window服务器上mongodb的安装与如何将mongodb设置为服务，为mongodb设置管理用户，mongodb连接字符串配置

最近公司有一个项目模块让用nosql-mongodb替换了，故，对mongodb做了一点研究，然后分享一下！

1.首先说一下安装时的坑

下载mongodb，如果你从官网下载，将会是一件很慢的事情，在公司我都没有下载下来，回家下载的。

安装的时候非常坑，此图是我已经安装好打开的，如果你第一次安装，请不要默认下一步一下步，注意左下角，在某 一步中，记得要取消那个对勾。

2.如果你成功安装上了mongodb，打开dos，输入mongo

3.如果你的报错了，那么请配置环境变量（如何配置我就不说了）

4.将mongod注册为Windows服务，并且让其服务器开机自动重新启动（这里详细记录一下）。

打开你mongodb安装的根目录

创建一个Data文件加，在Data文件夹里创建一个db文件夹再创建一个log文件夹

然后打开dos，进入mongo安装目录下的bin目录

然后执行关键性代码

mongod -dbpath "E:MongoDbDatadb" -logpath "E:MongoDbDatalogMongoDB.lo
g" -install -serviceName "MongoDB

此代码便会将mongodb制作成windows的服务

删除MongoDB Service 

mongod -dbpath "E:Work_AppMongoDBDatadb" -logpath "E:Work_AppMongoDBDatalogMongoDB.log" -remove -serviceName "MongoDB"

接下来开启服务

net start mongodb

接下来关闭服务

 net stop mongodb

下面说一下mongodb中，如何为其设置权限，同sqlserver，mysql一样，我们不和能让任何人都可以对我们的数据库进行修改的，所以必须得设置管理账户。

MongoDB数据库在默认是没有用户名及密码，不用安全验证的，只要连接上服务就可以进行CRUD操作。

第一部：开启安全性验证

如果需要给MongoDB数据库使用安全验证，则需要用--auth开启安全性检查，则只有数据库认证的用户才能执行读写操作，开户安全性检查，有两种方式：

第一种：重新创建window service服务器，在创建服务时打开安全性验证。

1. 首先使用管理员身份打开cmd.exe，启动cmd命令窗口。（注意路径根据你实际情况操作）

2.在窗口中输入mongod --auth --logpath "D:Program FilesmongodbdatalogMongoDB.log" --logappend --dbpath "D:Program Filesmongodbdatadb" --directoryperdb --reinstall命令

mongod --auth --logpath "D:Program FilesmongodbdatalogMongoDB.log" --logappend --dbpath "D:Program Filesmongodbdatadb" --directoryperdb --reinstall

第二种：直接开启安全性验证

1. 首先使用管理员身份打开cmd.exe，启动cmd命令窗口。

2. 在窗口中输入mongod --dbpath "D:Program Filesmongodbdatadb" --logpath "D:Program FilesmongodbdatalogMongoDB.log" --auth

mongod --dbpath "D:Program Filesmongodbdatadb" --logpath "D:Program FilesmongodbdatalogMongoDB.log" --auth

带有-auth参数时，必须通过认证才可以查询数据。如果没有加-auth参数，即使配置了安全认证用户，也不需要认证谁都可以操作。

第二部：创建用户

定位到E:MongoDbin（mongodb安装根目录的bin下），使用mongo.exe进入mongodb的命令行管理。

键入命令:

>use admin

>db.addUser(“root”, “root”)

现在我们为mongodb的admin数据库添加一个用户root，密码也是root，mongodb可以为每个数据库都建立权限认证，也就是你可以指定某个用户可以登录到哪个数据库。上面的代码，我们为admin数据库添加了一个root用户，在mongodb中admin数据库是一个特别的数据库，这个数据库的用户，可以访问mongodb中的所有数据库。

如果你要为test数据库，设置一个用户，使用如下命令：

>use test

>db.addUser(“test”, “test”)

好了，现在我们已经为mongodb设置了一个全局用户root，接下来先重启mongodb，使创建的用户生效。

 

用户登录:

首先需要使用“use 数据库名称，如： use admin”跳转到当前数据库模式下，然后用户登录，如下：

 

这里没有指定管理用户成功，也就是刚才的db.addUser("xx","xx")这个命令是错误的，这个问题稍后再解决！

上面显示所有数据库名称，数据库大小。

system.user用户

每个数据库的用户账号都是以文档形式存储在system.users集合里面的， 
文档结构{'user':username, 'readOnly':true, 'pwd': password hash}。password hash是根据用户名和密码生成的散列。

查询某个数据库下的用户db.system.users.find(); 
删除某个数据库下的所有用户db.system.users.remove()，删除指定用户db.system.users.remove({'user':'用户名'})

补充：针对刚才那个设置权限失败的问题，是命令不对，再次更正一下！！！

---

MongoDB 缺省是没有设置鉴权的，业界大部分使用 MongoDB 的项目也没有设置访问权限。这就意味着只要知道 MongoDB 服务器的端口，任何能访问到这台服务器的人都可以查询和操作 MongoDB 数据库的内容。在一些项目当中，这种使用方式会被看成是一种安全漏洞。

本文介绍如何在单台 MongoDB 服务器上设置鉴权。设置完后，MongoDB 客户端必须用正确的用户名和密码登录，才能在指定的数据库中操作。

首先介绍下 MongoDB 的用户和权限。每个数据库都有自己的用户，创建用户的命令是db.createUser()（文档），当你创建一个用户时，该用户就属于你当前所在的数据库。

每个用户包含三个要素：用户名、密码和角色列表。下面是一个例子：

{
user: "dbuser",
pwd : "dbpass",
roles: ["readWrite", "clusterAdmin"]
}

这个例子表示一个名为dbuser的用户，它在当前的数据库中拥有 readWrite 和 clusterAdmin 两个角色。

--------------------------------------------------------------------------------------------------------------------------

