千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

MongoDB中的权限管理

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,这篇文章将为大家详细讲解有关MongoDB中的权限管理,文章内容质量较高,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。mongodb配置文件如下:[root@localhost ~]
千家信息网最后更新 2025年12月03日MongoDB中的权限管理

这篇文章将为大家详细讲解有关MongoDB中的权限管理,文章内容质量较高,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

mongodb配置文件如下:

[root@localhost ~]# cat /usr/local/mongodb/mongod.cnf bind_ip = 0.0.0.0logpath=/data/mongodb/logs/mongodb.loglogappend = truefork = true#auth = trueport = 6068dbpath=/data/mongodb/datapidfilepath=/data/mongodb/mongod.pid

root超级管理员权限
关闭mongod.cnf配置文件参数:auth
直接登录mongo,设置登录密码:

mongo --host 127.0.0.1 --port 6068use admindb.createUser({user: 'root', pwd:'TdLLQd689', roles:[{role: 'root', db: 'admin'}]});db.auth("root","TdLLQSdH689")

关闭mongod
开启mongod.cnf配置文件参数:auth =true

mongo --host 127.0.0.1 --port 6068use admindb.auth("root","TdLLQH689")

创建测试库dbtest001,以及测试用户testuser 对dbtest001库有读写的权限

use dbtest001db.createUser({user:"testuser",pwd:"testuser123",roles:[{role:"readWrite",db:"dbtest001"}]})创建测试用户testuser 对dbtest001库有读的权限:db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})

给测试库插入一个集合chenji(所谓的表chenji):

db.chenji.insert({"name":"小花","年级":"二年级","性别":"男","爱好":"学习"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"花花","年级":"一年级","性别":"女","爱好":"唱歌"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"小花","年级":"三年级","性别":"女","爱好":"打球"})WriteResult({ "nInserted" : 1 })> db.chenji.insert({"name":"小花","年级":"四年级","性别":"女","爱好":"画画"})WriteResult({ "nInserted" : 1 })

查看当前库下的用户:

db.getUsers() 或者show users> show users{    "_id" : "dbtest001.testuser",    "userId" : UUID("f275fad5-ac4f-4dfa-aea6-af34ed93c3e1"),    "user" : "testuser",    "db" : "dbtest001",    "roles" : [        {            "role" : "readWrite",            "db" : "dbtest001"        }    ]}

查看当前库下某个用户的权限:

db.getUser("testuser")db.getUser("testuser01")

创建角色: db.createRole()
更新角色: db.updateRole()
删除角色: db.dropRole()

获得某个角色信息: db.getRole()

> db.getRole("read"){    "role" : "read",    "db" : "dbtest001",    "isBuiltin" : true,    "roles" : [ ],    "inheritedRoles" : [ ]}> db.getRole("readWrite"){    "role" : "readWrite",    "db" : "dbtest001",    "isBuiltin" : true,    "roles" : [ ],    "inheritedRoles" : [ ]}

删除所有用户: db.dropAllUsers()

删除用户:db.dropUsers("xxxxxx")

db.dropUser("testuser01")
true

将一个角色赋予读写给用户: db.grantRolesToUser()

use dbtest001db.grantRolesToUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' } ] )

撤销某个用户的某个角色权限: db.revokeRolesFromUser()

> db.getUser("testuser01"){    "_id" : "dbtest001.testuser01",    "userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),    "user" : "testuser01",    "db" : "dbtest001",    "roles" : [        {            "role" : "readWrite",            "db" : "dbtest001"        }    ]}

撤回读role读写权限:

> db.revokeRolesFromUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' }])> db.getUser("testuser01"){    "_id" : "dbtest001.testuser01",    "userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),    "user" : "testuser01",    "db" : "dbtest001",    "roles" : [ ]}

更改密码: db.changeUserPassword()

db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})

修改密码:

> db.changeUserPassword("testuser01","123456")

测试:使用原密码登录报错如下:

[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p 'testuser123'MongoDB shell version v3.6.16connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb2020-01-01T21:51:35.637+0800 E QUERY    [thread1] Error: Authentication failed. :connect@src/mongo/shell/mongo.js:263:13@(connect):1:6exception: connect failed

使用新的密码登录成功

[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p '123456'MongoDB shell version v3.6.16connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodbImplicit session: session { "id" : UUID("966023f0-ff7b-4726-a216-8475bc729971") }MongoDB server version: 3.6.16> show collections;chenji> db.chenji.find();{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }

查看当前库下的表:

show collections
chenji

查看集合中所有的内容:

> db.chenji.find();{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }

查看名字叫小花的记录:

> db.chenji.find({"name":"小花"}){ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }

到此为止, 关于MongoDB中的权限管理有了一个基础的认识, 但是对于具体的使用方法还是需要多加巩固和练习,如果想了解更多相关内容,请关注行业资讯。

很赞哦!
年级 性别 小花 权限 用户 角色 密码 测试 学习 登录 管理 内容 文件 配置 参数 篇文章 成功 到此为止 使用方法 信息 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发胶水项目 软件开发和测试环境设备清单 数据库二次开源 对数据库课程的感悟和意见 数据库 性能 测试 王者有两个服务器能注销一个吗 配置数据库文件 软件开发app产品服务 csgo杭州服务器丢包怎么解决 霹雳网络技术服务有限公司 暗黑2服务器瘫痪 网络安全类型图书 南昌公安局网络安全支队 服务器分析软件 可到云数据库 计算机网络技术可以自己学习吗 大华存储服务器怎么删视频文件 服务器维修组图 西青区新时代软件开发咨询报价 青群网络技术服务 数据库中如何求平均值 源数据库引擎到目标数据库引擎 车载音响怎么一直显示服务器错误 计算机网络技术可以自己学习吗 博兴染整软件开发咨询 软件开发的六个模型 住建局网络安全调度会 怎么将系统安装到服务器硬盘内 数据库英文转为中文 运用网络技术的工作有哪些

相关文章

0