window伺服器上mongodb的安裝與如何将mongodb設定為服務，為mongodb設定管理使用者，mongodb連接配接字元串配置

最近公司有一個項目子產品讓用nosql-mongodb替換了，故，對mongodb做了一點研究，然後分享一下！

1.首先說一下安裝時的坑

下載下傳mongodb，如果你從官網下載下傳，将會是一件很慢的事情，在公司我都沒有下載下傳下來，回家下載下傳的。

安裝的時候非常坑，此圖是我已經安裝好打開的，如果你第一次安裝，請不要預設下一步一下步，注意左下角，在某 一步中，記得要取消那個對勾。

2.如果你成功安裝上了mongodb，打開dos，輸入mongo

3.如果你的報錯了，那麼請配置環境變量（如何配置我就不說了）

4.将mongod注冊為Windows服務，并且讓其伺服器開機自動重新啟動（這裡詳細記錄一下）。

打開你mongodb安裝的根目錄

建立一個Data檔案加，在Data檔案夾裡建立一個db檔案夾再建立一個log檔案夾

然後打開dos，進入mongo安裝目錄下的bin目錄

然後執行關鍵性代碼

mongod -dbpath "E:\MongoDb\Data\db" -logpath "E:\MongoDb\Data\log\MongoDB.lo
g" -install -serviceName "MongoDB      

此代碼便會将mongodb制作成windows的服務

删除MongoDB Service 

mongod -dbpath "E:\Work_App\MongoDB\Data\db" -logpath "E:\Work_App\MongoDB\Data\log\MongoDB.log" -remove -serviceName "MongoDB"

接下來開啟服務

net start mongodb      

接下來關閉服務

net stop mongodb      

下面說一下mongodb中，如何為其設定權限，同sqlserver，mysql一樣，我們不和能讓任何人都可以對我們的資料庫進行修改的，是以必須得設定管理賬戶。

MongoDB資料庫在預設是沒有使用者名及密碼，不用安全驗證的，隻要連接配接上服務就可以進行CRUD操作。

第一部：開啟安全性驗證

如果需要給MongoDB資料庫使用安全驗證，則需要用--auth開啟安全性檢查，則隻有資料庫認證的使用者才能執行讀寫操作，開戶安全性檢查，有兩種方式：

第一種：重新建立window service伺服器，在建立服務時打開安全性驗證。

1. 首先使用管理者身份打開cmd.exe，啟動cmd指令視窗。（注意路徑根據你實際情況操作）

2.在視窗中輸入mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall指令

mongod --auth --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --logappend --dbpath "D:\Program Files\mongodb\data\db" --directoryperdb --reinstall      

第二種：直接開啟安全性驗證

1. 首先使用管理者身份打開cmd.exe，啟動cmd指令視窗。

2. 在視窗中輸入mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth

mongod --dbpath "D:\Program Files\mongodb\data\db" --logpath "D:\Program Files\mongodb\data\log\MongoDB.log" --auth      

帶有-auth參數時，必須通過認證才可以查詢資料。如果沒有加-auth參數，即使配置了安全認證使用者，也不需要認證誰都可以操作。

第二部：建立使用者

定位到E:\MongoDb\bin（mongodb安裝根目錄的bin下），使用mongo.exe進入mongodb的指令行管理。

鍵入指令:

>use admin

>db.addUser(“root”, “root”)

現在我們為mongodb的admin資料庫添加一個使用者root，密碼也是root，mongodb可以為每個資料庫都建立權限認證，也就是你可以指定某個使用者可以登入到哪個資料庫。上面的代碼，我們為admin資料庫添加了一個root使用者，在mongodb中admin資料庫是一個特别的資料庫，這個資料庫的使用者，可以通路mongodb中的所有資料庫。

如果你要為test資料庫，設定一個使用者，使用如下指令：

>use test

>db.addUser(“test”, “test”)

好了，現在我們已經為mongodb設定了一個全局使用者root，接下來先重新開機mongodb，使建立的使用者生效。

使用者登入:

