溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限

發(fā)布時(shí)間:2021-09-29 10:36:25 來源:億速云 閱讀:160 作者:柒染 欄目:數(shù)據(jù)庫

如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

  數(shù)據(jù)庫的安全性是每一個(gè)DBA重點(diǎn)關(guān)注的部分,在數(shù)據(jù)庫建立之后,數(shù)據(jù)的安全就顯得尤為重要。

  如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

  對(duì)于一個(gè)數(shù)據(jù)庫管理員來說,安全性就意味著他必須保證那些具有特殊數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到數(shù)據(jù)庫服務(wù)器,并且能夠訪問數(shù)據(jù)以及對(duì)數(shù)據(jù)庫對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作;同時(shí),DBA還要防止所有的非授權(quán)用戶的非法操作。

  1、MySQL授權(quán)和權(quán)限

  MySQL中有兩種級(jí)別的權(quán)限:管理和用戶。所有權(quán)限都可分別使用GRANT和REVOKE語句授予和收回??梢允谟栌脩鬰reate、select、update、delete、insert、execute、index等權(quán)限,也可授予alter、drop和shutdown等系統(tǒng)權(quán)限。根用戶root在默認(rèn)情況下具有所有權(quán)限。

  2、MongoDB授權(quán)和權(quán)限

  官方文檔開啟MongoDB服務(wù)時(shí)不添加任何參數(shù)時(shí),可以對(duì)數(shù)據(jù)庫任意操作,而且可以遠(yuǎn)程訪問數(shù)據(jù)庫,所以推薦只是在開發(fā)是才這樣不設(shè)置任何參數(shù)。如果啟動(dòng)的時(shí)候指定--auth參數(shù),可以從阻止根層面上的訪問和連接

  (1)、只允許某ip訪問

  mongod--bind_ip127.0.0.1

  (2)、指定服務(wù)端口

  mongod--bind_ip127.0.0.1--port27888

  (3)、添加用戶認(rèn)證

  mongod--bind_ip127.0.0.1--port27888–auth

  (4)、添加用戶

  在剛安裝完畢的時(shí)候MongoDB都默認(rèn)有一個(gè)admin數(shù)據(jù)庫,而admin.system.users中將會(huì)保存比在其它數(shù)據(jù)庫中設(shè)置的用戶權(quán)限更大的用戶信息。

  當(dāng)admin.system.users中一個(gè)用戶都沒有時(shí),即使mongod啟動(dòng)時(shí)添加了--auth參數(shù),如果沒有在admin數(shù)據(jù)庫中添加用戶,此時(shí)不進(jìn)行任何認(rèn)證還是可以做任何操作,直到在admin.system.users中添加了一個(gè)用戶。

  如何利用MySQL學(xué)習(xí)MongoDB之授權(quán)和權(quán)限

  下面分別創(chuàng)建兩個(gè)用戶,在foo中創(chuàng)建用戶名為user1密碼為pwd1的用戶,如下:

  [chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:test>usefooswitchedtodbfoo>db.addUser("user1","pwd1"){"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}

  www.itjs.cn

  在admin中創(chuàng)建用戶名為root密碼為pwd2的用戶,如下:www.itjs.cn

  >useadminswitchedtodbadmin>db.addUser("root","pwd2"){"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>db.auth("root","pwd2")1>

  如果認(rèn)證成功會(huì)顯示1,用以下命令可以查看特定的數(shù)據(jù)庫的用戶信息:www.itjs.cn

  >useadminswitchedtodbadmin>db.system.users.find();{"_id":ObjectId("4f8a87bce495a88dad4613ad"),"user":"root","readOnly":false,"pwd":"20919e9a557a9687c8016e314f07df42"}>usefooswitchedtodbfoo>db.system.users.find();{"_id":ObjectId("4f92966d77aeb2b2e730c1bb"),"user":"user1","readOnly":false,"pwd":"35263c100eea1512cf3c3ed83789d5e4"}>

  下面我們?cè)囼?yàn)一下用戶的權(quán)限設(shè)置是否正確:www.itjs.cn

  [chinastor.com-root@localhostbin]#./mongo--port27888MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/test>usefooswitchedtodbfoo>db.system.users.find();error:{"$err":"unauthorizeddb:foolocktype:-1client:127.0.0.1","code":10057}>useadminswitchedtodbadmin>db.system.users.find();error:{"$err":"unauthorizeddb:adminlocktype:-1client:127.0.0.1","code":10057}>

  通知以上實(shí)驗(yàn)結(jié)果,說明登錄時(shí)不指定用戶名和口令時(shí)會(huì)報(bào)錯(cuò),也就是說安全性的部署生效了。下面我再看一下另一個(gè)場(chǎng)景:

  [chinastor.com-root@localhostbin]#./mongo--port27888-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/testSatApr2119:23:15uncaughtexception:loginfailedexception:loginfailed

  奇怪了,我們明明指定了用戶名而且口令也沒有錯(cuò)呀,這時(shí)我們看一下系統(tǒng)日志上是否有一些有價(jià)值的信息:

  auth:couldn'tfinduserroot,test.system.users

  哦,原來是這樣,說明連接mongodb時(shí),如果不指定庫名,那么會(huì)自動(dòng)連接到test庫,但剛才我們新建的用戶,都不是在test庫上建立的,所以我們需要顯示指定需要連接的庫名:

  [chinastor.com-root@localhostbin]#./mongo--port27888admin-uroot-ppwd2MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/admin>showcollections;system.indexessystem.users>usefooswitchedtodbfoo>showcollectionssystem.indexessystem.userst1>

  看到的是root這個(gè)用戶有所有庫的操作權(quán)限,那么user1這個(gè)用戶有什么權(quán)限呢我們一試便知:

  [chinastor.com-root@localhostbin]#./mongo--port27888foo-uuser1-ppwd1MongoDBshellversion:1.8.1connectingto:127.0.0.1:27888/foo>showcollections;system.indexessystem.userst1>usetestswitchedtodbtest>showcollectionsSatApr2119:28:25uncaughtexception:error:{"$err":"unauthorizeddb:testlocktype:-1client:127.0.0.1","code":10057}>

  通過結(jié)果我們看到,由于user1是在foo庫里建立的用戶,所以它不具有操作其它數(shù)據(jù)庫,甚至是test庫的權(quán)限。

看完上述內(nèi)容,你們掌握如何利用MySQL學(xué)習(xí)MongoDB中的授權(quán)和權(quán)限的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI