文章目录
一、概述
1、mongodb简介
MongoDB是一款跨平台、面向文档的数据库。可以实现高性能、高可用性,并且能够轻松扩展,是一个基于分布式文件存储的开源数据库系统,在高负载的情况下,添加更多的节点可以保证服务器的性能。
在大数据时代中,大数据量的处理已经成了考量一个数据库最重要的原因之一。MongoDB的一个主要目标就是尽可能的让数据库保持卓越的性能,这很大程度地决定了MongoDB的设计。MongoDB选择了最大程度而利用内存资源用作缓存来换取卓越的性能,并且会自动选择速度最快的索引来进行查询。MongoDB尽可能精简数据库,将尽可能多的操作交给客户端,这种方式也是MongoDB能够保持卓越性能的原因之一。
MongoDB是非关系性数据库(NoSQL)中功能最丰富,最像关系数据库的。不采用关系模型是为了获取更好的扩展性,MongoDB不在有“行”的概念,其运行方式主要基于两个概念:集合(collection)和文档(document)。
2、MongoDB的特点
Mongo是一个高性能,开源,无模式的文档型数据库,它在许多场景下可用于替代传统的关系型数据库或键/值存储方式。
1、面向集合的存储:适合存储对象及JSON形式的数据。
2、MongoDB安装简单,提供了面向文档的存储功能,操作起来比较容易。
3、MongoDB提供了复制,高可用性和自动分片功能。如果负载增加(需要更多的存储空间和更强的处理能力),它可以分布在计算机网络中的其他节点上,这就是所谓的分片。
4、MongoDB支持丰富的查询表达式。
5、高效的传统存储方式:支持二进制数据及大型对象(如照片或图片)。
扫描二维码关注公众号,回复:
11824327 查看本文章
3、MongoDB适用场景
MongoDB可以为Web应用提供可扩展的高性能数据存储解决方案。MongoDB主要适用领域有网站数据、分布式场景、数据缓存和JSON文档格式存储。适合大数据量、高并发、弱事务的互联网应用,其内置的水平扩展机制提供了从几百万到十亿级别的数据处理能力,可以很好的满足Web2.0和移动互联网应用数据存储的要求。
二、安装mongodb 4.0
2.1 wget下载软件包源
Wget 下载mongodb软件包
wget https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/RPMS/mongodb-org-4.0.0-1.el7.x86_64.rpm
wget https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/RPMS/mongodb-org-mongos-4.0.0-1.el7.x86_64.rpm
wget https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/RPMS/mongodb-org-server-4.0.0-1.el7.x86_64.rpm
wget https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/RPMS/mongodb-org-shell-4.0.0-1.el7.x86_64.rpm
wget https://repo.mongodb.org/yum/redhat/7Server/mongodb-org/4.0/x86_64/RPMS/mongodb-org-tools-4.0.0-1.el7.x86_64.rpm
[root@pc-2 opt]# ls
mongodb-org-4.0.0-1.el7.x86_64.rpm mongodb-org-server-4.0.0-1.el7.x86_64.rpm mongodb-org-tools-4.0.0-1.el7.x86_64.rpm
mongodb-org-mongos-4.0.0-1.el7.x86_64.rpm mongodb-org-shell-4.0.0-1.el7.x86_64.rpm rh
2.2 安装软件
rpm -ivh mongodb-org-mongos-4.0.0-1.el7.x86_64.rpm
rpm -ivh mongodb-org-server-4.0.0-1.el7.x86_64.rpm
rpm -ivh mongodb-org-shell-4.0.0-1.el7.x86_64.rpm
rpm -ivh mongodb-org-tools-4.0.0-1.el7.x86_64.rpm
rpm -ivh mongodb-org-4.0.0-1.el7.x86_64.rpm
确认安装成功
[root@pc-2 opt]# rpm -q mongodb-org-4.0.0-1.el7
mongodb-org-4.0.0-1.el7.x86_64
2.3 查看配置文件路径
[root@pc-2 opt]# whereis mongod
mongod: /usr/bin/mongod /etc/mongod.conf /usr/share/man/man1/mongod.1
2.4 修改配置文件
vim /etc/mongod.conf
systemLog:
destination: file
logAppend: true
path: /var/log/mongodb/mongod.log <----日志文件位置
storage:
dbPath: /var/lib/mongo <---数据文件存放位置
journal:
enabled: true <-----设置为true,启用操作日志,以确保写入持久性和数据的一致性,会在dbpath目录下创建journal目录。
processManagement:
fork: true # fork and run in background //是否后台运行,设置为true启动 进程在后台运行的守护进程模式
pidFilePath: /var/run/mongodb/mongod.pid # location of pidfile
timeZoneInfo: /usr/share/zoneinfo
net:
port: 27017
bindIp: 0.0.0.0 //允许远程访问,或者直接注释,127.0.0.1是只允许本地访问,可以用一个逗号分隔的列表绑定多个IP地址
2.5 mongodb 的启动与关闭
启动服务
root@pc-2 network-scripts]# systemctl restart mongod
[root@pc-2 network-scripts]# !vim
vim /etc/mongod.conf
[root@pc-2 network-scripts]# netstat -anpt | grep 27017
tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 17375/mongod
进入 mongo
[root@pc-2 network-scripts]# mongo
MongoDB shell version v4.0.0
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 4.0.0
Welcome to the MongoDB shell.