MongoDB 内置了很多角色，但要注意，不是每个数据库的内置角色都一样。其中 admin 数据库就包含了一些其他数据库所没有的角色。

熟悉 Oracle 的童鞋们都知道，数据库用户有两种，一种是管理员，用来管理用户，一种是普通用户，用来访问数据。类似的，为 MongoDB 规划用户鉴权时，至少要规划两种角色：用户管理员和数据库用户。如果搭建了分片或主从，可能还会要规划数据库架构管理员的角色，它们专门用来调整数据库的分布式架构。

在创建用户之前，我们首先要修改 MongoDB 的启动方式。缺省方式下 MongoDB 是不进行鉴权检查的。我们只要在运行 MongoDB 的命令后面加上一个 --auth 参数即可，例如：

mongod --dbpath ./db1 --port 20000 --auth

如何创建用户管理员

用户管理员是第一个要创建的用户。在没有创建任何用户之前，你可以随意创建用户；但数据库中一旦有了用户，那么未登录的客户端就没有权限做任何操作了，除非使用db.auth(username, password)方法登录。

用户管理员的角色名叫 userAdminAnyDatabase，这个角色只能在 admin 数据库中创建。下面是一个例子：

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"root123",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }

这个例子创建了一个名为 root 的用户管理员。创建完了这个用户之后，我们应该马上以该用户的身份登录：

> db.auth("root","root123")
1
db.auth() 方法返回 1 表示登录成功。接下来我们为指定的数据库创建访问所需的账号。

--------------------------------------------------------------------------------------------------------------------------

如何创建数据库用户

首先保证你已经以用户管理员的身份登录 admin 数据库。然后用 use 命令切换到目标数据库，同样用 db.createUser() 命令来创建用户，其中角色名为 “readWrite”。

普通的数据库用户角色有两种，read 和 readWrite。顾名思义，前者只能读取数据不能修改，后者可以读取和修改。
下面是一个例子：

> use test
switched to db test
> db.createUser({user:"testuser",pwd:"testpass",roles:["readWrite"]})
Successfully added user: { "user" : "testuser", "roles" : [ "readWrite" ] }
> db.auth("testuser","testpass")
1

这样 MongoDB 的数据安全性就得到保障了，没有登录的客户端将无法执行任何命令。

【补充2：mongodb配置连接字符串】

MongoDB 标准连接字符串
mongodb://[username:password@]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][?options]]
注：并非所有MongoDB驱动都支持完整的连接字符串，不支持此格式连接字串的驱动会有替代连接方案，具体请参照驱动自身的说明文档。

 mongodb:// 是连接字串必须的前缀字串
 username:password@ 可选项，连接到数据库后会尝试验证登陆
 host1 必须的指定至少一个host
 :portX 可选项，默认连接到27017
 /database 如果指定username:password@，连接并验证登陆指定数据库。若不指定，默认打开admin数据库。
 ?options 是连接选项。如果不使用/database，则前面需要加上/。所有连接选项都是键值对name=value，键值对之间通过&或;（分号）隔开

连接选项包括：
Replica set:
replicaSet=name
驱动会校验replica set的名字。意味着给定的hosts是主库（seed list），驱动将试图找到replica set中的所有成员。（•The driver verifies that the name of the replica set it connects to matches this name. Implies that the hosts given are a seed list, and the driver will attempt to find all members of the set.）

Single server:
slaveOk=true|false

自由选项：
safe=true|false
 true: 驱动程序会在提交每次更新操作后执行getLastError命令以确认更新是有效的（参见w和wtimeoutMS）
 false:驱动程序在每次更新操作后不会执行getLastError
w=n
 驱动在getLastError命令加上{ w : n } 参数。意味着safe=true
wtimeoutMS=ms
 驱动在getLastError命令加上{ wtimeout : ms }参数。意味着safe=true.
fsync=true|false
 true: 驱动在getLastError命令加上{ fsync : true } 参数。意味着safe=true.
 false: 驱动不在getlasterror 命令加fsync参数。
journal=true|false
 true: 同步到 journal. 意味着safe=true.
connectTimeoutMS=ms
 设置建立连接超时，单位ms
socketTimeoutMS=ms
 设置socket发送或接受超时时间，单位ms

这些选项都是大小写不敏感的。

连接MongoDB（默认连接到localhost:27017）

mongodb://localhost

使用用户fred和密码foobar连接

mongodb://fred:foobar@localhost

使用用户fred和密码foobar连接，指定数据库baz

mongodb://fred:foobar@localhost/baz

连接到两台服务器组成的Replica Sets

mongodb://example.com:27017,example2.com:27017

连接到三台本地服务器组成的Replica Sets(分别使用27017、27018和27019端口)

mongodb://localhost,localhost:27018,localhost:27019

连接到三台服务器组成的Replica Sets，把所有写操作集中在主库，读操作分布在各丛库

mongodb://host1,host2,host3/?slaveOk=true

使用安全模式连接

mongodb://localhost/?safe=true

安全模式下连接到一组Replica Sets，等待至少两台机器同步成功，并设置两秒的超时时间

mongodb://host1,host2,host3/?safe=true;w=2;wtimeoutMS=2000

连接池（Connection Pooling）
服务器每个TCP连接对应一个进程。强力推荐你在应用程序中实现自身的连接池。多数驱动程序也会在背后悄悄帮你做连接池。一个常见的例外是你的应用会为每个请求重新配置一个新进程譬如CGI和PHP。

这篇文章不谈mongodb的基本curd的操作，就到此为止了！

---

欢迎大家关注我都我的微信 公众号，公众号涨粉丝人数，就是你们对我的喜爱程度！