mongodb密码加密
❶ 在分布式对称密码分配中,为什么不用双方已共享的主密钥对会话内容进行加密
创建/etc/apt/sources.list.d/10gen.list文件,包含下面的内容:
$ echo 'deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen' | sudo tee /etc/apt/sources.list.d/10gen.list
deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen
现在用下面的命令更新软件库:
$ sudo apt-get update
接着使用下面的命令安装MongoDB最新的稳定版:
$ sudo apt-get install mongodb-10gen
当命令执行完成后,MongoDB就完成安装了。
❷ MongoDB忘记密码怎么恢复
vim /etc/mongodb.conf # 修改 mongodb 配置,将 auth = true 注释掉,或者改成 false
service mongodb restart # 重启 mongodb 服务
mongo # 运行客户端(也可以去mongodb安装目录下运行这个)
use admin # 切换到系统帐户表
db.system.users.find() # 查看当前帐户(密码有加密过)
db.system.users.remove({}) # 删除所有帐户
db.addUser('admin','password') # 添加新帐户
vim /etc/mongodb.conf # 恢复 auth = true
service mongodb restart # 重启 mongodb 服务
❸ mongodb怎么查密码复杂度策略
咨询记录 · 回答于2021-10-27
❹ mongodb spring用户名密码怎么配置
方法如下:
创建数据库
use
tt
这样就创建了一个数据库,如果什么都不操作离开的话,这个库就会被系统删除.所以还要执行下面的命令:
db.usr.insert({'name':'tompig'});
db.usr.insert({'name':'tompig1','id':1});
随便整了2个表,这个无所谓的,反...
❺ 如何建立一个含有用户名和密码的mongodb的数据库
方法如下:
创建数据库
use tt
这样就创建了一个数据库,如果什么都不操作离开的话,这个库就会被系统删除.所以还要执行下面的命令:
db.usr.insert({'name':'tompig'});
db.usr.insert({'name':'tompig1','id':1});
随便整了2个表,这个无所谓的,反正要导入表的话就删除掉这2个就可以了,目前只是想让数据库保持住.
然后使用命令查看是否有保存tt这个数据库:
show dbs
3.配置用户
use tt
db.addUser('mongodb','123456');
mongodb是用户名,123456是密码.
好了,这样一个数据库和对这个数据库配置用户就完成了.
mongodb常用命令:
1、Help查看命令提示
help
db.help();
db.yourColl.help();
db.youColl.find().help();
rs.help();
2、切换/创建数据库
use yourDB; 当创建一个集合(table)的时候会自动创建当前数据库
3、查询所有数据库
show dbs;
4、删除当前使用数据库
db.dropDatabase();
5、从指定主机上克隆数据库
db.cloneDatabase(“127.0.0.1”); 将指定机器上的数据库的数据克隆到当前数据库
6、从指定的机器上复制指定数据库数据到某个数据库
db.Database("mydb", "temp", "127.0.0.1");将本机的mydb的数据复制到temp数据库中
7、修复当前数据库
db.repairDatabase();
8、查看当前使用的数据库
db.getName();
db; db和getName方法是一样的效果,都可以查询当前使用的数据库
9、显示当前db状态
db.stats();
10、当前db版本
db.version();
11、查看当前db的链接机器地址
db.getMongo();
Collection聚集集合
1、创建一个聚集集合(table)
db.createCollection(“collName”, {size: 20, capped: 5, max: 100});
2、得到指定名称的聚集集合(table)
db.getCollection("account");
3、得到当前db的所有聚集集合
db.getCollectionNames();
4、显示当前db所有聚集索引的状态
db.printCollectionStats();
用户相关
1、添加一个用户
db.addUser("name");
db.addUser("userName", "pwd123", true); 添加用户、设置密码、是否只读
2、数据库认证、安全模式
db.auth("userName", "123123");
3、显示当前所有用户
show users;
4、删除用户
db.removeUser("userName");
其他
1、查询之前的错误信息
db.getPrevError();
2、清除错误记录
db.resetError();
❻ mongodb可视化工具怎么查看user密码
密码存储在mongodb都是加密过的是无法通过工具查看明码的。
❼ 运行mongo之前为什么要先运行mongod
1.启动和停止MongoDB
执行mongod,启动MongoDB服务器。mongod有很多选项,在命令中执行 mongod --help
主要选项如下:
--dbpath
指定数据目录,默认值是C:\data\db。每个mongod进程都需要独立的数据目录。如果要是有3个mongod
实例,那么必须有3个独立的数据目录。当mongod启动时,会在数据库目录中创建mongod.lock文件
这个文件用于防止其他的mongod纯净使用该数据目录。
--port
指定服务器监听的端口号,默认端口27017.要运行多个mongod进程,则要给每个指定不同的端口号。
--logpath
指定日志的输出路径。如果对文件夹有读写权限,系统会在文件不存在时创建它。它会将已有文件覆盖掉,
清除所有原来的日志记录。如果想要保留原来的日志,需使用--logappend选项。
--config
指定配置文件,加载命令行未指定的各种选项。
2.从配置文件启动
MongoDB支持从文件获取配置信息.当需要配置非常多或者要自动化MongoDB的启动时会用到.