...............................省略号。。。。。。。
> show dbs //查看数据库
admin 0.000GB
config 0.000GB
local 0.000GB
> exit //退出操作
bye
[root@pc-2 network-scripts]#
2、关闭mongodb
[root@mongodb ~]# systemctl stop mongod <----停止服务
> db.shutdownServer();
[root@mongodb ~]# mongod --shutdown --dbpath /data/mongodb/mongo
备注:mongod 命令的 shutdown 选项能干净的关闭 MongoDB 服务。
如果以前台方式启动 MongoDB 服务,使用“Crtl+C” 服务会关闭,这种关闭方式会等待当前进行中的的操作完成,所以依然是干净的关闭方式。
三. 多实例创建方法
3.1 修改配置文件
拷贝默认的配置文件,命名为mongod2.conf,并修改配置文件,日志文件和数据文件还有端口都要修改
[root@mongodb etc]# cp -p mongod.conf mongod2.conf
[root@mongodb etc]# vim mongod2.conf
systemLog:
path: /data/mongodb/mongod2.log
storage:
dbPath: /data/mongodb/mongo2
net:
port: 27018
3.2创建相关目录,及修改权限
[root@mongodb etc]#
[root@mongodb etc]# mkdir -p /data/mongodb <----创建指定目录
[root@mongodb etc]# cd /data/mongodb/
[root@mongodb mongodb]# mkdir mongo2
[root@mongodb mongodb]# ls
mongo
[root@mongodb mongodb]# touch mongod2.log
[root@mongodb mongodb]# chmod 777 mongod2.log <----要给日志文件最大权限
[root@mongodb mongodb]# ls
mongo2 mongod2.log
[root@mongodb mongodb]# which mongod
/usr/bin/mongod
3.3 用如下命令启动第二实例
[root@mongodb mongodb]# mongod -f /etc/mongod2.conf <---指定配置文件启动
about to fork child process, waiting until server is ready for connections.
forked process: 20510
child process started successfully, parent exiting
检查确认启动
[root@pc-2 mongodb]# netstat -ntap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 19749/mongod
tcp 0 0 0.0.0.0:27018 0.0.0.0:* LISTEN 196
3.4 启动之后用如下命令进入第二个实例
[root@mongodb mongodb]# mongo --port 27018 <-----需要指定连接端口
四、数据库基本操作
查看数据库版本
> db.version()
4.0.20
> use school; //不用创建数据库,直接使用
switched to db school
查看当前数据库
> db
school
查看数据库
> show dbs; //里面没有表的话是查询不到该数据库的
admin 0.000GB
config 0.000GB
local 0.000GB
新建info集合(表)
> db.createCollection('info') //新建info表,如果不手动创建集合;向不存在的集合中第一次加入数据的时候,集合会被自动创建出来
{
"ok" : 1 }
1
2
> show dbs; //再次查询数据库就有school数据库了
admin 0.000GB
config 0.000GB
local 0.000GB
school 0.000GB
查看表的两种方式
> show collections //查看表
info
> show tables; //查看表
info
查看info表的数据
> db.info.find() //因为表里还没有数据所以查询不到
插入一条数据
> db.info.insert({
"id":1,"name":"zhangsan","score":90,"hobby":["game","music","sport"]})
WriteResult({
"nInserted" : 1 })
查看info表的数据
> db.info.find()
{
"_id" : ObjectId("5f56eafbbb50f14e91ed31e0"), "id" : 1, "name" : "zhangsan", "score" : 90, "hobby" : [ "game", "music", "sport" ] }
定义别名
> a=db.info.find() //给这条命令定义一个别名a
{
"_id" : ObjectId("5f56eafbbb50f14e91ed31e0"), "id" : 1, "name" : "zhangsan", "score" : 90, "hobby" : [ "game", "music", "sport" ] }
查看id=1的记录详情
> db.info.findOne({
"id":1})
{
"_id" : ObjectId("5f56eafbbb50f14e91ed31e0"),
"id" : 1,
"name" : "zhangsan",
"score" : 90,
"hobby" : [
"game",
"music",
"sport"
]
}
查看数据类型
首先创建记录
> for(var i=2;i<=100;i++)db.info.insert({
"id":i,"name":"jack"+i})
WriteResult({
"nInserted" : 1 })
> db.info.find()
{
"_id" : ObjectId("5f5b99c051969152c4d246e7"), "id" : 1, "name" : "zhangsan", "score" : 90, "hobby" : [ "game", "music", "sport" ] }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e8"), "id" : 2, "name" : "jack2" }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e9"), "id" : 3, "name" : "jack3" }
