实验指导书2-MongoDB 配置用户和访问控制.pdf

MongoDB 配置用户的访问控制 【实验目的】 1.练习为MongoDB数据库设置用户 2.了解MongoDB数据库用户权限 【实验原理】 理解admin数据库 ：安装MongoDB时 ，会自动创建admin数据库 ，这是一个特殊数据库 ，提供了普通数据库没 有的功能 ，例如 ，有些账户角色赋予用户操作多个数据库的权限 ，而这些角色只能在admin数据库中创建。检 查凭证时 ，MongoDB将在指定数据库和admin数据库中检查用户账户。 创建用户账户 数据库管理的一个重要部分是创建能够管理用户和数据库以及读写数据库的用户账户。要添加用户 ，可在 MongoDB shell中使用方法createUser()。createUser()将一个文档对象作为参数 ，让您能够指定用户名、角色 和密码。下面列出了可在文档对象中指定的字段。 字段 格式 描述 User 字符串 独一无二的用户名 Roles 数组 一个用户角色数组。MongoDB提供了大量可分配给用户的角色 可选的用户密码。创建用户账户时 ，该字段可以是散列值或字符串 ； Pwd 字符串 但将以散列值得方式存储在数据库中 可选。可不使用pwd字段 ，而使用这个字段来指定定义了该用户账户 的数据库。在这种情况下 ，用户的凭证将存储在userSource指定的数 userSource database 据库中的凭证。字段userSource和pwd是互斥的 ，不能再文档中同时 包含它们 { 可选 ，用于指定用户在其他数据库中的角色。这个字段为一个文档 ， database:[array], 其中的键为数据库名 ，而值为一个数组 ，指定了用户在该数据库中的 otherDBRoles database:[array] 角色。请注意 ，仅当在admin数据库中创建用户账户时 ，才能使用字 } 段otherDBRoles MongoDB提供了多种可分配给用户账户的角色 ，这些角色让您能够赋予用户账户复杂的权限和限制。下面列出 了一些可分配给用户的常见角色。 角色 描述 read 让用户能够读取当前数据库中任何集合的数据 readAnyDatabase 与read相同 ，但指的是所有数据库 提供所有读取权限 ，并让用户能够写入当前数据库中任何集合 ，包括插入、删 readWrite 除、更新文档以及创建、重命名、和删除集合 readWriteAnyDatabase 与readWrite相同 ，但指的是所有数据库 dbAdmin 让用户能够读写当前数据库以及清理、修改、压缩、获取统计信息和执行检查 dbAdminAnyDatabase 与adAdmin相同 ，但指的是所有数据库 让用户能够管理MongoDB ，包括连接、集群、复制、列出数据库、创建数据库和 clusterAdmin 删除数据库 userAdmin 让用户能够在当前数据库中创建和修改用户账户 userAdminAnyDatabase 与userAdmin相同 ，但指的是所有数据库 root 只在admin数据库中可用。超级用户 ，超级权限 提示 ：角色readAnyDatabase、readWriteAnyDatabase、dbAdminA