如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),常熟企業(yè)網(wǎng)站建設(shè),常熟品牌網(wǎng)站建設(shè),網(wǎng)站定制,常熟網(wǎng)站建設(shè)報(bào)價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,常熟網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

數(shù)據(jù)庫的安全性是每一個DBA重點(diǎn)關(guān)注的部分，在數(shù)據(jù)庫建立之后，數(shù)據(jù)的安全就顯得尤為重要。

如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

對于一個數(shù)據(jù)庫管理員來說，安全性就意味著他必須保證那些具有特殊數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到數(shù)據(jù)庫服務(wù)器，并且能夠訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實(shí)施各種權(quán)限范圍內(nèi)的操作;同時，DBA還要防止所有的非授權(quán)用戶的非法操作。

1、MySQL授權(quán)和權(quán)限

MySQL中有兩種級別的權(quán)限:管理和用戶。所有權(quán)限都可分別使用GRANT和REVOKE語句授予和收回?？梢允谟栌脩鬰reate、select、update、delete、insert、execute、index等權(quán)限，也可授予alter、drop和shutdown等系統(tǒng)權(quán)限。根用戶root在默認(rèn)情況下具有所有權(quán)限。

2、MongoDB授權(quán)和權(quán)限

官方文檔開啟MongoDB服務(wù)時不添加任何參數(shù)時，可以對數(shù)據(jù)庫任意操作，而且可以遠(yuǎn)程訪問數(shù)據(jù)庫，所以推薦只是在開發(fā)是才這樣不設(shè)置任何參數(shù)。如果啟動的時候指定--auth參數(shù),可以從阻止根層面上的訪問和連接

(1)、只允許某ip訪問

mongod--bind_ip127.0.0.1

(2)、指定服務(wù)端口

mongod--bind_ip127.0.0.1--port27888

(3)、添加用戶認(rèn)證

mongod--bind_ip127.0.0.1--port27888–auth

(4)、添加用戶

在剛安裝完畢的時候MongoDB都默認(rèn)有一個admin數(shù)據(jù)庫，而admin.system.users中將會保存比在其它數(shù)據(jù)庫中設(shè)置的用戶權(quán)限更大的用戶信息。

當(dāng)admin.system.users中一個用戶都沒有時，即使mongod啟動時添加了--auth參數(shù)，如果沒有在admin數(shù)據(jù)庫中添加用戶，此時不進(jìn)行任何認(rèn)證還是可以做任何操作，直到在admin.system.users中添加了一個用戶。

如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

下面分別創(chuàng)建兩個用戶,在foo中創(chuàng)建用戶名為user1密碼為pwd1的用戶，如下：

[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:test>usefooswitchedtodbfoo>db.addUser("user1","pwd1"){"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}

www.itjs.cn

在admin中創(chuàng)建用戶名為root密碼為pwd2的用戶，如下：www.itjs.cn

>useadminswitchedtodbadmin>db.addUser("root","pwd2"){"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>db.auth("root","pwd2")1>

如果認(rèn)證成功會顯示1,用以下命令可以查看特定的數(shù)據(jù)庫的用戶信息：www.itjs.cn

>useadminswitchedtodbadmin>db.system.users.find();{"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>usefooswitchedtodbfoo>db.system.users.find();{"_id":ObjectId("4f92966d77aeb2b2e730c1bb"),"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}>

下面我們試驗(yàn)一下用戶的權(quán)限設(shè)置是否正確：www.itjs.cn

[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/test>usefooswitchedtodbfoo>db.system.users.find();error:{"$err":"unauthorizeddb:foolocktype:-1client:127.0.0.1","code":10057}>useadminswitchedtodbadmin>db.system.users.find();error:{"$err":"unauthorizeddb:adminlocktype:-1client:127.0.0.1","code":10057}>

通知以上實(shí)驗(yàn)結(jié)果，說明登錄時不指定用戶名和口令時會報(bào)錯，也就是說安全性的部署生效了。下面我再看一下另一個場景：

[chinastor.com-root@localhostbin]#./mongo--port27888-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/testSatApr2119:23:15uncaughtexception:loginfailedexception:loginfailed

奇怪了，我們明明指定了用戶名而且口令也沒有錯呀，這時我們看一下系統(tǒng)日志上是否有一些有價值的信息：

auth:couldn'tfinduserroot,test.system.users

哦，原來是這樣，說明連接mongodb時，如果不指定庫名，那么會自動連接到test庫，但剛才我們新建的用戶，都不是在test庫上建立的，所以我們需要顯示指定需要連接的庫名：

[chinastor.com-root@localhostbin]#./mongo--port27888admin-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/admin>showcollections;system.indexessystem.users>usefooswitchedtodbfoo>showcollectionssystem.indexessystem.userst1>

看到的是root這個用戶有所有庫的操作權(quán)限,那么user1這個用戶有什么權(quán)限呢我們一試便知：

[chinastor.com-root@localhostbin]#./mongo--port27888foo-uuser1-ppwd1MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/foo>showcollections;system.indexessystem.userst1>usetestswitchedtodbtest>showcollectionsSatApr2119:28:25uncaughtexception:error:{"$err":"unauthorizeddb:testlocktype:-1client:127.0.0.1","code":10057}>

通過結(jié)果我們看到,由于user1是在foo庫里建立的用戶，所以它不具有操作其它數(shù)據(jù)庫，甚至是test庫的權(quán)限。

看完上述內(nèi)容，你們掌握如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前題目：如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限-創(chuàng)新互聯(lián)
分享URL：http://chinadenli.net/article18/cejhgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、網(wǎng)站營銷、網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站改版、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)