Type "it" for more
>
.................................................................................输入IT查看
{
"_id" : ObjectId("5f5b9c3a51969152c4d24749"), "id" : 99, "name" : "jack99" }
{
"_id" : ObjectId("5f5b9c3a51969152c4d2474a"), "id" : 100, "name" : "jack100" }
>
查看第10行
> db.info.findOne({
"id":10})
{
"_id" : ObjectId("5f5b9c3a51969152c4d246f0"),
"id" : 10,
"name" : "jack10"
}
查看键名类型
先重命名定义a
> a=db.info.findOne({
"id":1})
{
"_id" : ObjectId("5f5b99c051969152c4d246e7"),
"id" : 1,
"name" : "zhangsan",
"score" : 90,
"hobby" : [
"game",
"music",
"sport"
]
}
查看类型
> typeof(a.id)
number
> typeof(a.name)
string
> typeof(a.score)
number
> typeof(a.hobby)
object
修改第10行内容name 为 TOM
> db.info.update({
"id":10},{
$set:{
"name":"tom"}})
WriteResult({
"nMatched" : 1, "nUpserted" : 0, "nModified" : 1 })
> a=db.info.findOne({
"id":10})
{
"_id" : ObjectId("5f5b9c3a51969152c4d246f0"), "id" : 10, "name" : "tom" }
>
创建test 集合,并删除test 集合
> db.createCollection('test')
{
"ok" : 1 }
> show tables;
info
test
> db.test.drop()
true
> show tables;
info
创建库,删除库
> use myschool
switched to db myschool
> db.createCollection('a')
{
"ok" : 1 }
> show dbs
admin 0.000GB
config 0.000GB
local 0.000GB
myschool 0.000GB
school 0.000GB
> use myschool
switched to db myschool
> db.dropDatabase()
{
"dropped" : "myschool", "ok" : 1 }
> show dbs
admin 0.000GB
config 0.000GB
local 0.000GB
school 0.000GB
>
统计集合内容多少条记录
> use school
switched to db school
> show tables
info
> db.info.count()
100
>
五、导入导出
-d:指定数据库
-c:指定表
-o:指定导出文件
–file:指定从哪个文件导入
导出school库的info表:
数据库的导出
> exit
bye
[root@pc-2 mongodb]# mongoexport -d school -c info -o /opt/school.json
2020-09-12T00:03:21.415+0800 connected to: localhost
2020-09-12T00:03:21.419+0800 exported 100 records
[root@pc-2 mongodb]# cd /opt
[root@pc-2 opt]# ls
school.json
[root@pc-2 opt]# cat school.json
{
"_id":{
"$oid":"5f5b99c051969152c4d246e7"},"id":1.0,"name":"zhangsan","score":90.0,"hobby":["game","music","sport"]}
{
"_id":{
"$oid":"5f5b9c3a51969152c4d246e8"},"id":2.0,"name":"jack2"}
{
"_id":{
"$oid":"5f5b9c3a51969152c4d246e9"},"id":3.0,"name":"jack3"}
数据库的导入
[root@pc-2 opt]# mongoimport -d school -c test --file /opt/school.json
2020-09-12T00:05:14.079+0800 connected to: localhost
2020-09-12T00:05:14.086+0800 imported 100 documents
进入数据库查看
[root@pc-2 opt]# mongo
MongoDB shell version v4.0.0
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 4.0.0
> use school
switched to db school
> show tables
info
test
> db.test.find()
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e9"), "id" : 3, "name" : "jack3" }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e8"), "id" : 2, "name" : "jack2" }
导出第10行
查询条件操作符:
(=) 等于 - $eq
(>) 大于 - $gt
(<) 小于 - $lt
(>=) 大于等于 - $gte
(<= ) 小于等于 - $lte
[root@pc-2 opt]# mongoexport -d school -c info -q '{"id":{"$eq":10}}' -o /opt/top10.json
2020-09-12T00:10:49.542+0800 connected to: localhost
2020-09-12T00:10:49.542+0800 exported 1 record
[root@pc-2 opt]# ls
school.json
top10.json
[root@pc-2 opt]# cat top10.json
