当前位置: 首页 > news >正文

mongdb安全机制

news 来源:原创 2024/4/29 23:16:26

#先访问到admin数据库

use admin

db.auth(“admin”,“admin”)

#切换到 mydb ,在数据库 mydb 中创建角色
#roles: 创建角色"testRole"在数据库 “mydb” 中
#privileges: 该角色可查看"find"数据库"mydb"的所有集合
#db.dropRole(“testRole”)

use mydb

db.createRole({
role: “testRole”,
privileges: [{ resource: { db: “mydb”, collection: “” }, actions: [ “find” ] }],
roles: []
})

#在admin数据库生成集合system.roles。查看角色。

use admin
switched to db admin

show collections
system.indexes
system.roles
system.users
system.version

db.system.roles.find();
{ “_id” : “mydb.testRole”, “role” : “testRole”, “db” : “mydb”, “privileges” : [ { “resource” : { “db” : “mydb”, “collection” : “” }, “actions” : [ “find” ] } ], “roles” : [ ] }

#回到mydb,在数据库mydb中创建用户并授予角色"testRole"
#db.dropUser(“userkk”)

use mydb

db.createUser(
{
user: “userkk”,
pwd: “userkk”,
roles: [ { role: “testRole”, db: “mydb” } ]
}
)

退出mongodb,重新登录进行操作。发现只能使用find

exit

[root@localhost ~]# mongo
MongoDB shell version: 3.0.2
connecting to: test

use mydb
switched to db mydb

db.auth(“userkk”,“userkk”)
1

db.tab.find({“id”:999})
{ “_id” : ObjectId(“554ef5ac1b590330c00c7d02”), “id” : 999 }

db.tab.insert({“id”:1000})
WriteResult({
“writeError” : {
“code” : 13,
“errmsg” : “not authorized on mydb to execute command { insert: “tab”, documents: [ { _id: ObjectId(‘554f145cdf782b42499d80e5’), id: 1000.0 } ], ordered: true }”
}
})

给角色 “testRole” 添加3个 “Privileges”权限: “update”, “insert”, “remove”。再重新操作。

use admin

db.auth(“admin”,“admin”)

use mydb

#添加Privileges给角色
db.grantPrivilegesToRole(“testRole”,
[{ resource: { db: “mydb”, collection: “” },actions: [ “update”, “insert”, “remove” ]}
])

exit #退出mongodb重新登录

use mydb

db.auth(“userkk”,“userkk”)

#增删数据可以操作了!~
db.tab.insert({“id”:1000})
db.tab.find({“id”:1000})
db.tab.remove({“id”:1000})

#此时admin的角色记录为:

db.system.roles.find();
{ “_id” : “mydb.testRole”, “role” : “testRole”, “db” : “mydb”, “privileges” : [ { “resource” : { “db” : “mydb”, “collection” : “” }, “actions” : [ “find”, “insert”, “remove”, “update” ] } ], “roles” : [ ] }

#更改角色 roles,把roles值全部更新。同样Privileges也可以更新替换!~

use admin

db.auth(“admin”,“admin”)

use mydb

db.updateRole(“testRole”,{ roles:[{ role: “readWrite”,db: “mydb”}]},{ w:“majority” })

db.auth(“userkk”,“userkk”)

show dbs

相关文章:

  • react比较好用的form表单
  • 通过web3与合约实例solidity交互注意事项
  • truffle框架
  • truffle框架创建合约实例代码
  • truffle中test测试
  • web3.js
  • web3中eth转账函数
  • let definitions are not supported by current javascript
  • 笔记总结
  • json跨域原理及解决方法
  • solidity返回值太多,栈溢出
  • webpack在windows64位环境下使用
  • 利用朴素贝叶斯对名字进行性别预测
  • 机器学习神器:GBDT,XGBOOST
  • hyperledge简要命令
  • 【Linux系统编程】快速查找errno错误码信息
  • 【跃迁之路】【733天】程序员高效学习方法论探索系列(实验阶段490-2019.2.23)...
  • IDEA常用插件整理
  • js
  • js学习笔记
  • python 装饰器(一)
  • sessionStorage和localStorage
  • SpiderData 2019年2月23日 DApp数据排行榜
  • SpingCloudBus整合RabbitMQ
  • 编写高质量JavaScript代码之并发
  • 表单中readonly的input等标签,禁止光标进入(focus)的几种方式
  • 分享几个不错的工具
  • 如何邀请好友注册您的网站(模拟百度网盘)
  • 探索 JS 中的模块化
  • 优秀架构师必须掌握的架构思维
  • 大数据全解:定义、价值及挑战
  • ​ubuntu下安装kvm虚拟机
  • ​油烟净化器电源安全,保障健康餐饮生活
  • # Swust 12th acm 邀请赛# [ A ] A+B problem [题解]
  • #宝哥教你#查看jquery绑定的事件函数
  • #预处理和函数的对比以及条件编译
  • (2/2) 为了理解 UWP 的启动流程,我从零开始创建了一个 UWP 程序
  • (day 12)JavaScript学习笔记(数组3)
  • (delphi11最新学习资料) Object Pascal 学习笔记---第8章第2节(共同的基类)
  • (笔记)Kotlin——Android封装ViewBinding之二 优化
  • (附源码)spring boot公选课在线选课系统 毕业设计 142011
  • (离散数学)逻辑连接词
  • (论文阅读30/100)Convolutional Pose Machines
  • (入门自用)--C++--抽象类--多态原理--虚表--1020
  • (三)Pytorch快速搭建卷积神经网络模型实现手写数字识别(代码+详细注解)
  • (四)【Jmeter】 JMeter的界面布局与组件概述
  • (算法二)滑动窗口
  • (一)Linux+Windows下安装ffmpeg
  • (一)基于IDEA的JAVA基础12
  • (转)Scala的“=”符号简介
  • (转)VC++中ondraw在什么时候调用的
  • (转)母版页和相对路径
  • (转载)Google Chrome调试JS
  • (转载)微软数据挖掘算法:Microsoft 时序算法(5)
  • .naturalWidth 和naturalHeight属性,