2. 程式人生 > >mongoDB authentication

mongoDB authentication

阿新 發佈:2019-02-10

1. 最開始的時候,我們啟動mongodb,但是不包含--auth引數:

E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db
Thu Jul 04 16:31:58.700 [initandlisten] db version v2.4.4
Thu Jul 04 16:31:58.700 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
Thu Jul 04 16:31:58.700 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
Thu Jul 04 16:31:58.700 [initandlisten] allocator: system
Thu Jul 04 16:31:58.700 [initandlisten] options: { dbpath: "E:\mongodb\db" }
Thu Jul 04 16:31:58.731 [initandlisten]
Thu Jul 04 16:31:58.731 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
eplset
Thu Jul 04 16:31:58.731 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
re connected.
Thu Jul 04 16:31:58.731 [initandlisten] **          The TTL collection monitor will not start because of this.
Thu Jul 04 16:31:58.731 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
Thu Jul 04 16:31:58.731 [initandlisten]
Thu Jul 04 16:31:58.981 [initandlisten] waiting for connections on port 27017
Thu Jul 04 16:31:58.981 [websvr] admin web console waiting for connections on port 28017


另開一Dos視窗,直接連線到test資料庫上:

E:\MongoDB\bin>mongo
MongoDB shell version: 2.4.4
connecting to: test


2. 連線到admin資料庫,在admin資料庫上建立一個使用者,這個使用者儲存在admin.system.users中,它的許可權比在其它資料庫中設定的使用者許可權更大。(當admin.system.users中一個使用者都沒有時,即使mongod啟動時添加了--auth引數,如果沒有在admin資料庫中新增使用者,此時不進行任何認證還是可以做任何操作,直到在admin.system.users中添加了一個使用者。)

> use admin
switched to db admin
> db.system.users.find()
> db.addUser("allenlei","123456")
{
        "user" : "allenlei",
        "readOnly" : false,
        "pwd" : "a9eadc99bab4734b32f5bc4148d866c6",
        "_id" : ObjectId("51d534878704a2ac963ed790")
}
> db.system.users.find()
{ "_id" : ObjectId("51d534878704a2ac963ed790"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
" }
>


3. 現在admin資料庫中已經有使用者資訊了,我們關掉mongodb, 重新啟動,這次帶有--auth 引數。

E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db --auth
Thu Jul 04 16:44:57.393 [initandlisten] db version v2.4.4
Thu Jul 04 16:44:57.393 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
Thu Jul 04 16:44:57.409 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
Thu Jul 04 16:44:57.409 [initandlisten] allocator: system
Thu Jul 04 16:44:57.409 [initandlisten] options: { auth: true, dbpath: "E:\mongodb\db" }
Thu Jul 04 16:44:57.440 [initandlisten]
Thu Jul 04 16:44:57.440 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
eplset
Thu Jul 04 16:44:57.440 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
re connected.
Thu Jul 04 16:44:57.440 [initandlisten] **          The TTL collection monitor will not start because of this.
Thu Jul 04 16:44:57.440 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
Thu Jul 04 16:44:57.440 [initandlisten]
Thu Jul 04 16:44:57.549 [websvr] admin web console waiting for connections on port 28017
Thu Jul 04 16:44:57.549 [initandlisten] waiting for connections on port 27017


4. 由於指定了-auth引數,那麼連線到資料庫上就需要提供登入賬戶,儘管不提供也可以登入到test這個預設資料庫,但是沒辦法操作:

E:\MongoDB\bin>mongo
MongoDB shell version: 2.4.4
connecting to: test
> show collections
Thu Jul 04 16:53:51.752 JavaScript execution failed: error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
>


5. 現在我們指定連線到admin資料庫,如果賬戶不對:

E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
Thu Jul 04 16:56:55.569 JavaScript execution failed: Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.j
s:L228
exception: login failed


6. 奇怪的是,就算是賬戶正確,我的機器上也是顯示連線到test資料庫而不是admin。我需要轉到admin資料庫上,(root是建立在test資料庫上的賬戶)

E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
> db.system.users.find()
{ "_id" : ObjectId("51d3e1c94ef3aba14566b889"), "user" : "root", "readOnly" : false, "pwd" : "b3098ef4591719e9f75972a75883726b" }
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : ObjectId("51d5378a6a7de1fde965535c"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
" }
>
> show collections
system.indexes
system.users
> use tutorial
switched to db tutorial
> show collections
newCollection_noCapped
numbers
person
personalinfo
photo.chunks
photo.files
student
student_res
system.indexes
system.users
users
>


可以看出,通過admin資料庫登入,可以以登入賬戶進入其他資料庫進行操作。

7. 現在用root賬號登入test資料庫:

E:\MongoDB\bin>mongo -authenticationDatabase test -u root -p
MongoDB shell version: 2.4.4
Enter password:
connecting to: test
> show collections
person
system.indexes
system.users
> db.system.users.find()
{ "_id" : ObjectId("51d53a706ce04d74431706b4"), "user" : "root", "readOnly" : false, "pwd" : "34e5772aa66b703a319641d42a47d696" }
> use tutorial
switched to db tutorial
> show collections
Thu Jul 04 17:04:51.186 JavaScript execution failed: error: {
        "$err" : "not authorized for query on tutorial.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
>

root賬戶屬於test而不是admin資料庫,許可權只能在本資料庫使用,而不像allenlei可以到tutorial資料庫操作。

相關推薦

mongodb authentication 設定許可權之後,新建個管理賬戶和一般資料庫使用者,在win 7 64bit 環境下測試使用例項

主要是解決在測試使用mongo db 時候,總是出現的MongoAuthenticationException  異常和 not authorized for query,not authorized on admin to execute command 等問題。 直接上

mongoDB authentication

1. 最開始的時候,我們啟動mongodb,但是不包含--auth引數: E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db Thu Jul 04 16:31:58.700 [initandlisten] db version v

mongodb的認證(authentication)與授權(authorization)

