MongoDB学习整理之访问控制,限制特定IP地址访问,只需启动时加入–bind_ip 参数 ,客户端连接时也需要添加–host
1、限制特定IP地址访问,只需启动时加入–bind_ip 参数 ,客户端连接时也需要添加–host
/app/mongo/mongodb/bin/mongod –dbpath=/app/mongo/mongodb/data/test –logpath=/app/mongo/mongodb/data/test/server.log –fork –bind_ip 132.42.33.190
/app/mongo/mongodb/bin/mongo –host 132.42.33.190
2、设置端口,只需启动时加入–port 参数 ,客户端连接时也需要添加–port
/app/mongo/mongodb/bin/mongod –dbpath=/app/mongo/mongodb/data/test –logpath=/app/mongo/mongodb/data/test/server.log –fork –port 28018
/app/mongo/mongodb/bin/mongo –port 28012
3、用户验证管理
mongodb默认有一个admin数据库,admin库上的用户比其他库的权限都大,即admin库的用户可以操作其他库的任意操作。
启用:登陆验证
/app/mongo/mongodb/bin/mongod –dbpath=/app/mongo/mongodb/data/test –logpath=/app/mongo/mongodb/data/test/server.log –fork –auth
注:mongodb默认有一个admin数据库,,如果admin.system.users中没有数据,登陆验证将不生效
1)创建用户
> db.addUser(“root”,”111111″) –新建用户
> db.auth(“root”,”111111″) –设置用户有数据库连接验证
2)建立指定权限用户,
命令格式:db.addUser(username,password[,readOnly=false])
例如:为test库添加一个只读的用户user_reader,代码所示:
> db.addUser(“user_reader”,”passw0rd”,true) –建立一个只读用户
> show collections –可以查看
system.indexes
system.users
> db.t1.insert({name:”liangzhangping”,age:29}) –但不可以添加、删除和更新
unauthorized
3)删除指定用户,调用db.removeUser(username)命令,只需传入用户名,即可删除,可以调用db.system.users.find()查看是否删除
> db.removeUser(“user_reader”)
> db.system.users.find()
{ “_id” : ObjectId(“4fd9c4bc869208ca70bcf180”), “user” : “test”, “readOnly” : false, “pwd” : “ab29e5e0e27099729856ff91da2b9112” }
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/1928255.html