首先需要使用“use 資料庫名稱，如： use admin”跳轉到目前資料庫模式下，然後使用者登入，如下：

這裡沒有指定管理使用者成功，也就是剛才的db.addUser("xx","xx")這個指令是錯誤的，這個問題稍後再解決！

上面顯示所有資料庫名稱，資料庫大小。

system.user使用者

每個資料庫的使用者賬号都是以文檔形式存儲在system.users集合裡面的， 

文檔結構{'user':username, 'readOnly':true, 'pwd': password hash}。password hash是根據使用者名和密碼生成的散列。

查詢某個資料庫下的使用者db.system.users.find(); 

删除某個資料庫下的所有使用者db.system.users.remove()，删除指定使用者db.system.users.remove({'user':'使用者名'})

補充：針對剛才那個設定權限失敗的問題，是指令不對，再次更正一下！！！

MongoDB 預設是沒有設定鑒權的，業界大部分使用 MongoDB 的項目也沒有設定通路權限。這就意味着隻要知道 MongoDB 伺服器的端口，任何能通路到這台伺服器的人都可以查詢和操作 MongoDB 資料庫的内容。在一些項目當中，這種使用方式會被看成是一種安全漏洞。

本文介紹如何在單台 MongoDB 伺服器上設定鑒權。設定完後，MongoDB 用戶端必須用正确的使用者名和密碼登入，才能在指定的資料庫中操作。

首先介紹下 MongoDB 的使用者和權限。每個資料庫都有自己的使用者，建立使用者的指令是db.createUser()（文檔），當你建立一個使用者時，該使用者就屬于你目前所在的資料庫。

每個使用者包含三個要素：使用者名、密碼和角色清單。下面是一個例子：

{

user: "dbuser",

pwd : "dbpass",

roles: ["readWrite", "clusterAdmin"]

}

這個例子表示一個名為dbuser的使用者，它在目前的資料庫中擁有 readWrite 和 clusterAdmin 兩個角色。

--------------------------------------------------------------------------------------------------------------------------

MongoDB 内置了很多角色，但要注意，不是每個資料庫的内置角色都一樣。其中 admin 資料庫就包含了一些其他資料庫所沒有的角色。

熟悉 Oracle 的童鞋們都知道，資料庫使用者有兩種，一種是管理者，用來管理使用者，一種是普通使用者，用來通路資料。類似的，為 MongoDB 規劃使用者鑒權時，至少要規劃兩種角色：使用者管理者和資料庫使用者。如果搭建了分片或主從，可能還會要規劃資料庫架構管理者的角色，它們專門用來調整資料庫的分布式架構。

在建立使用者之前，我們首先要修改 MongoDB 的啟動方式。預設方式下 MongoDB 是不進行鑒權檢查的。我們隻要在運作 MongoDB 的指令後面加上一個 --auth 參數即可，例如：

mongod --dbpath ./db1 --port 20000 --auth

如何建立使用者管理者

使用者管理者是第一個要建立的使用者。在沒有建立任何使用者之前，你可以随意建立使用者；但資料庫中一旦有了使用者，那麼未登入的用戶端就沒有權限做任何操作了，除非使用db.auth(username, password)方法登入。

使用者管理者的角色名叫 userAdminAnyDatabase，這個角色隻能在 admin 資料庫中建立。下面是一個例子：

> use admin

switched to db admin

> db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]})

Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

這個例子建立了一個名為 root 的使用者管理者。建立完了這個使用者之後，我們應該馬上以該使用者的身份登入：

> db.auth("root","root123")

1

db.auth() 方法傳回 1 表示登入成功。接下來我們為指定的資料庫建立通路所需的賬号。

如何建立資料庫使用者

首先保證你已經以使用者管理者的身份登入 admin 資料庫。然後用 use 指令切換到目标資料庫，同樣用 db.createUser() 指令來建立使用者，其中角色名為 “readWrite”。

