mongodb已經使用很長一段時間了,基於mongodb的資料儲存也一直沒有使用到許可權訪問(mongodb預設設定為無許可權訪問限制 ),今天特地花了一點時間研究了一下,研究成果如下:
注:研究成果基於windows平台
mongodb在本機安裝部署好後
2. 輸入命令:use admin,你會發現該db下包含了乙個system.user表,呵呵,沒錯,這個表就等同於mssql中的使用者表,用來存放超級管理員的,那我們就往它裡面新增乙個超級管理員試試看
3. 輸入命令:db.adduser('sa','sa'),這裡我新增乙個超級管理員使用者,username為sa,password也為sa,即然我們添 加了超級管理員,那咱們就來測試下,看看咱們再次連線mongodb需不需要提示輸入使用者名稱、密碼,我們先退出來(ctrl+c)
4. 輸入命令:use admin
mongodb預設設定為無許可權訪問限制,即然這樣,那我們就先把它設定成為需要許可權訪問限制 ,咱們再看看效果,怎麼設定呢?
6. 在登錄檔中,找到mongodb的節點,在它的imgpath中,我們修改一下,加入-auth,如下所示:
"d:\program files\mongodb\bin\mongod" -dbpath e:\work\data\mongodb\db -logpath e:\work\data\mongodb\log-auth-service
7. 輸入命令:use admin
引數,這樣我們設定的許可權才能生效,好,接下來我們使用剛剛之前設定的使用者名稱、密碼來訪問
9. 輸入命令:db.auth('sa','sa'),輸出乙個結果值為1,說明這個使用者匹配上了,如果使用者名稱、密碼不對,會輸入0
10. 輸入命令:show collections,呵呵,結果出來了,到這裡,許可權設定還只講到一多半,接著往下講,我們先退出來(ctrl+c)
11. 輸入命令:mongo testdb,我們嘗試連線乙個新的庫(無論這個庫是否存在,如果不存在,往該庫中新增資料,會預設建立該庫),然後,我們想看看該庫中的表
12. 輸入命令:show collections,好傢伙,沒許可權,我們輸入上面建立的使用者名稱、密碼
13. 輸入命令:db.auth('sa','sa'),輸入結果0,使用者不存在,這下有人可能就不明白了,剛剛前面才建立,怎麼會不存在呢?原因在於:當我們單獨訪問mongodb的資料庫時,需要許可權訪問的情況下,使用者名稱密碼並非超級管理員,而是該庫的system.user表中的使用者,注意,我這裡說的是單獨訪問的情況,什麼是不單獨訪問的情況呢?接下來再講,現在咋辦,沒許可權,那我們就嘗試給庫的system.user表中新增使用者
14. 輸入命令:db.adduser('test','111111'),哇靠,仍然提示沒有許可權,這可咋辦,新的資料庫使用超級管理員也無法訪問,建立使用者也沒有許可權,呵呵,別急,即然設定了超級管理員使用者,那它就一定有許可權訪問所有的庫
15. 輸入命令:use admin
16. 輸入命令:db.auth('sa','sa')
17. 輸入命令:use testdb
18. 輸入命令:show collections,哈哈,一路暢通無阻,我們發現可以利用超級管理員使用者訪問其它庫了,呵呵,這個就是不單獨訪問的 情況,不難發現,我們是先進入admin庫,再轉到其它庫來的,admin相當於是乙個最高端別**所在區域,如果你是個地產商,想在地方弄個大工程做 做,你想不經過那些高階**就做,這是行不通的,你需要先去到他們那裡,送點禮,再順著下到地方,工程你就可以拿到手了,此言論僅為個人觀點,不代表部落格 園;即然工程拿到手了,就要開始建了,那我們不至於每加塊磚、添個瓦都得去和那幫高階**打招呼吧,所以我們得讓這個工程合法化,咱們得把相關的手續和證 件弄齊全,不至於是違建
19. 輸入命令:db.adduser('test','111111'),我們給testdb庫新增乙個使用者,以後每次訪問該庫,我都使用剛剛建立的這個使用者,我們先退出(ctrl+c)
20. 輸入命令:mongo testdb
21. 輸入命令:show collections,提示沒有許可權
22. 輸入命令:db.auth('test','111111'),輸出結果1,使用者存在,驗證成功
23. 輸入命令:show collections,沒再提示我沒有許可權,恭喜您,成功了
好累啊!一口氣寫完,呵呵
注:當需要使用許可權才能訪問mongodb時,如果需要檢視mongodb中所有的庫,我們只能通過超級管理員許可權,輸入命令show dbs來檢視了
**與
mongodb 許可權管理
啟動mongod時加上 auth引數,開啟許可權認證 db.adduser username password 第三個引數是建立唯讀使用者 only read,預設readwrite 用此方法,在普通資料庫下,建立的是當前資料庫的使用者 在amdin資料庫下,建立的是root使用者 db.auth ...
MongoDB 許可權管理
mongodb預設是沒有許可權驗證的,但生產環境中,沒有許可權控制是很不安全的。我們先不詳談太多概念,直接動手建立兩個典型的賬號 在沒開啟許可權驗證機制的時候,我們在 命令指示符 視窗用mongo開啟mongodb的shell。使用 use 命令,切換到admin資料庫,mongodb用admin的...
mongodb 許可權管理
mongodb已經使用很長一段時間了,基於mongodb的資料儲存也一直沒有使用到許可權訪問 mongodb預設設定為無許可權訪問限制 今天特地花了一點時間研究了一下,研究成果如下 注 研究成果基於windows平台 mongodb在本機安裝部署好後 2.輸入命令 use admin,你會發現該db...