02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)

目录

  • MongoDB 的安全配置
    • 演示前准备:启动 mongodb 服务器 和 客户端 :
      • 1、启动单机模式的 mongodb 服务器
      • 2、启动 mongodb 的客户端
    • MongoDB 的安全配置
      • 启动演示用到的 mongodb 服务器 和 客户端
        • 启动单机模式的 mongodb 服务器:
        • 启动 mongodb 的客户端
      • MongoDB 操作数据库命令
      • MongoDB 的帮助系统
      • 在 客户端 创建用户:
        • 1、切换到 admin 数据库
        • 2、创建管理员 admin
        • 3、创建超级管理员 root
        • 4、再创建两个普通的用户 LJHAAA 和 LJHBBB
        • 5、删除用户演示
      • MongoDB 所支持的权限
      • 启动 MongoDB 安全控制
        • 1、修改 mongod.conf 配置文件
        • 2、重启 mongodb 客户端
        • 3、用户登录 mongodb 演示

MongoDB 的安全配置


演示前准备:启动 mongodb 服务器 和 客户端 :

本次演示,只需要启动一个 单机模式的 mongodb 服务器 和 一个 mongodb 的客户端,

1、启动单机模式的 mongodb 服务器


打开命令行窗口,执行如下命令即可启动 MongoDB 服务器了

mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

就是只启动一个 mongodb 的服务器

在这里插入图片描述


2、启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

即可启动 mongodb 的客户端

启动成功,如图:

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。


MongoDB 的安全配置

在默认情况下,MongoDB 并不需要安全认证即可直接进入,就像前面配置副本集时,直接使用 mongo.exe(客户端)即可连接 mongodb 服务器。

这样明显不安全,接下来给 mongodb 搞个安全配置–创建用户及权限名、启用Mongodb安全控制、mongodb 权限的设计


启动演示用到的 mongodb 服务器 和 客户端

接下来的演示:启动单机模式的mongodb服务器和客户端服务器就可以了


启动单机模式的 mongodb 服务器:
mongod.exe --config "E:\install\mongodb\mongodb-4.2.25\mongod.conf"

在这里插入图片描述


启动 mongodb 的客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

之所以只需要输入 mongo 就能启动 mongodb 的客户端,是因为我之前把 mongodb 的 bin 目录添加到 path 环境变量里面 。



MongoDB 操作数据库命令

在介绍配置用户之前,先介绍 MongoDB 操作数据库的命令:

show databases:查看当前节点的所有数据库(和MySQL相同)

show users: 查看当前数据库中的用户

db:查看当前连接的数据库。
有可能当前所在的数据库其实根本不存在。

use 数据库名:切换 或 创建 数据库(和MySQL相似)。

对 mongodb 来说,如果切换的数据库不存在,该命令就会自动创建数据库,这意味着你永远不会切换失败;

但是,只有当新数据库中插入文档之后才会真正创建该数据库。

从此处可以看到,在MongoDB,你通常并不需要显式创建数据库。

db.dropDatabase():删除数据库。无需指定数据库名,该命令总是删除当前连接的数据库。

db.dropUser(“用户名”): 删除指定用户


上面的命令大概就是这个逻辑:

在这里插入图片描述


MongoDB 的帮助系统

什么是MongoDB的帮助系统?

在这里插入图片描述

除了show、use 等特殊命令之外,其他命令要么是 rs.* 开头的,要么是 db.* 开头的,

这是因为MongoDB命令系统采用了“面向对象”的设计方式,它认为:

1、所有与副本集有关的命令都相当于rs对象的方法,

2、所有与数据库有关的命令都相当于db对象的方法。

这样设计的好处就是可以非常方便使用这些命令的帮助系统。

比如想知道db对象包含哪些方法(命令),只要输入db.help()。


如图:这些 rs.help() 、 db.help() 这种命令, 可以在命令行窗口查看有哪些命令方法可用的【命令行帮助】,就是 mongodb 的帮助系统

如图:输入 db.help() :查看当前连接的数据库包含哪些方法(命令)

上面有关 db 开头的命令,在如下图片都可以找到。

在这里插入图片描述

输入 rs.help() 查看副本集有哪些命令可用。
在这里插入图片描述


一些解释:

rs 对象:代表副本集,

副本集是一种用于提供数据冗余和高可用性的数据库部署方式。
副本集包含多个MongoDB实例(节点),其中一个是主节点(primary),其余的是从节点(secondary)。
副本集为应用程序提供了数据冗余和故障恢复能力,同时还允许读操作(查询)可以在多个节点上进行。

db 对象:代表当前所连接的数据库


如之前测试过的这些命令:

