如何利用MySQL學習MongoDB中的授權和權限

如何利用MySQL學習MongoDB中的授權和權限，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

　　數據庫的安全性是每一個DBA重點關注的部分，在數據庫建立之后，數據的安全就顯得尤為重要。

　　如何利用MySQL學習MongoDB之授權和權限

　　對于一個數據庫管理員來說，安全性就意味著他必須保證那些具有特殊數據訪問權限的用戶能夠登錄到數據庫服務器，并且能夠訪問數據以及對數據庫對象實施各種權限范圍內的操作;同時，DBA還要防止所有的非授權用戶的非法操作。

　　1、MySQL授權和權限

　　MySQL中有兩種級別的權限:管理和用戶。所有權限都可分別使用GRANT和REVOKE語句授予和收回。可以授予用戶create、select、update、delete、insert、execute、index等權限，也可授予alter、drop和shutdown等系統權限。根用戶root在默認情況下具有所有權限。

　　2、MongoDB授權和權限

　　官方文檔開啟MongoDB服務時不添加任何參數時，可以對數據庫任意操作，而且可以遠程訪問數據庫，所以推薦只是在開發是才這樣不設置任何參數。如果啟動的時候指定--auth參數,可以從阻止根層面上的訪問和連接

　　(1)、只允許某ip訪問

　　mongod--bind_ip127.0.0.1

　　(2)、指定服務端口

　　mongod--bind_ip127.0.0.1--port27888

　　(3)、添加用戶認證

　　mongod--bind_ip127.0.0.1--port27888–auth

　　(4)、添加用戶

　　在剛安裝完畢的時候MongoDB都默認有一個admin數據庫，而admin.system.users中將會保存比在其它數據庫中設置的用戶權限更大的用戶信息。

　　當admin.system.users中一個用戶都沒有時，即使mongod啟動時添加了--auth參數，如果沒有在admin數據庫中添加用戶，此時不進行任何認證還是可以做任何操作，直到在admin.system.users中添加了一個用戶。

　　如何利用MySQL學習MongoDB之授權和權限

　　下面分別創建兩個用戶,在foo中創建用戶名為user1密碼為pwd1的用戶，如下：

　　[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:test>usefooswitchedtodbfoo>db.addUser("user1","pwd1"){"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}

　　www.itjs.cn

　　在admin中創建用戶名為root密碼為pwd2的用戶，如下：www.itjs.cn

　　>useadminswitchedtodbadmin>db.addUser("root","pwd2"){"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>db.auth("root","pwd2")1>

　　如果認證成功會顯示1,用以下命令可以查看特定的數據庫的用戶信息：www.itjs.cn

　　>useadminswitchedtodbadmin>db.system.users.find();{"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>usefooswitchedtodbfoo>db.system.users.find();{"_id":ObjectId("4f92966d77aeb2b2e730c1bb"),"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}>

　　下面我們試驗一下用戶的權限設置是否正確：www.itjs.cn

　　[chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/test>usefooswitchedtodbfoo>db.system.users.find();error:{"$err":"unauthorizeddb:foolocktype:-1client:127.0.0.1","code":10057}>useadminswitchedtodbadmin>db.system.users.find();error:{"$err":"unauthorizeddb:adminlocktype:-1client:127.0.0.1","code":10057}>

　　通知以上實驗結果，說明登錄時不指定用戶名和口令時會報錯，也就是說安全性的部署生效了。下面我再看一下另一個場景：

　　[chinastor.com-root@localhostbin]#./mongo--port27888-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/testSatApr2119:23:15uncaughtexception:loginfailedexception:loginfailed

　　奇怪了，我們明明指定了用戶名而且口令也沒有錯呀，這時我們看一下系統日志上是否有一些有價值的信息：

　　auth:couldn'tfinduserroot,test.system.users

　　哦，原來是這樣，說明連接mongodb時，如果不指定庫名，那么會自動連接到test庫，但剛才我們新建的用戶，都不是在test庫上建立的，所以我們需要顯示指定需要連接的庫名：

　　[chinastor.com-root@localhostbin]#./mongo--port27888admin-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/admin>showcollections;system.indexessystem.users>usefooswitchedtodbfoo>showcollectionssystem.indexessystem.userst1>

　　看到的是root這個用戶有所有庫的操作權限,那么user1這個用戶有什么權限呢我們一試便知：

　　[chinastor.com-root@localhostbin]#./mongo--port27888foo-uuser1-ppwd1MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/foo>showcollections;system.indexessystem.userst1>usetestswitchedtodbtest>showcollectionsSatApr2119:28:25uncaughtexception:error:{"$err":"unauthorizeddb:testlocktype:-1client:127.0.0.1","code":10057}>

　　通過結果我們看到,由于user1是在foo庫里建立的用戶，所以它不具有操作其它數據庫，甚至是test庫的權限。

看完上述內容，你們掌握如何利用MySQL學習MongoDB中的授權和權限的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！