{
"_id":{
"$oid":"5f5b9c3a51969152c4d246f0"},"id":10.0,"name":"tom"}
[root@pc-2 opt]#
六、备份恢复
备份命令mongodump
恢复命令mongorestore
需要在shell命令行操作
备份
[root@pc-2 opt]# mongodump -d school -o /backup/
2020-09-12T00:13:17.969+0800 writing school.info to
2020-09-12T00:13:17.970+0800 writing school.test to
2020-09-12T00:13:17.971+0800 done dumping school.test (100 documents)
2020-09-12T00:13:17.971+0800 done dumping school.info (100 documents)
查看备份
[root@pc-2 backup]# ls
school
[root@pc-2 backup]# cd school/
[root@pc-2 school]# ls
info.bson info.metadata.json test.bson test.metadata.json
[root@pc-2 school]#
还原
mongorestore -d abc --dir=/backup/school
2020-09-12T00:17:04.516+0800 the --db and --collection args should only be usedwhen restoring from a BSON file. Other uses are deprecated and will not exist in the future; use --nsInclude instead
查看内容确认
> show dbs
abc 0.000GB
admin 0.000GB
config 0.000GB
local 0.000GB
school 0.000GB
> use abc
switched to db abc
> show tables
info
test
> db.info.find()
{
"_id" : ObjectId("5f5b99c051969152c4d246e7"), "id" : 1, "name" : "zhangsan", "score" : 90, "hobby" : [ "game", "music", "sport" ] }
七. 克隆
克隆数据库
> use school
switched to db school
> show tables
info
test
> for(var i=1;i<=100;i++)db.users.insert({
"id":1,"name":"jack"+i})
WriteResult({
"nInserted" : 1 })
> show collections
info
test
users
> db.users.find()
{
"_id" : ObjectId("5f5c2d159dc0e4d056544961"), "id" : 1, "name" : "jack1" }
{
"_id" : ObjectId("5f5c2d159dc0e4d056544962"), "id" : 1, "name" : "jack2" }
> db.copyDatabase("school","share")
WARNING: db.copyDatabase is deprecated. See http://dochub.mongodb.org/core/copydb-clone-deprecation
{
"note" : "Support for the copydb command has been deprecated. See http://dochub.mongodb.org/core/copydb-clone-deprecation",
"ok" : 1
}
> use share
switched to db share
> show tables
info
test
users
> db.users.find()
{
"_id" : ObjectId("5f5c2d159dc0e4d056544961"), "id" : 1, "name" : "jack1" }
跨实例克隆集合(表)
要先创建多实例
为多实例创建数据目录
创建实例集修改配置文件(省略,上面已经介绍过)
启动实例3和实例4
[root@pc-2 etc]# cd /data/mongodb/
[root@pc-2 mongodb]# touch mongod{
3,4}.log
[root@pc-2 mongodb]# chmod 777 mongod*.log
[root@pc-2 mongodb]# mkdir mongo{
3,4}
[root@pc-2 mongodb]# mongod -f /etc/mongod3.conf
Error reading config file: No such file or directory
try 'mongod --help' for more information
[root@pc-2 mongodb]# vim /etc/mongod2.conf
[root@pc-2 mongodb]# vim /etc/mongod3.conf
[root@pc-2 mongodb]# vim /etc/mongod4.conf
[root@pc-2 mongodb]# mongod -f /etc/mongod3.conf
2020-09-12T10:45:27.872+0800 I CONTROL [main] Automatically disabling TLS 1.0, toforce-enable TLS 1.0 specify --sslDisabledProtocols 'none'
about to fork child process, waiting until server is ready for connections.
forked process: 8435
child process started successfully, parent exiting
[root@pc-2 mongodb]# mongod -f /etc/mongod4.conf
2020-09-12T10:45:33.625+0800 I CONTROL [main] Automatically disabling TLS 1.0, toforce-enable TLS 1.0 specify --sslDisabledProtocols 'none'
about to fork child process, waiting until server is ready for connections.