一小白瞎整mongodb,認證部分被折磨的慘不忍睹,看廝可憐,特查了一下文件,淺顯地總結一下mongodb認證(authentication)與授權(authorization)的聯絡。 建立的所有使用者都在admin.庫下的system.users集合下,有如下欄位: 其中的db欄位是用於authe

Enable Authentication on MongoDB

1、Connect to the server using the mongo shell mongo mongodb://localhost:27017    2、Create the user administrator Change to the admin&nb

單點登入(十)-----遇到問題-----cas啟用mongodb驗證方式報錯com.mongodb.CommandFailureException---Authentication failed

cas啟用mongodb驗證方式報錯com.mongodb.CommandFailureException---Authentication failed。完整報錯資訊:二月 08, 2017 5:34:32 下午 org.apache.catalina.core.Appli

工作中使用mongodb

new uid ptime toarray mil lag option pass log 寫了一個mongodb的基類 1 <?php 2 3 namespace BI\Service\MongoDB; 4 5 use MongoDB\Dr

Local Authentication Using Challenge Response with Yubikey for CentOS 7

fail ins path api -m ica all use debug Connect Yubikey ,then initialize YubiKey slot 2: ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac

MongoDB權威指南--筆記

這一 article dfs $natural 變慢 tags 復用 lec score mongodb並不具備一些在關系型數據庫中很普遍的功能,如連接和復雜的多行事務。 集合-->文檔-->id id在文檔所屬的集合中是唯一的。 db.help()查看數據庫級

mongodb 備份 指定用戶名密碼

snap nes red mongodb hat sage set content setname 正確備份語句: mongodump -h 172.27.137.26:36137 -d ssdb -o f:\data\ssdb170505 -u=administrat

安裝mongodb後啟動報錯libstdc++

nbsp 下載 安裝mongodb 文件 lib64 png str rep 啟動 安裝mongo後啟動報錯如下圖 顯然說是libstdc++.so文件版本的問題,這種一般都是gcc版本太低了 接著查詢gcc的版本 strings /usr/lib/libstd

MongoDB增刪改查操作詳解

添加多個 負數 指定 cal lib 定位 也會 pan str 一、插入 MongoDB的插入操作很簡單,使用insert方法,這裏演示從創建數據庫、創建集合到插入文檔、查詢文檔。 集合創建方法參數說明: size:集合最大空間 max:集合最多文檔數量 (超出si

MongoDB——mongo-connector同步到ES

ger 成功 ins 技術 lin size 測試 ast god 1、搭建完畢MongoDb復制集環境 2、開始安裝 mongo-connector   pip install mongo-connector;基於pip命令,不管是linux 、window 系統默認有p

python 操作mongoDB數據庫

查看 $set 一個 關於 pan date set 完整 mongodb 網上關於python 操作mongoDB的相關文章相對不是很多,並且質量也不是很高!下面給出一個完整的 增刪改查示例程序! #!/usr/bin/python # -*- coding

MongoDB中關於查詢條件中包括集合中字段的查詢

idt rtti system ons div match nts mongo tro 要查詢的數據結構例如以下: 以查詢當中的versionLimitList字段為例 MongoOperations工具類查詢相關語句 <pre name="code" cla

NancyFx 2.0的開源框架的使用-Authentication

web src query msi containe override 項目 img 9.png 新建一個空的項目 新建好了空的項目以後,接著通過NuGet安裝一下三個包 Nancy Nancy.Hosting.Aspnet Nancy.ViewEnglines.Ra

MongoDB-JAVA-Driver 3.2版本常用代碼全整理(1) - 增刪改

tails posit 第一個 2.x 做了 alt private 依賴 while 轉載,原文連接: http://blog.csdn.net/autfish/article/details/51356537 MongoDB的3.x版本Java驅動相對2.x做了全新的設

MongoDB Tips

mongodb1、將MongoDB服務器作為Windows服務運行。(菜鳥教程)mongod.exe --bind_ip yourIPadress --logpath "C:\data\dbConf\mongodb.log" --logappend --dbpath "C:\data\db" --port y

搭建高可用mongodb集群(一)——配置mongodb

st2 cast 取數據 tro .org 功能 mongodb rails fast 搭建高可用mongodb集群(一)——配置mongodb 在大數據的時代,傳統的關系型數據庫要能更高的服務必須要解決高並發讀寫、海量數據高效存儲、高可擴展性和高可用性這些難題。不過

搭建高可用mongodb集群(四)—— 分片

tor cat address pad 業務 [] 日誌信息 ast mongo 搭建高可用mongodb集群(四)—— 分片 按照上一節中《搭建高可用mongodb集群(三)—— 深入副本集》搭建後還有兩個問題沒有解決: 從節點每個上面的數據都是對數據庫全量拷貝,

MongoDB下配置用戶權限

pro dmi back 控制臺 控制 微軟 win 再看 ont MongoDB默認設置為無權限訪問限制 註:研究成果基於Windows平臺 在部署mongodb成功後。進入控制臺: 輸入命令:mongod use admin,你會發現該DB下包括了一個