这些命令是操作副本集的,所以是 rs 开头的:

rs.initiate(rs_conf):在 mongodb 客户端初始化副本集

rs.conf() :查看副本集的配置。

rs.status() :查看副本集的状态,可看到副本集内谁是主节点,谁是副节点,谁是仲裁节点等详细信息。

rs.slaveOk(boolean) :该命令设置副节点上是否可查看数据

这些命令是操作 db 对象的,所以是 db 开头的:

db.isMaster() :查看当前连接是否为主节点。


在 客户端 创建用户:

现在要在 admin 数据库里面添加两个用户:超级管理员 root 和 管理员 admin
账号:root;密码:123456
账号:admin:密码:123456


通过 MongoDB 客户端执行如下命令:

1、切换到 admin 数据库

这个命令,表示切换到 admin 这个数据库,这样的话,后面创建的用户将会保存在 admin 数据库中

use admin  

在这里插入图片描述


2、创建管理员 admin

这条命令就是创建一个 admin 用户,且该用户保存 admin 数据库中。基本上它是一个 管理员。
( 数据库叫 admin ,我这里创建一个叫 admin 的用户,并不会有任何冲突,创建的用户名按个人喜好即可)

db.createUser({ user: "admin",pwd: "123456",roles: [{ role: "readWriteAnyDatabase", db: "admin" },{ role: "userAdminAnyDatabase", db: "admin" },{ role: "dbAdminAnyDatabase", db: "admin" }]});

上面命令的解释:

roles 是个数组,里面的 role 就是具体的权限。

如 :role: readWriteAnyDatabase 表示有读写任意数据库的权限,
db: “admin” 表示: 【role这个读写任意数据库的权限】只对 【admin】 这个数据库生效

admin 这个数据库,是 mongodb 的一个管理级的一个特殊的数据库,是有特殊意义的,所以【readWriteAnyDatabase 】 这个权限在名义上只对【admin】这个数据库起作用,
但是实际上,【admin 】数据库里面拥有【readWriteAnyDatabase 】这个权限的 【admin】 这个用户,对任意数据库都具有读写的功能,不会只局限在【admin】 这个数据里面。

注意点:也只有【admin】这个数据库,才能有【readWriteAnyDatabase 】这个操作任意数据库的权限,如果是我自己创建的一个数据库,是无法为用户设置【readWriteAnyDatabase 】这种类型的权限的,会报错该数据库没有这个权限的用户。

在这里插入图片描述


3、创建超级管理员 root

这条命令就是创建一个 root 用户,且该用户保存 admin 数据库中。基本上它是一个 超级管理员。
(root 这个权限也只能放在 admin 这种特殊的数据库里面才能生效)
(root 是最高权限,可以做任何事情)

db.createUser({ user: "root",pwd: "123456",roles: [{ role: "root", db: "admin" }]});

在这里插入图片描述

4、再创建两个普通的用户 LJHAAA 和 LJHBBB

账号:LJHAAA
密码:123456

db.createUser({ user: "LJHAAA",pwd: "123456",roles: [{ role: "readWrite", db: "local" },{ role: "userAdmin", db: "local" },{ role: "readWrite", db: "springboot" },{ role: "userAdmin", db: "springboot" }]});

在这里插入图片描述


账号:LJHBBB
密码:123456

db.createUser({ user: "LJHBBB",pwd: "123456",roles: [{ role: "readWriteAnyDatabase", db: "admin" },{ role: "userAdmin", db: "local" },{ role: "readWrite", db: "springboot" }]});

在这里插入图片描述


5、删除用户演示

再添加 LJHCCC 这个用户,然后演示删除。

db.createUser({ user: "LJHCCC",pwd: "123456",roles: [{ role: "readWriteAnyDatabase", db: "admin" },{ role: "userAdmin", db: "local" },{ role: "readWrite", db: "springboot" }]});

添加后可以输入:show users 查看有哪些用户

可以看到 LJHCCC 这个用户已经创建成功

在这里插入图片描述


db.dropUser(“LJHCCC”): 删除指定用户

true 表示删除 LJHCCC 这个用户成功,再用 show users 命令查看已经没有这个用户存在了

在这里插入图片描述


MongoDB 所支持的权限

read:允许读取指定数据库中数据的权限。

readWrite:允许读、写指定数据库中数据的权限。

dbAdmin:允许对指定数据库中执行管理函数的权限,如索引创建、删除,查看统计或访问 system.profile。

userAdmin:允许对指定数据库执行用户管理的权限,比如创建、删除和修改用户。

clusterAdmin:只对admin数据库可用,授予用户所有分片和副本集相关函数的管理权限。表明分配该权限时,后面的db属性值只能是admin。

readAnyDatabase:只对admin数据库可用,授予用户对所有数据库的read权限。

readWriteAnyDatabase:只对admin数据库可用,授予用户对所有数据库的readWrite权限。

userAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的userAdmin权限。

dbAdminAnyDatabase:只对admin数据库可用,授予用户对所有数据库的dbAdmin权限。

root:只对admin数据库可用。超级账号,超级权限。


启动 MongoDB 安全控制


1、修改 mongod.conf 配置文件

先停止 mongodb 的客户端,然后修改 mongod.conf 文件,

在该文件后面增加如下配置:

