mongodb授权登录,经过自己修改后的授权登录方式

mongodb版本为3.4(目前最新),演示的是linux下的mongodb授权认证(关于MongoDB的安装可以参考:http://blog.csdn.net/tototuzuoquan/article/details/55805811)

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库!
   在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
需要注意的是:admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限,也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。
1 mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名!
2 当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
3 特定数据库比如DB1下的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据!
4 不同数据库中同名的用户不能够登录其他数据库!比如DB1,DB2都有user1,以user1登录DB1后,不能够登录到DB2进行数据库操作!
5 在admin数据库创建的用户具有超级权限,可以对mongodb系统内的任何数据库的数据对象进行操作!

下面通过实验的方式进程验证(可能不全面,欢迎大家指正):
1 第一次安装monogdb时,admin数据库中没有任何用户,此时不管是否以--auth方式启动数据库,其他数据库(比如test数据库)中的用户都可以对另外的数据库(比如db1数据库)中的数据进行操作~!
a)以默认的方式启动mongodb

第一次登录不启动授权(mongo默认不启动)

cd /etc/init.d/

接着使用 ./mongo 命令连接数据库

./mongodb start 

切换到admin数据库 use admin

使用创建用户命令:  



use admin


#查看admin 数据库中的用户信息


db.system.users.find();


db.createUser(

  {

    user: "docdetection",

    pwd: "123456",

    roles: [ { role: "root", db: "admin" } ]

  }


)


则对admin数据库添加了名为docdetection的用户(注:mongo为每一个数据库都提供了一套用户权限)


接着关闭数据库(注:当启动了授权认证,只有root角色有权限可以关闭数据库)


cd /etc/init.d/


./mongodb restart




db.shutdownServer();




然后Ctrl + C的方式退出客户端连接


第二次登录启用授权认证:


cd /usr/local/mongodb


./mongo ip:27017


接着切换到admin数据库,使用查看用户命令


use admin
show users


结果如下:


{
	"_id" : "admin.docdetection",
	"user" : "docdetection",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}



将提示未授权


这时需要做授权认证,下面的命令是验证是否存在对应的用户


> db.auth("docdetection","123456");
1
> db.auth("docdettion","123456");
Error: Authentication failed.
0
>




如上所示,如果数值为1表示已经存在了该用户,否则不存在该用户


可以查询系统中是否有该用户了:


> db.system.users.find();
{ "_id" : "admin.docdetection", "user" : "docdetection", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "sRqUK+Hz0GeUZ++P+s248Q==", "storedKey" : "6AoCmjxxxxxFiwIn7ifSirc=", "serverKey" : "7Mrd4rbGcxcxq7vtbZLb5k=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "docdetection.docdetection", "user" : "docdetection", "db" : "docdetection", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "5yVnFHjtjPedY21RlAP7wg==", "storedKey" : "58rxxphm/HDdUPfxxxxxe4NLlbLTI=", "serverKey" : "J46CYhOVxxxxxxr8bPBzkQZU=" } }, "roles" : [ { "role" : "readWrite", "db" : "docdetection" } ] }
>



再调用刚才的命令则可以查看到用户信息


use admin


show users


显示的结果如下:


{
	"_id" : "admin.docdetection",
	"user" : "docdetection",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}


接着我们需要为我们的数据库添加相关用户,这里使用


docdetection为示例


use docdetection
db.createUser(
 {
   user: "docdetection",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "docdetection" }
   ]
 }
)


这里为docdetection数据库添加了具有读写权限的角色
				


				
时间: 2024-10-15 00:58:08

		
		


		


	

	
	

		


		
mongodb授权登录,经过自己修改后的授权登录方式的相关文章


								

		

			

                路由器登录密码被改后的恢复方法
			

		

		

									

				  现代办公生活中越来越多的人使作无线网,不过很多人的无线网安全做的不够到位,经常会遇到无线网密码被人窃取的情况,也就是我们常说的蹭网,还有不少恶意的人连无线路由器的登录密码也会修改了,这时我们应该怎么办呢? 一.除了少数厂商的无线路由器存在万能密码或登录破解漏洞外,如果之前没有针对参数配置文件进行保存的话,要想在保存当前设置参数的前提下恢复密码是不太可能的,要想能够再次登录到无线路由器中必须清空之前的所有配置. 1.连接电源的情况下将无线路由器拿在手中,查看设备后面板.一般来说在设备后面板我们			

		

	

