最近公司有一個項目模塊讓用nosql-mongodb替換了,故,對mongodb做了一點研究,然後分享一下! 1.首先說一下安裝時的坑 下載mongodb,如果你從官網下載,將會是一件很慢的事情,在公司我都沒有下載下來,回家下載的。 安裝的時候非常坑,此圖是我已經安裝好打開的,如果你第一次安裝,請不 ...
最近公司有一個項目模塊讓用nosql-mongodb替換了,故,對mongodb做了一點研究,然後分享一下!
1.首先說一下安裝時的坑
下載mongodb,如果你從官網下載,將會是一件很慢的事情,在公司我都沒有下載下來,回家下載的。
安裝的時候非常坑,此圖是我已經安裝好打開的,如果你第一次安裝,請不要預設下一步一下步,註意左下角,在某 一步中,記得要取消那個對勾。
2.如果你成功安裝上了mongodb,打開dos,輸入mongo
3.如果你的報錯了,那麼請配置環境變數(如何配置我就不說了)
4.將mongod註冊為Windows服務,並且讓其伺服器開機自動重新啟動(這裡詳細記錄一下)。
打開你mongodb安裝的根目錄
創建一個Data文件加,在Data文件夾里創建一個db文件夾再創建一個log文件夾
然後打開dos,進入mongo安裝目錄下的bin目錄
然後執行關鍵性代碼
mongod -dbpath "E:\MongoDb\Data\db" -logpath "E:\MongoDb\Data\log\MongoDB.lo g" -install -serviceName "MongoDB
此代碼便會將mongodb製作成windows的服務
刪除MongoDB Service
mongod -dbpath "E:\Work_App\MongoDB\Data\db" -logpath "E:\Work_App\MongoDB\Data\log\MongoDB.log" -remove -serviceName "MongoDB"
接下來開啟服務
net start mongodb
接下來關閉服務
net stop mongodb
下麵說一下mongodb中,如何為其設置許可權,同sqlserver,mysql一樣,我們不和能讓任何人都可以對我們的資料庫進行修改的,所以必須得設置管理賬戶。
MongoDB資料庫在預設是沒有用戶名及密碼,不用安全驗證的,只要連接上服務就可以進行CRUD操作。
第一部:開啟安全性驗證
如果需要給MongoDB資料庫使用安全驗證,則需要用--auth開啟安全性檢查,則只有資料庫認證的用戶才能執行讀寫操作,開戶安全性檢查,有兩種方式:
第一種:重新創建window service伺服器,在創建服務時打開安全性驗證。
1. 首先使用管理員身份打開cmd.exe,啟動cmd命令視窗。(註意路徑根據你實際情況操作)
2.在視窗中輸入mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall命令
mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall
第二種:直接開啟安全性驗證
1. 首先使用管理員身份打開cmd.exe,啟動cmd命令視窗。
2. 在視窗中輸入mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth
mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth
帶有-auth參數時,必須通過認證才可以查詢數據。如果沒有加-auth參數,即使配置了安全認證用戶,也不需要認證誰都可以操作。
第二部:創建用戶
定位到E:\MongoDb\bin(mongodb安裝根目錄的bin下),使用mongo.exe進入mongodb的命令行管理。
鍵入命令:
>use admin
>db.addUser(“root”, “root”)
現在我們為mongodb的admin資料庫添加一個用戶root,密碼也是root,mongodb可以為每個資料庫都建立許可權認證,也就是你可以指定某個用戶可以登錄到哪個資料庫。上面的代碼,我們為admin資料庫添加了一個root用戶,在mongodb中admin資料庫是一個特別的資料庫,這個資料庫的用戶,可以訪問mongodb中的所有資料庫。
如果你要為test資料庫,設置一個用戶,使用如下命令:
>use test
>db.addUser(“test”, “test”)
好了,現在我們已經為mongodb設置了一個全局用戶root,接下來先重啟mongodb,使創建的用戶生效。
用戶登錄:
首先需要使用“use 資料庫名稱,如: use admin”跳轉到當前資料庫模式下,然後用戶登錄,如下:
這裡沒有指定管理用戶成功,也就是剛纔的db.addUser("xx","xx")這個命令是錯誤的,這個問題稍後再解決!
