我知道的關(guān)系型數(shù)據(jù)庫都是有權(quán)限控制的,什么用戶能訪問什么庫,什么表,什么用戶可以插入,更新,而有的用戶只有讀取權(quán)限。
例如:mysql安裝配置好后,有一個(gè)自帶的mysql數(shù)據(jù)庫,里面有一張user表,用來存放用戶,以及用戶權(quán)限,而mongodb這個(gè)最像關(guān)系型的數(shù)據(jù)庫,有沒有這樣的表呢。
一、掌握權(quán)限,理解下面4條基本上就差不多
1、mongodb是沒有默認(rèn)管理員賬號,所以要先添加管理員賬號,在開啟權(quán)限認(rèn)證。
2、切換到admin數(shù)據(jù)庫,添加的賬號才是管理員賬號。
3、用戶只能在用戶所在數(shù)據(jù)庫登錄,包括管理員賬號。
4、管理員可以管理所有數(shù)據(jù)庫,但是不能直接管理其他數(shù)據(jù)庫,要先在admin數(shù)據(jù)庫認(rèn)證后才可以。這一點(diǎn)比較怪
二、添加管理員賬號
復(fù)制代碼 代碼如下:
[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> use admin //切換到admin數(shù)據(jù)庫
switched to db admin
> show collections;
system.indexes
system.users //用戶表
> db.system.users.find(); //用戶表沒有數(shù)據(jù)
> db.addUser('tank','test'); //添加一個(gè)管理員賬號
{
"user" : "testuser",
"readOnly" : false,
"pwd" : "988432606980d0695e4f668f6bbc643a",
"_id" : ObjectId("529e5d543b6a4608ac833429")
}
三、開啟動用戶權(quán)限認(rèn)證
復(fù)制代碼 代碼如下:
[root@localhost test]# vim /etc/mongodb.conf //將auth=true前面的注釋拿掉
[root@localhost test]# /etc/init.d/mongod restart //重啟生效
四、用戶只能在用戶所在數(shù)據(jù)庫登錄,管理員需要通過admin認(rèn)證后才能管理其他數(shù)據(jù)庫
復(fù)制代碼 代碼如下:
[root@localhost test]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> show dbs; //顯示所有數(shù)據(jù)庫失敗,因?yàn)檫€沒有認(rèn)證
Wed Dec 4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
> db.auth('tank','test'); //認(rèn)證失敗,因?yàn)檫@個(gè)用戶不屬于tank這個(gè)數(shù)據(jù)庫
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
0
> use admin //切換到admin數(shù)據(jù)庫
switched to db admin
> db.auth('tank','test'); //在admin數(shù)據(jù)庫認(rèn)證成功
1
> use tank; //切換到tank數(shù)據(jù)庫
switched to db tank
> show collections; //不會在提示沒有權(quán)限了
contact
system.indexes
users
五、添加普通用戶
復(fù)制代碼 代碼如下:
> use tank;
switched to db tank
> db.addUser('tank1','test'); //為tank數(shù)據(jù)庫添加了一個(gè)可讀寫用戶tank1
{
"_id" : ObjectId("529e5f8474b4c660718a70f3"),
"user" : "tank1",
"readOnly" : false,
"pwd" : "35dd47abff098f5b4f0b567db8edeac5"
}
> db.addUser('tank2','test',true); //為tank數(shù)據(jù)庫添加了一個(gè)只讀用戶tank2
{
"user" : "tank2",
"readOnly" : true,
"pwd" : "1792916c544d247538ded52e6df7b887",
"_id" : ObjectId("529e67553992b24438d5e315")
}
> exit //退出
bye
[root@localhost zhangy]# mongo
MongoDB shell version: 2.4.6
connecting to: tank
> db.auth('tank1','test'); //剛添加的用戶可以登錄。
1
六、php客戶端連接
1、 推薦方法一
復(fù)制代碼 代碼如下:
$mongo = new Mongo();
$db = $mongo->selectDB('tank'); //切換到tank數(shù)據(jù)庫
$db->authenticate("tank3", "test"); //認(rèn)證
$users= $db->selectCollection("users"); //選取users表
$cursor = $users->find(); //讀取數(shù)據(jù)
foreach ($cursor as $id => $value) {
echo "$id: "; print_r($value); echo "br>";
}[code]
這種方式比較好理解,根命令行下的操作過程差不多。
2、推薦方法二
復(fù)制代碼 代碼如下:
$mongo = new Mongo("mongodb://tank3:test@127.0.0.1:27017/tank"); //認(rèn)證用戶,這里的數(shù)據(jù)庫,只啟認(rèn)證作用
$db = $mongo->selectDB('tank'); //選取數(shù)據(jù)庫
$users= $db->selectCollection("users");
$cursor = $users->find();
foreach ($cursor as $id => $value) {
echo "$id: "; print_r($value); echo "br>";
}
上面二種方法的不同在于,一個(gè)先選數(shù)據(jù)庫在認(rèn)證,一個(gè)先認(rèn)證在選數(shù)據(jù)庫。
您可能感興趣的文章:- mongodb基礎(chǔ)之用戶權(quán)限管理實(shí)例教程
- MongoDB快速入門筆記(七)MongoDB的用戶管理操作
- 淺析MongoDB用戶管理
- MongoDB 用戶管理