forked process: 8463
child process started successfully, parent exiting
查看监听端口,可以看到启动了4个mongodb实例
[root@pc-2 mongodb]# netstat -ntap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:27016 0.0.0.0:* LISTEN 8463/mongod
tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 6615/mongod
tcp 0 0 0.0.0.0:27018 0.0.0.0:* LISTEN 8344/mongod
tcp 0 0 0.0.0.0:27019 0.0.0.0:* LISTEN 843
克隆表需要进入实例,进入数据库,执行克隆的操作db.runCommand
[root@pc-2 mongodb]# mongo --port 27018
> show dbs
admin 0.000GB
config 0.000GB
local 0.000GB
> db.runCommand({
"cloneCollection":"school.info","from":"192.168.100.20:27017"})
{
"ok" : 1 }
> show dbs
admin 0.000GB
config 0.000GB
local 0.000GB
school 0.000GB
> show tables
> use school
switched to db school
> show tables
info
> db.info.find()
{
"_id" : ObjectId("5f5b99c051969152c4d246e7"), "id" : 1, "name" : "zhangsan", "score" : 90, "hobby" : [ "game", "music", "sport" ] }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e8"), "id" : 2, "name" : "jack2" }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246e9"), "id" : 3, "name" : "jack3" }
{
"_id" : ObjectId("5f5b9c3a51969152c4d246ea"), "id" : 4, "name" : "jack4" }
八 . 用户管理 与进程管理
进程监控
> db.currentOp()
{
"inprog" : [
{
"host" : "pc-2:27018",
"currentOpTime" : "2020-09-12T11:02:29.515+0800",
"opid" : 1775,
关闭进程(优化使用)
> db.killOp(1775)
{
"info" : "attempting to kill op", "ok" : 1 }
创建与删除用户
> use admin
switched to db admin
> db.createUser({
"user":"root","pwd":"123","roles":["root"]})
Successfully added user: {
"user" : "root", "roles" : [ "root" ] }
> db.auth("root","123")
1
Mongodb用户授权认证
一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,而分配的roles 是决定用户操作数据库权限的关键,mongodb的用户信息是保存在system.users表中的
用户授权认证的步骤
1、新建用户赋予权限
2、验证授权
3、关闭数据库
4、配置文件开启认证
5、用认证用户登录
创建2个用户,一个赋予root角色权限,一个赋予dbOwner角色权限,这种方式需要先进入数据库
> use admin <---进入admin数据库
switched to db admin
> db.createUser({
"user":"root","pwd":"123","roles":["root"]})
Successfully added user: {
"user" : "root", "roles" : [ "root" ] }
> db.createUser({
"user":"sha","pwd":"123","roles":["dbOwner"]})
Successfully added user: {
"user" : "sha", "roles" : [ "dbOwner" ] }
> db.auth("root","123") <---启用认证之前需要先验证,结果为1表示执行成功
1
> db.auth("sha","123")
直接创建用户zhangsan,属于shool数据库
> db.createUser({
"user":"zhangsan","pwd":"123","roles":[{
"role":"dbOwner","db":"school"}]})
Successfully added user: {
"user" : "zhangsan",
"roles" : [
{
"role" : "dbOwner",
"db" : "school"
}
]
}
db.createUser:创建用户
db.auth:用户验证
user:用户名
pwd:密码
roles:授权用户角色
修改用户密码(修改完密码需要重新运行db.auth验证授权)
> db.changeUserPassword('root','abc123') //修改密码
>
> db.auth("root","abc123")
删除用户
> use admin
switched to db admin
> db.dropUser('sha') //删除用户
true
查看用户的两种方式:
show users
db.system.users.find()
> show users
{
"_id" : "admin.root",
"userId" : UUID("2b85240b-9a85-4000-988d-d6f97667835d"),
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin" <----所属数据库,不指定默认是在admin中
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
{
"_id" : "admin.sha",
"userId" : UUID("217982a5-7599-48c0-9621-10944dc86b43"),
"user" : "sha",
"db" : "admin",
"roles" : [
{
"role" : "dbOwner",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