上面顯示所有資料庫名稱,資料庫大小。
system.user用戶
每個資料庫的用戶賬號都是以文檔形式存儲在system.users集合裡面的,
文檔結構{'user':username, 'readOnly':true, 'pwd': password hash}。password hash是根據用戶名和密碼生成的散列。
查詢某個資料庫下的用戶db.system.users.find();
刪除某個資料庫下的所有用戶db.system.users.remove(),刪除指定用戶db.system.users.remove({'user':'用戶名'})補充:針對剛纔那個設置許可權失敗的問題,是命令不對,再次更正一下!!!
MongoDB 預設是沒有設置鑒權的,業界大部分使用 MongoDB 的項目也沒有設置訪問許可權。這就意味著只要知道 MongoDB 伺服器的埠,任何能訪問到這台伺服器的人都可以查詢和操作 MongoDB 資料庫的內容。在一些項目當中,這種使用方式會被看成是一種安全漏洞。
本文介紹如何在單台 MongoDB 伺服器上設置鑒權。設置完後,MongoDB 客戶端必須用正確的用戶名和密碼登錄,才能在指定的資料庫中操作。
首先介紹下 MongoDB 的用戶和許可權。每個資料庫都有自己的用戶,創建用戶的命令是db.createUser()(文檔),當你創建一個用戶時,該用戶就屬於你當前所在的資料庫。
每個用戶包含三個要素:用戶名、密碼和角色列表。下麵是一個例子:
{
user: "dbuser",
pwd : "dbpass",
roles: ["readWrite", "clusterAdmin"]
}這個例子表示一個名為dbuser的用戶,它在當前的資料庫中擁有 readWrite 和 clusterAdmin 兩個角色。
--------------------------------------------------------------------------------------------------------------------------
MongoDB 內置了很多角色,但要註意,不是每個資料庫的內置角色都一樣。其中 admin 資料庫就包含了一些其他資料庫所沒有的角色。熟悉 Oracle 的童鞋們都知道,資料庫用戶有兩種,一種是管理員,用來管理用戶,一種是普通用戶,用來訪問數據。類似的,為 MongoDB 規劃用戶鑒權時,至少要規劃兩種角色:用戶管理員和資料庫用戶。如果搭建了分片或主從,可能還會要規劃資料庫架構管理員的角色,它們專門用來調整資料庫的分散式架構。
在創建用戶之前,我們首先要修改 MongoDB 的啟動方式。預設方式下 MongoDB 是不進行鑒權檢查的。我們只要在運行 MongoDB 的命令後面加上一個 --auth 參數即可,例如:
mongod --dbpath ./db1 --port 20000 --auth
如何創建用戶管理員
用戶管理員是第一個要創建的用戶。在沒有創建任何用戶之前,你可以隨意創建用戶;但資料庫中一旦有了用戶,那麼未登錄的客戶端就沒有許可權做任何操作了,除非使用db.auth(username, password)方法登錄。用戶管理員的角色名叫 userAdminAnyDatabase,這個角色只能在 admin 資料庫中創建。下麵是一個例子:
> use admin
switched to db admin
> db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }這個例子創建了一個名為 root 的用戶管理員。創建完了這個用戶之後,我們應該馬上以該用戶的身份登錄:
> db.auth("root","root123")
1
db.auth() 方法返回 1 表示登錄成功。接下來我們為指定的資料庫創建訪問所需的賬號。--------------------------------------------------------------------------------------------------------------------------
如何創建資料庫用戶
首先保證你已經以用戶管理員的身份登錄 admin 資料庫。然後用 use 命令切換到目標資料庫,同樣用 db.createUser() 命令來創建用戶,其中角色名為 “readWrite”。普通的資料庫用戶角色有兩種,read 和 readWrite。顧名思義,前者只能讀取數據不能修改,後者可以讀取和修改。
下麵是一個例子:> use test
switched to db test
> db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]})
Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] }
