mongodb之用户管理


Mongo 系统数据库介绍以及权限设置。

 本文中只正对mongo2.61有效,较低版本中的命令在新版本中慢慢被替换掉了或是不推荐使用。例如,在mongo242版本中使用db.addUser()来创建用户,但是在mongo261中使用这个命令时,会提示不推荐使用这个命令。

 

1.系统数据库介绍。

  Mongo中只用两个系统数据,分别是admin  ,和 local Admin主要用来存储的用户,角色,版本的相关信息。Local 主要存储本地服务器的相关信息(服务器的启动和关闭相关信息,副本集,复制的相关信息)。在副本集中,这个数据库是不会被复制的。

 

2.安全设置。

  如果在配置文件中没有设置auth=true,那么任何客服端都可以链接到mongo服务器,如果adminsystem.users 中没有用户那么任何客户端都可以对mongo服务器做任何操作,没有任何限制。所以在首次登陆mongo的时候第一件事就是设置一个登陆用户,并且重启服务。

 

3.用户相关问题

   创建用户:db.createUser() 

   删除用户:db.dropUser(UserName)

   修改密码:db.changeUserPassword(UserName”,“NewPWD”)

   

实例一:删除用户:

rs0:PRIMARY> db.system.users.find({user:"test"})

{ "_id" : "admin.test", "user" : "test", "db" : "admin", "credentials" : { "MONGODB-CR" : "d2c20ba3ec3c642d7187d11cb54a9016" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }

rs0:PRIMARY> db.dropUser("test")

true

rs0:PRIMARY> 

   

实例二:修改用户密码:

rs0:PRIMARY> db.auth("test1","anyu@2015")

1

rs0:PRIMARY> db.changeUserPassword("test1","anyu@2014")

rs0:PRIMARY> db.auth("test1","anyu@2014")

1

rs0:PRIMARY> 

 

4:创建用户

   用户创建比较复杂,涉及到用户的权限,角色问题。

1.创建用户

(1).创建一个不受访问限制的超级用户,该用户可以对任何数据库,mongo服务器做任何操作。

方式1

use admin 

db.createUser(   

{     

    user:"admin",     

    pwd:"test@2015",     

roles:["root"]   

} )

 

方式2

db.createUser(   

{     

    user: "admin",     

    pwd: "anyu@2014",     

    roles:     [       {         

    role: "userAdminAnyDatabase",         

    db: "admin"      

}  ]  } )

 

(2).创建一般用户,也是用createUser

use db01 

db.createUser(   

{     

    user:"proUser",     

    pwd:"anyu@2014",     

    roles:[       

    {role:"read",db:"db01"},       

    {role:"read",db:"db02"},       

    {role:"read",db:"db03"} ]   

} )

 

用户proUser 对 db01,db02,db03 拥有读权限

 

(3).常用的角色介绍:

read:只读角色

readWrite:读写角色

dbAdmin:数据库管理权限

userAdmin:数据库的用户管理权限

clusterAdmin:集群管理权限(副本集、分片、主从等相关管理)

readAnyDatabase:任何数据库的只读权限(read相似)

readWriteAnyDatabase:何数据库的读写权限(readWrite相似)

userAdminAnyDatabase:任何数据库用户的管理权限(userAdmin相似)

dbAdminAnyDatabase:任何数据库的管理权限(dbAdmin相似)

 

角色拥有的权限参考:

http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470

 

(4).用户具体信息查看

查看用户权限:

db.runCommand(   

{     

    usersInfo:"userName",     

showPrivileges:true   

} )

 

查看用户信息:

db.runCommand({usersInfo:"admin"})

rs0:PRIMARY> db.runCommand({usersInfo:"root"})

{

        "users" : [

                {

                        "_id" : "admin.root",

                        "user" : "root",

                        "db" : "admin",

                        "roles" : [

                                {

                                        "role" : "root",

                                        "db" : "admin"

                                }

                        ]

                }

        ],

        "ok" : 1

}

 

note:

1.增加用户或是删除用户都报错的解决方法。

Error: couldn‘t add user: User and role management commands require auth data to have schema version

http://jingyan.baidu.com/article/6b97984d999ff31ca2b0bfce.html

 

 

参考链接:

http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470

http://www.chinacloud.cn/show.aspx?id=13972&cid=22

http://www.jb51.net/article/53830.htm

 

   

 

 

本文出自 “SQLServer MySQL” 博客,请务必保留此出处http://dwchaoyue.blog.51cto.com/2826417/1613901

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。