1、基本知识介绍
1.1、MongoDB基本的角色
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root
//这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
其中MongoDB默认是没有开启用户认证的,也就是说游客也拥有超级管理员的权限。userAdminAnyDatabase:有分配角色和用户的权限,但没有查写的权限
1.2、操作步骤
1.2.1、连接到MongoDB服务器
mongo
1.2.2、创建root/admin用户
切换数据库
use admin
创建root用户
db.createUser({user:"root",pwd:"password",roles:["root"]})
创建admin用户
db.createUser(
{
user: "admin",
pwd: "password",
roles: [{role: "userAdminAnyDatabase", db: "admin"}]
}
)
1.2.3、修改mongod.conf文件
security:
authorization: enabled//启用授权
1.2.4、重启MongoDB服务器
service mongod restart
1.2.5、创建数据库读写权限用户
use admin
db.auth("admin","password");
use apple
db.createUser({
user: "apple",
pwd: "password",
roles: [{role: "readWrite",db: "apple"}]
})
1.2.6、Java程序连接MongoDB
//方式一
MongoCredential credential = MongoCredential.createCredential("username", "dbName", "password".toCharArray());
ServerAddress serverAddress = new ServerAddress("192.168.10.242", 27017);
MongoClient mongoClient = new MongoClient(serverAddress, Arrays.asList(credential));
DB db = mongoClient.getDB("dbName");
returndb;
//方式二
String sURI = String.format("mongodb://%s:%s@%s:%d/%s", "username", "password", "192.168.10.242", 27017, "dbName");
MongoClientURI uri = new MongoClientURI(sURI);
MongoClient mongoClient = new MongoClient(uri);
DB db = mongoClient.getDB("dbName");
2、命令参考
2.1、修改用户密码
db.updateUser( "admin",{pwd:"password"});
2.2、密码认证
db.auth("admin","password");
2.3、MongoDB连接信息查询
db.serverStatus().connections;
MongoDB实例接受的最多连接数,如果高于操作系统接受的最大线程数,设置无效。net.maxIncomingConnections默认(65536)
2.4、关闭MongoDB服务
use admin;
db.shutdownServer();
2.5、删除用户
删除用户(需要root权限,会将所有数据库中的apple用户删除)
db.system.users.remove({user:"apple"});
删除用户(权限要求没有那么高,只删除本数据中的apple用户)
db.dropUser("apple");
