MongoDB管理 互动版

MongoDB Linux下安装
Ubuntu Linux下 安装MongoDB 安装MongoDB前做那些准备 如何开始安装MongoDB... 运行一下安装成功的MongoDB MongoDB安装完成后运行参数介绍 课程小结
MongoDB Win下安装
Windows下MongoDB的安装 MongoDB的安装做那些准备 MongoDB开始安装... 安装完成MongoDB后运行一下 MongoDB 教程小结
MongoDB 常见命令
MongoDB的帮助命令 数据库级帮助命令 db.help() 集合级帮助命令 db.users.help() 查查有哪些数据库 show dbs 新建、切换数据库 use 查下MongoDB状态 db.serverStatus() 查当前数据库状态 db.stats() 查有哪些集合 getCollectionNames() 删除数据库 db.dropDatabase() 新建用户 db.addUser 删除数据库用户 db.dropUser 关掉MongoDB数据库shutdownServer() 课程小结
MongoDB 监控与分析
使用mongostat监控MongoDB数据库 使用profiler监控MongoDB数据库 使用Web监控MongoDB数据库 课程小结
MongoDB 用户角色管理
创建用户管理员 将用户添加到数据库 超级用户 创建一个角色 用户分配角色 验证用户权限 修改用户访问权限 更改用户密码 课程小结
MongoDB 访问控制安全
什么是访问控制安全 使用密钥文件 使用用户管理员认证 课程小结
MongoDB 复制数据文件
如何进行备份恢复中的文件复制 备份恢复中如何锁定数据库 fsyncLock 备份恢复中复制数据文件 解锁数据库 fsyncUnlock 用mongod命令恢复数据库 课程小结
MongoDB 工具方式
mongodump的基本操作 mongorestore的基本操作 用mongodump未运行时备份 用mongorestore进行未运行时恢复 用mongodump远程备份 用mongodump远程恢复 使用oplog备份 使用oplog恢复 课程小结
MongoDB 意外关机恢复
意外关机后的一般程序 意外关机后修复并保留原始数据库 意外后确认数据库情况 删除锁文件 意外关机后覆盖修复数据库 意外关机修复后正常启动运行 课程小结

访问控制安全是什么


mongodb为每个数据库提供了授权和认证。Mongodb认证,授权用户,是在数据库级别上,Mongodb把用户的凭据放在system.users collection中,认证默认是关闭的,可以通过auth,keyFile配置选项设置。对于Mongodb企业版可以使用kerberos来认证。

在一个数据库上,你只能认证一个用户,如果认证了第二个,第一个就会被放弃。

Mongodb规定授权是以role为基础的。每个授权的用户都保存在system.users中,要给用户分配角色,必须要有一个管理角色的用户在数据库中,如果没有就必须创建一个。

默认的,MongoDB会认为所运行的环境是安全的,没有进行数据库的安全性和身份验证。在这样的配置环境下,唯一要确保的是只有信任的机器才能连接到MongoDB端口。如果使用数据库专用服务器,最简单的方法是让它完全的无法从外部访问,将MongDB服务绑定--bind_ip到指定ip上。更进一步的可以在指定一个端口--port。

如果在一个不信任的环境中使用MongoDB就涉及到如何让MongoDB运行在安全模式上。MongoDB通过--auth和--keyfile参数的使用来启动安全模式用以支持身份验证和简单的粗粒度访问控制。