MongoDB學(xué)習(xí)整理之訪問控制

1、限制特定IP地址訪問,只需啟動(dòng)時(shí)加入--bind_ip 參數(shù) ，客戶端連接時(shí)也需要添加--host
        /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --bind_ip 132.42.33.190-
 

        /app/mongo/mongodb/bin/mongo --host 132.42.33.190

2、設(shè)置端口,只需啟動(dòng)時(shí)加入--port 參數(shù) ，客戶端連接時(shí)也需要添加--port
       /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --port 28018
       /app/mongo/mongodb/bin/mongo --port 28012

3、用戶驗(yàn)證管理
        mongodb默認(rèn)有一個(gè)admin數(shù)據(jù)庫，admin庫上的用戶比其他庫的權(quán)限都大，即admin庫的用戶可以操作其他庫的任意操作。
       
        啟用：登陸驗(yàn)證
           /app/mongo/mongodb/bin/mongod --dbpath=/app/mongo/mongodb/data/test --logpath=/app/mongo/mongodb/data/test/server.log --fork --auth

        注：mongodb默認(rèn)有一個(gè)admin數(shù)據(jù)庫，如果admin.system.users中沒有數(shù)據(jù)，登陸驗(yàn)證將不生效

        1）創(chuàng)建用戶
                > db.addUser("root","111111") --新建用戶
                > db.auth("root","111111")  --設(shè)置用戶有數(shù)據(jù)庫連接驗(yàn)證

        2）建立指定權(quán)限用戶，
                命令格式：db.addUser(username,password[,readOnly=false])
               
                例如：為test庫添加一個(gè)只讀的用戶user_reader，代碼所示：
                > db.addUser("user_reader","passw0rd",true)   --建立一個(gè)只讀用戶
                > show collections    --可以查看
                        system.indexes
                        system.users
                > db.t1.insert({name:"liangzhangping",age:29}) --但不可以添加、刪除和更新
                        unauthorized

        3）刪除指定用戶，調(diào)用db.removeUser(username)命令，只需傳入用戶名，即可刪除，可以調(diào)用db.system.users.find()查看是否刪除
                > db.removeUser("user_reader")
                > db.system.users.find()
                { "_id" : ObjectId("4fd9c4bc869208ca70bcf180"), "user" : "test", "readOnly" : false, "pwd" : "ab29e5e0e27099729856ff91da2b9112" }

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]