普通的資料庫使用者角色有兩種，read 和 readWrite。顧名思義，前者隻能讀取資料不能修改，後者可以讀取和修改。

下面是一個例子：

> use test

switched to db test

> db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]})

Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] }

> db.auth("testuser","testpass")

這樣 MongoDB 的資料安全性就得到保障了，沒有登入的用戶端将無法執行任何指令。

【補充2：mongodb配置連接配接字元串】

MongoDB 标準連接配接字元串

mongodb://[username:password@]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][?options]]

注：并非所有MongoDB驅動都支援完整的連接配接字元串，不支援此格式連接配接字串的驅動會有替代連接配接方案，具體請參照驅動自身的說明文檔。

 mongodb:// 是連接配接字串必須的字首字串

 username:password@ 可選項，連接配接到資料庫後會嘗試驗證登陸

 host1 必須的指定至少一個host

 :portX 可選項，預設連接配接到27017

 /database 如果指定username:password@，連接配接并驗證登陸指定資料庫。若不指定，預設打開admin資料庫。

 ?options 是連接配接選項。如果不使用/database，則前面需要加上/。所有連接配接選項都是鍵值對name=value，鍵值對之間通過&或;（分号）隔開

連接配接選項包括：

Replica set:

replicaSet=name

驅動會校驗replica set的名字。意味着給定的hosts是主庫（seed list），驅動将試圖找到replica set中的所有成員。（•The driver verifies that the name of the replica set it connects to matches this name. Implies that the hosts given are a seed list, and the driver will attempt to find all members of the set.）

Single server:

slaveOk=true|false

自由選項：

safe=true|false

 true: 驅動程式會在送出每次更新操作後執行getLastError指令以确認更新是有效的（參見w和wtimeoutMS）

 false:驅動程式在每次更新操作後不會執行getLastError

w=n

 驅動在getLastError指令加上{ w : n } 參數。意味着safe=true

wtimeoutMS=ms

 驅動在getLastError指令加上{ wtimeout : ms }參數。意味着safe=true.

fsync=true|false

 true: 驅動在getLastError指令加上{ fsync : true } 參數。意味着safe=true.

 false: 驅動不在getlasterror 指令加fsync參數。

journal=true|false

 true: 同步到 journal. 意味着safe=true.

connectTimeoutMS=ms

 設定建立連接配接逾時，機關ms

socketTimeoutMS=ms

 設定socket發送或接受逾時時間，機關ms

這些選項都是大小寫不敏感的。

連接配接MongoDB（預設連接配接到localhost:27017）

mongodb://localhost

使用使用者fred和密碼foobar連接配接

mongodb://fred:foobar@localhost

使用使用者fred和密碼foobar連接配接，指定資料庫baz

mongodb://fred:foobar@localhost/baz

連接配接到兩台伺服器組成的Replica Sets

mongodb://example.com:27017,example2.com:27017

連接配接到三台本地伺服器組成的Replica Sets(分别使用27017、27018和27019端口)

mongodb://localhost,localhost:27018,localhost:27019

連接配接到三台伺服器組成的Replica Sets，把所有寫操作集中在主庫，讀操作分布在各叢庫

mongodb://host1,host2,host3/?slaveOk=true

使用安全模式連接配接

mongodb://localhost/?safe=true

安全模式下連接配接到一組Replica Sets，等待至少兩台機器同步成功，并設定兩秒的逾時時間

mongodb://host1,host2,host3/?safe=true;w=2;wtimeoutMS=2000

連接配接池（Connection Pooling）

伺服器每個TCP連接配接對應一個程序。強力推薦你在應用程式中實作自身的連接配接池。多數驅動程式也會在背後悄悄幫你做連接配接池。一個常見的例外是你的應用會為每個請求重新配置一個新程序譬如CGI和PHP。

這篇文章不談mongodb的基本curd的操作，就到此為止了！

歡迎大家關注我都我的微信 公衆号，公衆号漲粉絲人數，就是你們對我的喜愛程度！