				

		

			

                如何实现共享软件网络授权认证,包括注册新用户、登录、修改密码等操作
			

		

		

									

				开发共享软件,传统的是采用注册码验证方式,这种方式是大多数共享软件采用的方式,另外还有一种常见的验证方式,就是通过网络授权认证的方式,这种方式通过在程序中调用服务器的服务进行.一般具有验证用户名可用.注册新用户.用户登录认证.用户修改密码等操作,另外还需要配备一个网络授权入口给管理员对注册的用户进行授权控制. 这个是为了进行网络授权认证搭建的一个简单的管理后台,用户在共享软件客户端通过调用服务器的服务连接,可以注册一个新用户,或者进行登录获取身份信息(试用.已注册.已禁用等状态),还可以通过服务			

		

	

				

		

			

                win8系统下hosts文件修改后无法保存的解决方法
			

		

		

									

				  Hosts文件即hosts. Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析.这是一个非常特别的软件,所以在访问一些国外网站时往往要求修改hosts,但有用户反映修改后根本保存不了,所以今天小编就为			

		

	

				

		

			

                Win7系统桌面右下方时间修改后无效怎么办
			

		

		

									

				  电脑上显示的时间,需要我们在右下角来设置.有时我们发现,想要更改时间,却更改不了,这到底是怎么回事呢?在ghost win7系统中,如果要修改桌面右下角的时间,挺长的方法就是直接点击修改,不过如果发现点击没反应修改不了,这那么该怎么办呢?下面介绍几种方法. 1.修改后一段时间却自动复原,这样的问题一般都是因为主板电池没电了造成的,需要先更换电池,然后再修改时间; 2.如果win7纯净版系统中修改不了,那么可以试着开机的时候点击DEL键进入到BIOS设置,然后对时间进行修改并保存; 3.系统中			

		

	

				

		

			

                MySql语句大全:创建、授权、查询、修改等(转)
			

		

		

									

				  林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.用户创建.权限.删除 1.连接MySql操作 连接:mysql -h 主机地址 -u 用户名 -p 用户密码 (注:u与root可以不用加空格,其它也一样)断开:exit (回车)  打开cmd,输入 mysql -h 127.0.0.1 -u root -p 然后输入密码.就可以连接到本地的MySql数据库了. 2. 创建用户:  命令:CREATE USER 'username'			

		

	

				

		

			

                c# textbox-c# text的内容修改后更新不成功
			

		

		

									

				问题描述 c# text的内容修改后更新不成功 首先rowview一串数据库里的值,显示在textbox里面.然后在网页上修改textbox的值,然后将改后的值更新到数据库. 从数据库中取值 protected void Page_Load(object sender, EventArgs e) { ID = Request.QueryString["id"].ToString(); if (Session["loginName"] == null) { Respo			

		

	

				

		

			

                注册表修改后如何才能让它马上生效?
			

		

		

									

				修改注册表后,一般需要重启才能生效,当然你也可以做到不重启就生效,同时按下Ctrl+Shift+Esc组合键,在弹出的Windows任务列表中,选择Explore,单击"结束进程"按钮,接着在弹出的警告对话框中单击"是",然后单击"Windows任务管理器"的"文件→新任务(运行)",在弹出的"创建新任务"的"打开"文本框中输入:explorer,回车后"资源管理器"			

		

	

				

		

			

                win8系统登陆qq后不自动登录宠物的方法介绍
			

		

		

									

				  1.登陆qq; 2.发现qq宠物竟然自动登陆了,对于不需要的人很麻烦; 3.点击设置; 4.在登陆设置里看到登陆时自动运行qq宠物; 5.点击取消; 6.重启qq后,就不会再自动登陆了. 以上就是小编带来的win8系统登陆qq后不自动登录宠物的方法介绍,希望能够帮助到大家!			

		

	

				

		

			

                timepicker-android TimePicker 上传修改后的时间到服务器
			

		

		

									

				问题描述 android TimePicker 上传修改后的时间到服务器 TimePicker :把修改后的时间上传到服务器,上传到服务器这段代码应该写在哪里啊? 下面这样写是不行的 解决方案 已解决,上传时参数为秒,比如36000m,后来不知怎么回事上传的参数成了"16:05", 解决方案二: Android TimePicker组件自定义时间 解决方案三: 我觉得应该是可以的,但是你要先判断你的时间是不是真的修改了,如果真的修改了在上传到服务器,没修改就不要传了