# 启用安全控制
security:authorization: enabled

在这里插入图片描述

再次启动 mongodb 的客户端,这样 MongoDB 的 用户和安全控制 都配置完成了。


2、重启 mongodb 客户端

启动 mongodb 的客户端,指定要连接的 mongodb 服务器的端口号:

mongo mongodb://192.168.0.107:27017

在这里插入图片描述

简而言之:就是先修改配置文件:增加 security 的设置;然后重启客户端即可。


3、用户登录 mongodb 演示

【切记】: 当你登录 MongoDB 时,你必须要先进入保存了登录用户的数据库。
(就是我们上面创建的用户都是保存在 admin 这个数据库里面的,所以需要先进去到 admin 这个数据库,然后再进行用户登录验证)

如图:刚登录 mongodb 时,连接的数据库是test,需要切换到 admin 数据库,才能登录成功,因为创建的用户都是保存在 admin 数据库的。

在这里插入图片描述




好奇为什么这个 mongodb 服务器不用重启,而只是 客户端 需要重启。

在这里插入图片描述




本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/714438.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构】19 平衡二叉树

定义 平衡二叉树又称为AVL树,是具有以下性质的非空搜索树: 任一结点的左、右子树均为AVL树。根节点的左、右子树高度差的绝对值不超过1. 对于二叉树的任一结点T,其平衡因子(BF)定义为BF(T) h L − h R h_L- h_R hL…

acwing算法提高之搜索--双向广搜BFS与A星算法

目录 1 专题说明2 训练 1 专题说明 本专题用来记录使用双向广搜BFS和A星算法求解的题目。 2 训练 题目1&#xff1a;190字串变换 考点&#xff1a;从起点开始搜&#xff0c;从终点开始搜&#xff0c;即双向广搜。 C代码如下&#xff0c; #include <iostream> #incl…

攻防世界-get_post

题目信息 相关知识 -G&#xff1a;表示GET请求&#xff0c;缺省POST -d参数用于发送 POST 请求的数据体 使用-d参数以后&#xff0c;HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法&#xff0c;因此可以省略-X PO…

使用GPTQ进行4位LLM量化

使用GPTQ进行4位LLM量化 最佳脑量化GPTQ算法步骤1:任意顺序洞察步骤2:延迟批量更新第三步:乔尔斯基重塑 用AutoGPTQ量化LLM结论References 权重量化的最新进展使我们能够在消费级硬件上运行大量大型语言模型&#xff0c;例如在RTX 3090 GPU上运行LLaMA-30B模型。这要归功于性能…

信息收集2.0版本

内网渗透之信息收集 whois查询 1.1.1.1. 在线网站查询 输入相关的域名即可进行查询。 &#xff08;1&#xff09;站长之家&#xff1a;whois域名查询&#xff1a;http://whois.chinaz.com/ &#xff08;2&#xff09;爱站工具网&#xff1a;whois域名查询&#xff1a;站长…

mysql数据库操作小寄巧

目录 json字段查询时间相关只有日期只有时间又有时间又有日期时间比较时间运算 某字段同的取最新数据&#xff08;软性的新数据覆盖旧数据查找&#xff09;sql_modeonly_full_group_by的解决办法优化思路 json字段查询 查询某个json字段&#xff08;xx&#xff09;的某个属性下…

【考研数学】零基础备考全年计划

25考研数学基础差&#xff0c;一定要重视基础的复习&#xff01; 基础不牢&#xff0c;地动山摇&#xff0c;这句话在如今的考研更加贴切 24考研的新形势&#xff1a; 重基础、计算量大、反押题 每一个变化对于基础差的同学都不是好消息。 做过近几年考研真题的人都会发现…

AI时代编程新宠!如何让孩子成为未来的编程大师?

文章目录 一、了解编程的基础概念二、选择适合的编程工具三、激发孩子的兴趣四、注重基础能力的培养五、提供实践机会六、鼓励孩子与他人合作七、持续支持与鼓励《信息学奥赛一本通关》本书定位内容简介作者简介目录 随着科技的迅猛发展&#xff0c;编程已经从一种专业技能转变…

Java实战:PO、VO、DAO、BO、DTO与POJO在何处何场景下精准应用?