> db.system.users.find() //查看已有用户
{
"_id" : "admin.root", "userId" : UUID("2b85240b-9a85-4000-988d-d6f97667835d"), "user" : "root", "db" : "admin", "credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000, "salt" : "/n7wVaiqHazoYR0yC3SgaQ==", "storedKey" : "pZcCRgrhqzPXeDS5WjHfmmFYuF0=", "serverKey" : "esIkysqkOjYKb+tLKKj8PRDPAZ0=" }, "SCRAM-SHA-256" : {
"iterationCount" : 15000, "salt" : "2+uKNokdaS3G4gh24j3f/7YPWStF2BBzCzv8RQ==", "storedKey" : "o4Fg35Oxeuoxe35Wtmc5oHV0HVIlgpY3GW2FeHaO+FM=", "serverKey" : "GHhiCkLfY63vZx4QfkrNaxFmqsdmLl7KA33/1TV5Dx0=" } }, "roles" : [ {
"role" : "root", "db" : "admin" } ] }
{
"_id" : "admin.sha", "userId" : UUID("217982a5-7599-48c0-9621-10944dc86b43"), "user" : "sha", "db" : "admin", "credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000, "salt" : "6Yr0+CtSlQIsrPfTM+iD/Q==", "storedKey" : "ViNev/px+sdqNT2j7GaWzhQwTp0=", "serverKey" : "mVTuI0RYDi20VED4znjf1v2xyag=" }, "SCRAM-SHA-256" : {
"iterationCount" : 15000, "salt" : "vce2grLCn+bQf725O+QT/UkXpW3vCRE0z+x1Hg==", "storedKey" : "PjD0MKvPy+APOoBeGWattgJaTBNPJ9C0Tix4vKAkNag=", "serverKey" : "Slfv30MRwniG3vYUxjzcoaY6imHEbTrSWv0KwMVVg3A=" } }, "roles" : [ {
"role" : "dbOwner", "db" : "admin" } ] }
以比较友好的方式显示用户信息
db.system.users.find().pretty()
> db.system.users.find().pretty()
{
"_id" : "admin.root",
"userId" : UUID("3320dfaa-4f78-4673-9f05-d1f9a0f07efb"),
"user" : "root",
"db" : "admin",
"credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000,
"salt" : "tdgHTETa+GeSsY/gtPAEow==",
"storedKey" : "9QgbWVmFsBuS9YGLKIC+rWBNqxA=",
"serverKey" : "bpIcAQTVO7PfCR4p1o/hW/Ut3TY="
},
"SCRAM-SHA-256" : {
"iterationCount" : 15000,
"salt" : "LEyKTK1MqhfcaV/gQP/YRUwpELzWTuDLNzRQTw==",
"storedKey" : "hufu8fGJXWickdC6LoxXWNtsd2/Px4GRgzZStYW5L9Q=",
"serverKey" : "zXalpLoXy39yKi84amZz8x/XPglIc6cpLLqm914ZEy0="
}
},
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
roles里面是权限级别的设置
数据库用户角色(Database User Roles)
read : 授权User只读数据的权限,允许用户读取指定的数据库
readWrite 授权User读/写数据的权限,允许用户读/写指定的数据库
数据库管理角色(Database Admininstration Roles)
dbAdmin:在当前的数据库中执行管理操作,如索引的创建、删除、统计、查看等
dbOwner:在当前的数据库中执行任意操作,增、删、改、查等
userAdmin :在当前的数据库中管理User,创建、删除和管理用户。
备份和还原角色(Backup and Restoration Roles)
backup
restore
跨库角色(All-Database Roles)
readAnyDatabase:授权在所有的数据库上读取数据的权限,只在admin 中可用
readWriteAnyDatabase:授权在所有的数据库上读写数据的权限,只在admin 中可用
userAdminAnyDatabase:授权在所有的数据库上管理User的权限,只在admin中可用
dbAdminAnyDatabase: 授权管理所有数据库的权限,只在admin 中可用
集群管理角色(Cluster Administration Roles)
clusterAdmin:授权管理集群的最高权限,只在admin中可用
clusterManager:授权管理和监控集群的权限
clusterMonoitor:授权监控集群的权限,对监控工具具有readonly的权限
hostManager:管理server
超级角色(super master Roles)
root :超级账户和权限,只在admin中可用le
修改配置文件,开启认证
[root@mongodb ~]# vim /etc/mongod.conf
security: <----这行取消注释
authorization: enabled <----添加这一行开启授权
验证用用户名密码登陆(mongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过shell命令可直接进入)
mongo -uroot -p
MongoDB shell version v4.0.20
Enter password:
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session {
"id" : UUID("05588de4-6f85-4506-a286-308ad7a6dff8") }
MongoDB server version: 4.0.20
Server has startup warnings:
……