window服務器上mongodb的安裝與如何將mongodb設置為服務，為mongodb設置管理用戶，mongodb連接字符串配置

本文轉載自查看原文 2018-04-03 21:38 1401 mongodb連接字符串配置/ window服務器上mongodb的安裝與如何將mongodb設置為服務/ 為mongodb設置管理用戶/ Dot Net Core

最近公司有一個項目模塊讓用nosql-mongodb替換了，故，對mongodb做了一點研究，然后分享一下！

1.首先說一下安裝時的坑

下載mongodb，如果你從官網下載，將會是一件很慢的事情，在公司我都沒有下載下來，回家下載的。

安裝的時候非常坑，此圖是我已經安裝好打開的，如果你第一次安裝，請不要默認下一步一下步，注意左下角，在某一步中，記得要取消那個對勾。

2.如果你成功安裝上了mongodb，打開dos，輸入mongo

3.如果你的報錯了，那么請配置環境變量（如何配置我就不說了）

4.將mongod注冊為Windows服務，並且讓其服務器開機自動重新啟動（這里詳細記錄一下）。

打開你mongodb安裝的根目錄

創建一個Data文件加，在Data文件夾里創建一個db文件夾再創建一個log文件夾

然后打開dos，進入mongo安裝目錄下的bin目錄

然后執行關鍵性代碼
mongod -dbpath "E:\MongoDb\Data\db" -logpath "E:\MongoDb\Data\log\MongoDB.lo
g" -install -serviceName "MongoDB
此代碼便會將mongodb制作成windows的服務

刪除MongoDB Service

mongod -dbpath "E:\Work_App\MongoDB\Data\db" -logpath "E:\Work_App\MongoDB\Data\log\MongoDB.log" -remove -serviceName "MongoDB"

接下來開啟服務
net start mongodb
接下來關閉服務
 net stop mongodb
下面說一下mongodb中，如何為其設置權限，同sqlserver，mysql一樣，我們不和能讓任何人都可以對我們的數據庫進行修改的，所以必須得設置管理賬戶。

MongoDB數據庫在默認是沒有用戶名及密碼，不用安全驗證的，只要連接上服務就可以進行CRUD操作。

第一部：開啟安全性驗證

如果需要給MongoDB數據庫使用安全驗證，則需要用--auth開啟安全性檢查，則只有數據庫認證的用戶才能執行讀寫操作，開戶安全性檢查，有兩種方式：

第一種：重新創建window service服務器，在創建服務時打開安全性驗證。

1. 首先使用管理員身份打開cmd.exe，啟動cmd命令窗口。（注意路徑根據你實際情況操作）

2.在窗口中輸入mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall命令
mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall
第二種：直接開啟安全性驗證

1. 首先使用管理員身份打開cmd.exe，啟動cmd命令窗口。

2. 在窗口中輸入mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth
mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth
帶有-auth參數時，必須通過認證才可以查詢數據。如果沒有加-auth參數，即使配置了安全認證用戶，也不需要認證誰都可以操作。

第二部：創建用戶

定位到E:\MongoDb\bin（mongodb安裝根目錄的bin下），使用mongo.exe進入mongodb的命令行管理。

鍵入命令:

>use admin

>db.addUser(“root”, “root”)

現在我們為mongodb的admin數據庫添加一個用戶root，密碼也是root，mongodb可以為每個數據庫都建立權限認證，也就是你可以指定某個用戶可以登錄到哪個數據庫。上面的代碼，我們為admin數據庫添加了一個root用戶，在mongodb中admin數據庫是一個特別的數據庫，這個數據庫的用戶，可以訪問mongodb中的所有數據庫。

如果你要為test數據庫，設置一個用戶，使用如下命令：

>use test

>db.addUser(“test”, “test”)

好了，現在我們已經為mongodb設置了一個全局用戶root，接下來先重啟mongodb，使創建的用戶生效。

用戶登錄:

