能指标 主频&#xff1a;又称时钟频率&#xff0c;1GHZ表示1秒有1G个时钟周期 1s10^9ns 主频外频 * 倍频 时钟周期 主频的倒数指令周期&#xff1a;取出并执行一条指令的时间 总线周期&#xff1a;一个访存储器或IO操作所用时间平均执行周期数&#xff1a;CPI表示…

电机应用-正点原子直流有刷电机例程笔记

目录 基础驱动实验&#xff1a;调速和换向 初始化工作 电机基础驱动API 电压、电流、温度检测实验 初始化工作 采集工作 编码器测速实验 编码器接口计数原理 初始化工作 编码器测速工作 速度环控制实现 PID相关函数 PID运算 电流环控制实现 PID相关函数 PID运算…