零基础学习MongoDB (三)—— 管理用户丨【绽放吧!数据库】

举报
阿童木 发表于 2021/08/06 09:18:39 2021/08/06
【摘要】 在b站上听了几个老师的课,有涉及到mongodb的一些历史,比如删库勒索,因此开放的数据库是很危险的,所以我们需要给它们添加管理用户,这样为我们的数据安全加一道墙 一、管理员类型mongodb提供了很多了角色,用于不同情境下对数据库进行管理:数据库用户角色:read、readWrite数据库管理角色: dbAdmin、 dbOwner、 userAdmin集群管理角色:clusterAdmi...

mongo3

在b站上听了几个老师的课,有涉及到mongodb的一些历史,比如删库勒索,因此开放的数据库是很危险的,所以我们需要给它们添加管理用户,这样为我们的数据安全加一道墙

一、管理员类型

mongodb提供了很多了角色,用于不同情境下对数据库进行管理:

  1. 数据库用户角色:readreadWrite
  2. 数据库管理角色: dbAdmindbOwneruserAdmin
  3. 集群管理角色:clusterAdminclusterManagerclusterMonitorhostManager
  4. 备份恢复角色: backuprestore
  5. 所有数据库角色:readAnyDatabasereadWriteAnyDatabaseuserAdminAnyDatabasedbAdminAnyDatabase
  6. 超级用户角色:root

特别注意dbOwner是某个数据库的所有者,root拥有所有权限

二、创建超级管理员用户

mongodb自带的admin数据库,是所有管理员的集合

默认mongodb不开启认证登录,在开启之前,我们必须要创建一个超级管理员,用于管理其他账户,还需要配置cfg文件开启安全认证

在开启安全认证前在命令行输入mongo,看到的会是这样一大串(记住噢)

image-20210710215014711

1. 创建用户

通过db.createUser配置用户名,密码,权限,用户管理的数据库

> use admin
switched to db admin
> db.createUser({user:"admin",pwd:"123456",roles:[{role:"root",db:"admin"}]})
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

通过show users查看当前数据库中的用户

image-20210710215906894

2. 开启认证登录

修改mongodb安装目录下的bin目录下的mongod.cfg文件,添加以下代码

security:
	authorization: enabled

注意:文件中#号开头的可以理解为是注释掉的,所以如果不想开启安全认证可以加#号来关闭

3. 重启服务

win+R键,输入services.msc,重启mongodb Server服务

image-20210710214932364

4. 通过验证登录

当我们成功开启安全认证后,命令行直接输入mongo,看到的东西会只有一点,相对于之前的少了很多

image-20210710220708095

同时当输入show dbs查看数据库时,会发现没有数据库,这时候我们需要登录我们先前注册的账号,采用命令,填写的内容分别是账号和密码,成功登录会返回1,否则返回0

db.auth("admin","123456")

这时候我们再查看数据库,就可以看到内容了,

image-20210710221349537

三、更新用户密码

db.updateUser('admin',{pwd:'password'})

操作演示

image-20210710222225416

更改用户权限只需要将,后面的pwd换成role,修改即可,可多个

四、删除用户

db.dropUser('username')

在有删除该库权限的用户下,即可删除用户

五、创建某个数据库管理员

创建了一个只能管理test数据库的管理员

db.createUser({user:"test",pwd:"123456",roles:[{role: "dbOwner", db: "test" }]})

在登录时,我们需要切换到对应的test库再进行验证登录

use test
db.auth("test","123456")

【绽放吧!数据库】有奖征文火热进行中:https://bbs.huaweicloud.com/blogs/285617

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。