指定配置文件可以用-f或--config选项.
如:
mongod --config refactorConfig.txt
refactorConfig.txt内容如下:
#start MongoDB
port = 10000
dbpath = "f:\mongo\db"
logpath = "f:\mongo\log\MongoDB.txt"
rest = true
配置文件和命令行的功能一样
mongod --dbpath "f:\mongo\db" --logpath "f:\mongo\log\MongoDB.txt" --rest --port 10000
配置文件的特点:
a.以#开头的行是注释
b.指定选项的语法是这种"选项=值"的形式.选项是区分大小写的.
c.命令行如--rest的开关选项,值要设为true
3.停止MongoDB
可以使用shutdown命令{"shutdown":1},这个命令要在admin数据库下使用.shell还提供了辅助函数:
use admin
db.shutdownServer()
4. 监控
使用管理接口,默认情况下,启动mongod会启动基本的http服务器,该服务的默认端口是28017.可以在浏览器中输入
localhost:28017.有些链接需要在mongod启动时,用--rest选项开启rest支持 才能进去.当开启rest支持后,可以
在mongod启动时使用--nohttpinterface来关闭管理接口.
5.serverStatus
要获取运行中的MongoDB服务器统计信息,最基本的工具是serverStatus命令
db.runCommand({"serverStatus":1})
serverStatus返回的键解释:
"globalLock"的值表示全局写入锁占用了服务器多少时间(单位微秒)
"mem"包含服务器内存映射了多少数据,服务器进程的虚拟内存和常驻内存的占用情况(单位MB)
"indexCounters"表示B树在磁盘检索("misses")和内存检索("hits")的次数.如果这个比值开始上升,就要考虑加内存了.
"backgroundFlushing"表示后台做了多少次fsync以及用了多少时间
"opcounters"文档包含了每种主要操作的次数
"asserts"统计了断言的次数
6.mongostat
serverStatus虽然强大,但对服务器的监控来说不怎么容易.MongoDB提供了mongostat
mongostat输出一些serverStatus提供的重要信息,它会每秒输出新的一行,比之前看到的静态数据实时性要好.
它输出多个列,分别是 inserts/s commands/s vsize 和 %locked,与serverStatus的数据相对应.
还可以使用第三方插件进行数据库的监控.
7.安全和认证
认证的基础知识
每个MongoDB实例中的数据库都可以有很多用户,如果开启了安全性检查,这只有数据库认证用户才能执行读或写操作.
在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理.admin数据库中的用户被称为超级用户(管理员).
在认证后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown.
在开启安全检查前,至少要有个管理员帐号,在shell连接的是没有开启安全检查的服务器
上面添加了管理员refactor_root,在test数据库添加了两个普通账号,其中一个有只读权限.在shell中创建只读用户只要
在addUser的第三个参数设为true.调用addUser必须有响应数据库的写权限.这里可以对所有数据库调用addUser,
因为还没有开启安全检查.
重启数据库,重启时加入 --auth 命令行选项,开启安全检查
第一次连接时,不能test数据库执行任何操作,作为只读用户认证后,能查找,不能插入数据.能读写用户认证后,能查找和插入
数据,但不能使用show dbs 来列举所有数据库.超级用户认证后,可以为所欲为了.
8.认证的工作原理
数据库的用户帐号以文档的形式存储在system.users集合里.文档的结构是
{
"_id" : ObjectId("5006a037dff37e149322fd83"),
"user" : "refactor_read_write",
"readOnly" : false,
"pwd" : ""//是根据用户名和密码生成的散列
}
知道了用户信息是如何存储的以及存储位置后,就可以进行日常的管理工作了.
如删除帐户:
> db.system.users.remove({"user":"refactor_read"})
> db.auth("refactor_read","refactor")
0
用户认证时,服务器将认证和连接绑定来跟踪认证,也就是说如果驱动程序或是工具使用了连接池或是因故障切换到
另一个节点,所有认证用户必须对每个新连接重新认证.
MongoDB的传输协议是不加密的,如需加密,可以用ssh隧道或者类似的技术做客户端和服务器间的加密.
建议将MongoDB服务器放在防火墙或放在只有应用服务器能访问的网络中.如果MongoDB必须能被外面访问到的话,
建议使用--bindip选项,可以指定mongod绑定到的本地ip地址.如:只能从本机应用服务器访问,可以使用
mongod --bindip localhost
默认情况下MongoDB会开启一个简单的http服务器,便于查看运行,锁,复制等方面的信息,要是不想公开这些信息,可以用
--nohttpinterface来关闭管理接口.
可以用--noscripting完全禁止服务端javascript执行
9.备份和修复
MongoDB将所有数据都存放在 数据目录 下,默认目录是C:\data\db\.启动MongoDB的时候可以用--dbpath指定数据目录.