首先需要使用“use 數據庫名稱，如： use admin”跳轉到當前數據庫模式下，然后用戶登錄，如下：

這里沒有指定管理用戶成功，也就是剛才的db.addUser("xx","xx")這個命令是錯誤的，這個問題稍后再解決！

上面顯示所有數據庫名稱，數據庫大小。

system.user用戶

每個數據庫的用戶賬號都是以文檔形式存儲在system.users集合里面的，
文檔結構{'user':username, 'readOnly':true, 'pwd': password hash}。password hash是根據用戶名和密碼生成的散列。

查詢某個數據庫下的用戶db.system.users.find();
刪除某個數據庫下的所有用戶db.system.users.remove()，刪除指定用戶db.system.users.remove({'user':'用戶名'})

補充：針對剛才那個設置權限失敗的問題，是命令不對，再次更正一下！！！

MongoDB 缺省是沒有設置鑒權的，業界大部分使用 MongoDB 的項目也沒有設置訪問權限。這就意味着只要知道 MongoDB 服務器的端口，任何能訪問到這台服務器的人都可以查詢和操作 MongoDB 數據庫的內容。在一些項目當中，這種使用方式會被看成是一種安全漏洞。

本文介紹如何在單台 MongoDB 服務器上設置鑒權。設置完后，MongoDB 客戶端必須用正確的用戶名和密碼登錄，才能在指定的數據庫中操作。

首先介紹下 MongoDB 的用戶和權限。每個數據庫都有自己的用戶，創建用戶的命令是db.createUser()（文檔），當你創建一個用戶時，該用戶就屬於你當前所在的數據庫。

每個用戶包含三個要素：用戶名、密碼和角色列表。下面是一個例子：

{
user: "dbuser",
pwd : "dbpass",
roles: ["readWrite", "clusterAdmin"]
}

這個例子表示一個名為dbuser的用戶，它在當前的數據庫中擁有 readWrite 和 clusterAdmin 兩個角色。

--------------------------------------------------------------------------------------------------------------------------

MongoDB 內置了很多角色，但要注意，不是每個數據庫的內置角色都一樣。其中 admin 數據庫就包含了一些其他數據庫所沒有的角色。

熟悉 Oracle 的童鞋們都知道，數據庫用戶有兩種，一種是管理員，用來管理用戶，一種是普通用戶，用來訪問數據。類似的，為 MongoDB 規划用戶鑒權時，至少要規划兩種角色：用戶管理員和數據庫用戶。如果搭建了分片或主從，可能還會要規划數據庫架構管理員的角色，它們專門用來調整數據庫的分布式架構。

在創建用戶之前，我們首先要修改 MongoDB 的啟動方式。缺省方式下 MongoDB 是不進行鑒權檢查的。我們只要在運行 MongoDB 的命令后面加上一個 --auth 參數即可，例如：

mongod --dbpath ./db1 --port 20000 --auth

如何創建用戶管理員

用戶管理員是第一個要創建的用戶。在沒有創建任何用戶之前，你可以隨意創建用戶；但數據庫中一旦有了用戶，那么未登錄的客戶端就沒有權限做任何操作了，除非使用db.auth(username, password)方法登錄。

用戶管理員的角色名叫 userAdminAnyDatabase，這個角色只能在 admin 數據庫中創建。下面是一個例子：

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

這個例子創建了一個名為 root 的用戶管理員。創建完了這個用戶之后，我們應該馬上以該用戶的身份登錄：

> db.auth("root","root123")
1
db.auth() 方法返回 1 表示登錄成功。接下來我們為指定的數據庫創建訪問所需的賬號。

--------------------------------------------------------------------------------------------------------------------------

如何創建數據庫用戶

首先保證你已經以用戶管理員的身份登錄 admin 數據庫。然后用 use 命令切換到目標數據庫，同樣用 db.createUser() 命令來創建用戶，其中角色名為 “readWrite”。