引言 在Java企业级应用开发中&#xff0c;良好的架构设计和清晰的数据模型划分是保证代码可读性、可维护性和扩展性的基石。本文将深入剖析Java开发中常见的六大对象模型——PO&#xff08;Persistent Object&#xff09;、VO&#xff08;Value Object&#xff09;、DAO&#…

代码随想录第二十五天 78.子集 90.子集II 491.非递减子序列

LeetCode 78 子集 题目描述 给你一个整数数组 nums &#xff0c;数组中的元素 互不相同 。返回该数组所有可能的子集&#xff08;幂集&#xff09;。 解集 不能 包含重复的子集。你可以按 任意顺序 返回解集。 示例 1&#xff1a; 输入&#xff1a;nums [1,2,3] 输出&…

24计算机考研 | 渤海大学

渤海大学丨省重点实验室24年硕士招生&#xff08;调剂&#xff09; 考研调剂招生信息 学校:渤海大学 专业:工学->化学工程与技术->化学工艺 工学->材料科学与工程->材料学 工学->化学工程与技术->应用化学 工学->计算机科学与技术->计算机应用技…

iOS卡顿原因与优化

iOS卡顿原因与优化 1. 卡顿简介 卡顿&#xff1a; 指用户在使用过程中出现了一段时间的阻塞&#xff0c;使得用户在这一段时间内无法进行操作&#xff0c;屏幕上的内容也没有任何的变化。 卡顿作为App的重要性能指标&#xff0c;不仅影响着用户体验&#xff0c;更关系到用户留…

Maven插件之 maven-dependency-plugin 分析依赖复制文件

目录 插件简介使用示例配置依赖&#xff1a;执行 mvn dependency:analyze输出结果&#xff1a; 结尾 插件简介 Apache Maven Dependency Plugin是Apache Maven构建工具的一个插件&#xff0c;用于管理项目的依赖项。 该插件提供了一系列目标&#xff08;goals&#xff09;&…

Linux: shm_xx系列函数使用详解

目录 一、shmget/shmctl/shmat/shmdt函数1、shmget2、shmctl3、shmat4、shmdt5、补充&#xff1a;ftok函数6、示例代码 二、shm_open/shm_unlink函数1、shm_open2、shm_unlink3、示例代码 三、课外阅读 一、shmget/shmctl/shmat/shmdt函数 shm_xx系列函数是用于操作共享内存的一…

SpringBoot整合JdbcTemplate

✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Leo的博客 💞当前专栏: 循序渐进学SpringBoot ✨特色专栏: MySQL学习 🥭本文内容:SpringBoot整合JdbcTemplate 📚个人知识库: Leo知识库,欢迎大家访问 目录 …

设置文字之间的间距应该如何实现

设置文字之间的间距&#xff0c;通常指的是字母之间&#xff08;字符间距&#xff09;或单词之间的间距。在CSS中&#xff0c;这可以通过letter-spacing和word-spacing属性来实现。 字符间距&#xff08;letter-spacing&#xff09; letter-spacing属性用于调整字符之间的间距…

【Git学习笔记】提交PR

step1 克隆一个仓库 git clone .....step2 创建一个分支 (Creating a branch) # 创建并切换到本地新分支&#xff0c;分支的命名尽量简洁&#xff0c;并与解决的问题相关 git checkout -b delete-unused-linkstep3 做出修改 (Make changes) step4 提交修改 # 保存本地修…

DDR5内存相比DDR4内存的优势和区别?选择哪一个服务器内存配置能避免丢包和延迟高?

根据幻兽帕鲁服务器的实际案例分析&#xff0c;选择合适的DDR4与DDR5内存大小以避免丢包和延迟高&#xff0c;需要考虑以下几个方面&#xff1a; 性能与延迟&#xff1a;DDR5内存相比DDR4在传输速率、带宽、工作电压等方面都有显著提升&#xff0c;但同时也伴随着更高的延迟。D…

PostgreSQL开发与实战(4)查询性能Top SQL

作者&#xff1a;太阳 一、查询当前正在运行的Top SQL 查询当前正在运行的会话中耗时最长的Top SQL&#xff0c;where条件可按需修改SELECT pgsa.datname AS database_name, pgsa.usename AS user_name, pgsa.client_addr AS client_addr, pgsa.application_name AS applicat…

你知道什么是回调函数吗?

c语言中的小小白-CSDN博客c语言中的小小白关注算法,c,c语言,贪心算法,链表,mysql,动态规划,后端,线性回归,数据结构,排序算法领域.https://blog.csdn.net/bhbcdxb123?spm1001.2014.3001.5343 给大家分享一句我很喜欢我话&#xff1a; 知不足而奋进&#xff0c;望远山而前行&am…