如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),常熟企業(yè)網(wǎng)站建設(shè),常熟品牌網(wǎng)站建設(shè),網(wǎng)站定制,常熟網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,常熟網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

數(shù)據(jù)庫(kù)的安全性是每一個(gè)DBA重點(diǎn)關(guān)注的部分，在數(shù)據(jù)庫(kù)建立之后，數(shù)據(jù)的安全就顯得尤為重要。

如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

對(duì)于一個(gè)數(shù)據(jù)庫(kù)管理員來(lái)說(shuō)，安全性就意味著他必須保證那些具有特殊數(shù)據(jù)訪問(wèn)權(quán)限的用戶能夠登錄到數(shù)據(jù)庫(kù)服務(wù)器，并且能夠訪問(wèn)數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作;同時(shí)，DBA還要防止所有的非授權(quán)用戶的非法操作。

1、MySQL授權(quán)和權(quán)限

MySQL中有兩種級(jí)別的權(quán)限:管理和用戶。所有權(quán)限都可分別使用GRANT和REVOKE語(yǔ)句授予和收回。可以授予用戶create、select、update、delete、insert、execute、index等權(quán)限，也可授予alter、drop和shutdown等系統(tǒng)權(quán)限。根用戶root在默認(rèn)情況下具有所有權(quán)限。

2、MongoDB授權(quán)和權(quán)限

官方文檔開啟MongoDB服務(wù)時(shí)不添加任何參數(shù)時(shí)，可以對(duì)數(shù)據(jù)庫(kù)任意操作，而且可以遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)，所以推薦只是在開發(fā)是才這樣不設(shè)置任何參數(shù)。如果啟動(dòng)的時(shí)候指定--auth參數(shù),可以從阻止根層面上的訪問(wèn)和連接

(1)、只允許某ip訪問(wèn)

mongod--bind_ip127.0.0.1

(2)、指定服務(wù)端口

mongod--bind_ip127.0.0.1--port27888

(3)、添加用戶認(rèn)證

mongod--bind_ip127.0.0.1--port27888–auth

(4)、添加用戶

在剛安裝完畢的時(shí)候MongoDB都默認(rèn)有一個(gè)admin數(shù)據(jù)庫(kù)，而admin.system.users中將會(huì)保存比在其它數(shù)據(jù)庫(kù)中設(shè)置的用戶權(quán)限更大的用戶信息。

當(dāng)admin.system.users中一個(gè)用戶都沒(méi)有時(shí)，即使mongod啟動(dòng)時(shí)添加了--auth參數(shù)，如果沒(méi)有在admin數(shù)據(jù)庫(kù)中添加用戶，此時(shí)不進(jìn)行任何認(rèn)證還是可以做任何操作，直到在admin.system.users中添加了一個(gè)用戶。

如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

下面分別創(chuàng)建兩個(gè)用戶,在foo中創(chuàng)建用戶名為user1密碼為pwd1的用戶，如下：

[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:test>usefooswitchedtodbfoo>db.addUser("user1","pwd1"){"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}

www.itjs.cn

在admin中創(chuàng)建用戶名為root密碼為pwd2的用戶，如下：www.itjs.cn

>useadminswitchedtodbadmin>db.addUser("root","pwd2"){"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>db.auth("root","pwd2")1>

如果認(rèn)證成功會(huì)顯示1,用以下命令可以查看特定的數(shù)據(jù)庫(kù)的用戶信息：www.itjs.cn

>useadminswitchedtodbadmin>db.system.users.find();{"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>usefooswitchedtodbfoo>db.system.users.find();{"_id":ObjectId("4f92966d77aeb2b2e730c1bb"),"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}>

下面我們?cè)囼?yàn)一下用戶的權(quán)限設(shè)置是否正確：www.itjs.cn

[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/test>usefooswitchedtodbfoo>db.system.users.find();error:{"$err":"unauthorizeddb:foolocktype:-1client:127.0.0.1","code":10057}>useadminswitchedtodbadmin>db.system.users.find();error:{"$err":"unauthorizeddb:adminlocktype:-1client:127.0.0.1","code":10057}>

通知以上實(shí)驗(yàn)結(jié)果，說(shuō)明登錄時(shí)不指定用戶名和口令時(shí)會(huì)報(bào)錯(cuò)，也就是說(shuō)安全性的部署生效了。下面我再看一下另一個(gè)場(chǎng)景：

[chinastor.com-root@localhostbin]#./mongo--port27888-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/testSatApr2119:23:15uncaughtexception:loginfailedexception:loginfailed

奇怪了，我們明明指定了用戶名而且口令也沒(méi)有錯(cuò)呀，這時(shí)我們看一下系統(tǒng)日志上是否有一些有價(jià)值的信息：

auth:couldn'tfinduserroot,test.system.users

哦，原來(lái)是這樣，說(shuō)明連接mongodb時(shí)，如果不指定庫(kù)名，那么會(huì)自動(dòng)連接到test庫(kù)，但剛才我們新建的用戶，都不是在test庫(kù)上建立的，所以我們需要顯示指定需要連接的庫(kù)名：

[chinastor.com-root@localhostbin]#./mongo--port27888admin-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/admin>showcollections;system.indexessystem.users>usefooswitchedtodbfoo>showcollectionssystem.indexessystem.userst1>

看到的是root這個(gè)用戶有所有庫(kù)的操作權(quán)限,那么user1這個(gè)用戶有什么權(quán)限呢我們一試便知：

[chinastor.com-root@localhostbin]#./mongo--port27888foo-uuser1-ppwd1MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/foo>showcollections;system.indexessystem.userst1>usetestswitchedtodbtest>showcollectionsSatApr2119:28:25uncaughtexception:error:{"$err":"unauthorizeddb:testlocktype:-1client:127.0.0.1","code":10057}>

通過(guò)結(jié)果我們看到,由于user1是在foo庫(kù)里建立的用戶，所以它不具有操作其它數(shù)據(jù)庫(kù)，甚至是test庫(kù)的權(quán)限。

看完上述內(nèi)容，你們掌握如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前題目：如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限-創(chuàng)新互聯(lián)
分享URL：http://m.newbst.com/article18/cejhgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)