> db.auth("testuser","testpass")
1這樣 MongoDB 的數據安全性就得到保障了,沒有登錄的客戶端將無法執行任何命令。
【補充2:mongodb配置連接字元串】
MongoDB 標準連接字元串
mongodb://[username:password@]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][?options]]
註:並非所有MongoDB驅動都支持完整的連接字元串,不支持此格式連接字串的驅動會有替代連接方案,具體請參照驅動自身的說明文檔。
mongodb:// 是連接字串必須的首碼字串
username:password@ 可選項,連接到資料庫後會嘗試驗證登陸
host1 必須的指定至少一個host
:portX 可選項,預設連接到27017
/database 如果指定username:password@,連接並驗證登陸指定資料庫。若不指定,預設打開admin資料庫。
?options 是連接選項。如果不使用/database,則前面需要加上/。所有連接選項都是鍵值對name=value,鍵值對之間通過&或;(分號)隔開連接選項包括:
Replica set:
replicaSet=name
驅動會校驗replica set的名字。意味著給定的hosts是主庫(seed list),驅動將試圖找到replica set中的所有成員。(•The driver verifies that the name of the replica set it connects to matches this name. Implies that the hosts given are a seed list, and the driver will attempt to find all members of the set.)Single server:
slaveOk=true|false自由選項:
safe=true|false
true: 驅動程式會在提交每次更新操作後執行getLastError命令以確認更新是有效的(參見w和wtimeoutMS)
false:驅動程式在每次更新操作後不會執行getLastError
w=n
驅動在getLastError命令加上{ w : n } 參數。意味著safe=true
wtimeoutMS=ms
驅動在getLastError命令加上{ wtimeout : ms }參數。意味著safe=true.
fsync=true|false
true: 驅動在getLastError命令加上{ fsync : true } 參數。意味著safe=true.
false: 驅動不在getlasterror 命令加fsync參數。
journal=true|false
true: 同步到 journal. 意味著safe=true.
connectTimeoutMS=ms
設置建立連接超時,單位ms
socketTimeoutMS=ms
設置socket發送或接受超時時間,單位ms這些選項都是大小寫不敏感的。
連接MongoDB(預設連接到localhost:27017)
mongodb://localhost使用用戶fred和密碼foobar連接
mongodb://fred:foobar@localhost使用用戶fred和密碼foobar連接,指定資料庫baz
mongodb://fred:foobar@localhost/baz連接到兩台伺服器組成的Replica Sets
mongodb://example.com:27017,example2.com:27017連接到三台本地伺服器組成的Replica Sets(分別使用27017、27018和27019埠)
mongodb://localhost,localhost:27018,localhost:27019連接到三台伺服器組成的Replica Sets,把所有寫操作集中在主庫,讀操作分佈在各叢庫
mongodb://host1,host2,host3/?slaveOk=true使用安全模式連接
mongodb://localhost/?safe=true安全模式下連接到一組Replica Sets,等待至少兩台機器同步成功,並設置兩秒的超時時間
mongodb://host1,host2,host3/?safe=true;w=2;wtimeoutMS=2000連接池(Connection Pooling)
伺服器每個TCP連接對應一個進程。強力推薦你在應用程式中實現自身的連接池。多數驅動程式也會在背後悄悄幫你做連接池。一個常見的例外是你的應用會為每個請求重新配置一個新進程譬如CGI和PHP。這篇文章不談mongodb的基本curd的操作,就到此為止了!
歡迎大家關註我都我的微信 公眾號,公眾號漲粉絲人數,就是你們對我的喜愛程度!
