前面已经分享了如何安装及启动MongoDB数据库以及Python中在scrapy框架下如何将爬取到的数据保存到MongoDB数据库中。现在我们已经将数据保存到数据库中了,但现在其他人只要知道我们的IP就可以远程操作我们的MongoDB数据库了,可以随意增、删、改、查我们数据库的数据,是不是很可怕!!!所以为了数据安全,我们要启用身份验证,启用身份验证当然还有其他作用,比如我们某款产品的后台要调用数据,为了数据安全可以为该数据库新建一个只有只读权限的账号,下面我们来看看如何启用身份认证。具体步骤如下:
1启用MongoDB无需访问控制
如果已经按照如何安装及启动MongoDB数据库中分享的步骤完成数据库的安装与启动。启动MongoDB可采用以下两种方式:
1.在本地服务中查看MongoDB服务是否开启,若未启动点击启动即可。
本地服务打开方式:
win7:
-
右键点击桌面的【计算机】图标,选择【管理】选项,点击打开
-
进入管理界面,点击打开【服务和应用程序】,可以看到【服务选项】点击打开即可
-
win8:
win + Q快捷键打开搜索,输入:本地服务
点击:查看本地服务 ,进入本地窗口
2.在mongod.exe文件位置打开命令窗口中运行如下命令:
mongod --port 27017 --config "D:\mongodb\mongod.cfg"
具体操作为:打开以下文件夹,按着shift键同时点击右键,有在此处打开命令行窗口的操作,点击即可进入命令行窗口。
2打开mongo
例如,使用mongo shell连接到实例。
mongo --port 27017
3创建超级管理员
在命令行中输入以下命令:
use admin
db.createUser(
{
user: "root",
pwd: "kong1234",
roles: [ { role: "root", db: "admin" } ]
}
)
这样就生成了一个有root权限的用户,再输入以下命令:
db.auth("root","密码")
进行用户认证,查看用户是否创建成功。
4重新启动具有访问控制的MongoDB实例
使用--auth命令行选项重新启动 mongod 实例.
1.在mongod.exe文件位置打开命令窗口中运行如下命令:mongod --auth --port 27017 --dbpath D:\data\db
本步操作同步骤1中的操作一样
2.修改MongoDB的配置文件mongo.config,如下:
#数据库数据存放目录
dbpath=D:\data\db
#数据库日志存放目录
logpath=D:\data\logs\mongo.log
#以追加的方式记录日志
logappend = true
#开启用户认证
auth=TRUE
#mongodb所绑定的ip地址
bind_ip=0.0.0.0
#端口号 默认为27017
port=27017
#启用日志文件,默认启用
journal=true
在mongod.exe文件位置打开命令窗口中运行如下命令:
mongod --config D:\data\mongo.config
3.删除MongoDB的本地服务,重新添加
首先以管理员身份运行CMD,然后依次输入以下命令:
sc stop MongoDB
sc delete MongoDB
这便删除了之前的MongoDB服务,此时在本地服务中就看不到MongoDB服务了。
接下来输入:cd [mongo.exe所在文件路径]
继续输入:mongod --config D:\data\mongo.config --install --serviceName "MongoDB"
这便再次把MongoDB设置为Windows服务。此时在本地服务中就又可以看到MongoDB服务了。
再次启动MongoDB。
5以超级管理员身份进行连接和验证
在连接期间进行身份验证
使用-u <username>,-p <password>和--authenticationDatabase admin命令行选项启动一个mongo shell:
mongo --port 27017 -u "root" -p "密码" --authenticationDatabase "admin"
先连接后验证
将 mongo shell 连接到 mongodb,也就是先连接,后验证用户身份 :
mongo
切换到身份验证数据库(在这种情况下为admin),并使用db.auth(<username>,<pwd>)方法进行身份验证:
use admin
db.auth("root", "自己设置的密码" )
如果不进行以上的验证,直接执行下面步骤,将会出错,提示您没有相应权限
6根据需要创建其他用户
当超级管理员用户进行身份验证通过之后,可使用db.createUser()创建其他用户。可以为用户分配任何内置角色或用户定义的角色。
以下操作将用户tester添加到在test数据库中并给予test数据库的readWrite角色以及在reporting数据库中读取角色。
use test
db.createUser(
{
user: "tester",
pwd: "test123",
roles: [ { role: "readWrite", db: "test" },
{ role: "read", db: "reporting" } ]
}
)
7连接并验证tester
首先在mongod.exe文件位置打开命令窗口中运行如下命令:
mongo --port 27017 -u "tester" -p "test123" --authenticationDatabase "test"
使用用户 tester 插入一个集合
使用用户 tester,此用户有权在test数据库中执行读写操作(以及在reporting数据库中执行读操作)。 例如,在test数据库中执行以下插入操作:
db.foo.insert( { x: 1, y: 1 } )
小结
本次分享主要向大家介绍如何启用MongoDB的用户验证,主要可分为七个步骤,这里我们开始新建的是超级管理员,而不是用户管理员两个都可以,但建议新建超级管理员。开启用户验证很重要,它可以有效保护我们的数据不被轻易盗取,如果登陆用户只有只读权限他就不可以增加、删除、更改原始数据,这样也有利于保护原始数据。