不论数据目录在哪里,它都存放着MongoDB的所有数据.要想备份MongoDB,只要简单的复制数据目录中的所有文件即可.
除非服务器做了完整的fsync,还不允许写入,否则在运行MongoDB时创建数据目录的副本并不安全,这样的备份可能已经
破损了,需要修复.
在运行MongoDB时创建数据目录的副本并不安全,所以就得先把服务器关了,再复制数据目录.但是关闭数据库就要停止业务.
10.mongomp和mongorestore
mongomp是一种能在运行时备份的方法.mongomp对运行的MongoDB做查询,然后将所有查到的文档写入磁盘.
因为mongomp是一般的客户端,所以可供运行的MongoDB使用,即便是正在处理其他请求或是执行写入也没有问题.
mongomp使用普通的查询机制,所以产生的备份不一定是服务器数据的实时快照.服务器在备份过程中处理写入时,非常明显.
mongomp备份时的查询会对其他客户端的性能产生影响.
mongomp --help 获得帮助
mongorestore是从备份中恢复数据的工具.
mongorestore获取mongomp 的输出结果,并将备份的数据插入运行的MongoDB实例中.
如:将数据库test备份到backup目录
mongomp -d test -o backup
使用mongorestore 恢复到testNew 数据库
mongorestore -d testNew --drop backup/test/
-d指定要恢复的数据库.--drop指在恢复前删除集合(若存在),否则数据就会与现有集合数据合并,可能会覆盖一些文档.
可以使用mongorestore --help获得帮助信息
11.fsync和锁
虽然使用mongomp和mongorestore能不停机备份,但是却失去了获取实时数据视图的能力.MongoDB的fsync命令
能在MongoDB运行时复制数据目录还不会损坏数据.
fsync命令会强制服务器将所有缓冲区写入磁盘.还可以选择上锁住址对数据库的进一步写入,知道释放锁为止.写入锁是让
fsync在备份时发挥作用的关键.
在shell中,强制执行fsync并获得写入锁:
db.runCommand({"fsync":1,"lock":1})
这时,数据目录的数据就是一致的,且为数据的实时快照.因为上了锁,可以安全的将数据目录副本作为备份.要是数据库运行在
有快照功能的文件系统上时,比如LVM,EBS,这个很有用,因为拍个数据库目录的快照很快.
备份好了,解锁:
db.$cmd.sys.unlock.findOne()
db.currentOp()
运行db.currentOp()是为了确保已经解锁了(初次请求解锁会花点时间)
有了fsync命令,就能非常灵活的备份,不用停掉服务器,也不用牺牲备份的实时性能.要付出的代价就是一些写入操作被
暂时阻塞了.唯一不耽误读写还能保证实时快照的备份方式就是通过从服务器备份.
12.从属备份
虽然上面的备份方式很灵活,但都没有从服务器上备份好.当复制的方式运行MongoDB,前面的提到的备份技术就不仅能用在
主服务器上,也可用在从服务器上.从服务器的数据几乎与主服务器同步.因为不太在乎从属服务器的性能或者是能不能读写,
于是就能随意选择上面的3种备份方式:关停,转存或恢复工具或fsync命令.从服务器上备份是MongoDB推荐的备份方式.
13.修复
MongoDB的存储方式不能保证磁盘上的数据还能用,因为可能有损毁.MongoDB内置的修复功能会试着恢复损坏的数据文件.
未正常停止MongoDB后应该修复数据库.修复数据库的方式很简单就是 mongod --repair 来启动服务器.
修复数据库的实际过程很简单:将所有的文档导出后马上导入,忽略无效的文档.完成后,会重建索引.数据量大的话,会花很多时间,
因为所有数据都要验证,所有索引都要重建(从MongoDB 1.8 以后版本引入了日志系统,使修复时间打打的缩短).
修复后可能会比修复前少些文档,因为损坏的文档被删除了.
修复数据库还能起到压缩数据的作用.闲置控件(如删除体积较大集合,或删除大量文档后腾出的空间)在修复后会被重新利用.
修复运行中的服务器上的数据库,要在shell用repairDatabases.
use test
db.repairDatabase()
❽ 如何写更新查询来更新多个字段在 mongodb 中
为安全起见,建议启用防火墙指示符。当它与--service=ssh一起使用时,根据它在/etc/service文件中的定义方式可以指定一个穿过防火墙的服务器端口。 firewall --service=ssh 接着,authconfig命令设置了影子密码程序组(Shadow Password Suite)(--enableshadow),并为密码加密设置了512位的SHA加密算法(--passalgo=sha512),以及用指纹识别器进行身份验证。用SHA512算法加密的密码是从$6开始,如root管理员密码所示。
❾ php链接mongodb密码包含@有歧义怎么解决
public __construct
([ string $server = "mongodb://localhost:27017"
[, array $options = array("connect" => TRUE)
]] )
看MongoClient
构造方法,我感觉,你可以把一些
$this->conn = new MongoClient("mongodb://{$host}:{$port}
",array('username'=>$username,'password'=>$passwd,'db'=>$db));