MongoDB权限管理之用户名和密码的操作

本文我们介绍MongoDB权限管理，主要介绍的是如何设置用户名和密码。接下来我们就一一介绍。

创新互联专业为企业提供铜梁网站建设、铜梁做网站、铜梁网站设计、铜梁网站制作等企业网站建设、网页设计与制作、铜梁企业网站模板建站服务，10年铜梁做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

添加用户的时候必须满足以下两个条件：

1.有相关权限的情况下（后面会说）。

2.mongod没有加--auth的情况下（如果加了,你添加权限的话 会出现下面的情况）。

 

 
 
 

  
  
  
> use admin    
  
  
  
 
  
  
  
switched to db admin    
  
  
  
 
  
  
  
> db.addUser('sa','sa')    
  
  
  
 
  
  
  
Fri Jul 22 14:31:13 uncaught exception: error {    
  
  
  
 
  
  
  
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",    
  
  
  
 
  
  
  
"code" : 10057    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
>    
 
 
 

 

所以我们添加用户时必须先在没有加--auth的时候添加个super  admin。

服务起来后，进入./mongo。

 

 
 
 

  
  
  
[root@:/usr/local/mongodb/bin]#./mongo    
  
  
  
 
  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> use admin    
  
  
  
 
  
  
  
switched to db admin    
  
  
  
 
  
  
  
> db.adduser('sa','sa')    
  
  
  
 
  
  
  
Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1    
  
  
  
 
  
  
  
> db.addUser('sa','sa')    
  
  
  
 
  
  
  
{    
  
  
  
 
  
  
  
"_id" : ObjectId("4e2914a585178da4e03a16c3"),    
  
  
  
 
  
  
  
"user" : "sa",    
  
  
  
 
  
  
  
"readOnly" : false,    
  
  
  
 
  
  
  
"pwd" : "75692b1d11c072c6c79332e248c4f699"    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
>    
 
 
 

 

这样就说明 已经成功建立了，然后我们试一下权限。

 

 
 
 

  
  
  
> show collections    
  
  
  
 
  
  
  
system.indexes    
  
  
  
 
  
  
  
system.users   
 
 
 

 

在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表。

 

 
 
 

  
  
  
> db.system.users.find()    
  
  
  
 
  
  
  
{ "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>    
 
 
 

 

已经成功建立。

下面把服务加上--auth的选项，再进入./mongo。

 

 
 
 

  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> use admin    
  
  
  
 
  
  
  
switched to db admin    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
Fri Jul 22 14:38:49 uncaught exception: error: {    
  
  
  
 
  
  
  
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",    
  
  
  
 
  
  
  
"code" : 10057    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
>    
 
 
 

 

可以看出已经没有访问权限了。

我们就用自己的密钥登录下：

 

 
 
 

  
  
  
> db.auth('sa','sa')    
  
  
  
 
  
  
  
1   
 
 
 

 

返回1说明验证成功！

再show collections下就成功了。

.....

我们登录其它表试试：

 

 
 
 

  
  
  
[root@:/usr/local/mongodb/bin]#./mongo    
  
  
  
 
  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> use test    
  
  
  
 
  
  
  
switched to db test    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
Fri Jul 22 14:40:47 uncaught exception: error: {    
  
  
  
 
  
  
  
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",    
  
  
  
 
  
  
  
"code" : 10057    
  
  
  
 
  
  
  
}   
 
 
 

 

也需要验证，试试super admin登录：

 
 
 

  
  
  
[root@:/usr/local/mongodb/bin]#./mongo    
  
  
  
 
  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> use test    
  
  
  
 
  
  
  
switched to db test    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
Fri Jul 22 14:40:47 uncaught exception: error: {    
  
  
  
 
  
  
  
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",    
  
  
  
 
  
  
  
"code" : 10057    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
> db.auth('sa','sa')    
  
  
  
 
  
  
  
0   
 
 
 

 

返回0验证失败。 

好吧，不绕圈子，其实super admin必须从admin那么登录 然后 再use其它表才可以。

 

 
 
 

  
  
  
> use admin    
  
  
  
 
  
  
  
> use admin  
  
  
  
 
  
  
  
switched to db admin    
  
  
  
 
  
  
  
> db.auth('sa','sa')    
  
  
  
 
  
  
  
1    
  
  
  
 
  
  
  
> use test    
  
  
  
 
  
  
  
switched to db test    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
>    
 
 
 

 

如果想单独访问一个表，用独立的用户名，就需要在那个表里面建相应的user。

 

 
 
 

  
  
  
[root@:/usr/local/mongodb/bin]#./mongo    
  
  
  
 
  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> use admin    
  
  
  
 
  
  
  
switched to db admin    
  
  
  
 
  
  
  
> db.auth('sa','sa')    
  
  
  
 
  
  
  
1    
  
  
  
 
  
  
  
> use test    
  
  
  
 
  
  
  
switched to db test    
  
  
  
 
  
  
  
> db.addUser('test','test')    
  
  
  
 
  
  
  
{    
  
  
  
 
  
  
  
"user" : "test",    
  
  
  
 
  
  
  
"readOnly" : false,    
  
  
  
 
  
  
  
"pwd" : "a6de521abefc2fed4f5876855a3484f5"    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
>    
 
 
 

 

当然必须有相关权限才可以建立。

再登录看看：

 

 
 
 

  
  
  
[root@:/usr/local/mongodb/bin]#./mongo    
  
  
  
 
  
  
  
MongoDB shell version: 1.8.2    
  
  
  
 
  
  
  
connecting to: test    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
Fri Jul 22 14:45:08 uncaught exception: error: {    
  
  
  
 
  
  
  
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",    
  
  
  
 
  
  
  
"code" : 10057    
  
  
  
 
  
  
  
}    
  
  
  
 
  
  
  
> db.auth('test','test')    
  
  
  
 
  
  
  
1    
  
  
  
 
  
  
  
> show collections    
  
  
  
 
  
  
  
system.indexes    
  
  
  
 
  
  
  
system.users    
  
  
  
 
  
  
  
>    
 
 
 

 

 关于MongoDB权限管理就介绍到这里，希望能对各位有所帮助。

【编辑推荐】

1. 浅谈Oracle Buffer Cache的优化思路
2. 不同数据库对blob字段的处理代码演示
3. RedHat Linux的Oracle 10g安装配置详解
4. Oracle数据库使用存储过程创建自动增长列
5. SQL Server数据库回顾之存储过程的创建和应用

当前文章：MongoDB权限管理之用户名和密码的操作
分享地址：http://cdxtjz.cn/article/cosdjjc.html