普通的數據庫用戶角色有兩種，read 和 readWrite。顧名思義，前者只能讀取數據不能修改，后者可以讀取和修改。
下面是一個例子：

> use test
switched to db test
> db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]})
Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] }
> db.auth("testuser","testpass")
1

這樣 MongoDB 的數據安全性就得到保障了，沒有登錄的客戶端將無法執行任何命令。

【補充2：mongodb配置連接字符串】

MongoDB 標准連接字符串
mongodb://[username:password@]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][?options]]
注：並非所有MongoDB驅動都支持完整的連接字符串，不支持此格式連接字串的驅動會有替代連接方案，具體請參照驅動自身的說明文檔。

 mongodb:// 是連接字串必須的前綴字串
 username:password@ 可選項，連接到數據庫后會嘗試驗證登陸
 host1 必須的指定至少一個host
 :portX 可選項，默認連接到27017
 /database 如果指定username:password@，連接並驗證登陸指定數據庫。若不指定，默認打開admin數據庫。
 ?options 是連接選項。如果不使用/database，則前面需要加上/。所有連接選項都是鍵值對name=value，鍵值對之間通過&或;（分號）隔開

連接選項包括：
Replica set:
replicaSet=name
驅動會校驗replica set的名字。意味着給定的hosts是主庫（seed list），驅動將試圖找到replica set中的所有成員。（•The driver verifies that the name of the replica set it connects to matches this name. Implies that the hosts given are a seed list, and the driver will attempt to find all members of the set.）

Single server:
slaveOk=true|false

自由選項：
safe=true|false
 true: 驅動程序會在提交每次更新操作后執行getLastError命令以確認更新是有效的（參見w和wtimeoutMS）
 false:驅動程序在每次更新操作后不會執行getLastError
w=n
 驅動在getLastError命令加上{ w : n } 參數。意味着safe=true
wtimeoutMS=ms
 驅動在getLastError命令加上{ wtimeout : ms }參數。意味着safe=true.
fsync=true|false
 true: 驅動在getLastError命令加上{ fsync : true } 參數。意味着safe=true.
 false: 驅動不在getlasterror 命令加fsync參數。
journal=true|false
 true: 同步到 journal. 意味着safe=true.
connectTimeoutMS=ms
 設置建立連接超時，單位ms
socketTimeoutMS=ms
 設置socket發送或接受超時時間，單位ms

這些選項都是大小寫不敏感的。

連接MongoDB（默認連接到localhost:27017）

mongodb://localhost

使用用戶fred和密碼foobar連接

mongodb://fred:foobar@localhost

使用用戶fred和密碼foobar連接，指定數據庫baz

mongodb://fred:foobar@localhost/baz

連接到兩台服務器組成的Replica Sets

mongodb://example.com:27017,example2.com:27017

連接到三台本地服務器組成的Replica Sets(分別使用27017、27018和27019端口)

mongodb://localhost,localhost:27018,localhost:27019

連接到三台服務器組成的Replica Sets，把所有寫操作集中在主庫，讀操作分布在各叢庫

mongodb://host1,host2,host3/?slaveOk=true

使用安全模式連接

mongodb://localhost/?safe=true

安全模式下連接到一組Replica Sets，等待至少兩台機器同步成功，並設置兩秒的超時時間

mongodb://host1,host2,host3/?safe=true;w=2;wtimeoutMS=2000

連接池（Connection Pooling）
服務器每個TCP連接對應一個進程。強力推薦你在應用程序中實現自身的連接池。多數驅動程序也會在背后悄悄幫你做連接池。一個常見的例外是你的應用會為每個請求重新配置一個新進程譬如CGI和PHP。

這篇文章不談mongodb的基本curd的操作，就到此為止了！

歡迎大家關注我都我的微信公眾號，公眾號漲粉絲人數，就是你們對我的喜愛程度！