python数据库之MongoDB 3

安全性流程

1.创建超级管理员

2.修改配置文件，启用身份验证

3.重启服务

4.使用超级管理员登录

5.创建普通用户

6.使用普通用户登录

超级管理员

• 为了更安全的访问mongodb，需要访问者提供用户名和密码，于是需要在mongodb中创建用户
• 采用了角色-用户-数据库的安全管理方式
• 常用系统角色如下：
  • root：只在admin数据库中可用，超级账号，超级权限
  • Read：允许用户读取指定数据库
  • readWrite：允许用户读写指定数据库
• 创建超级管理用户

use admin
db.createUser({
    user:'admin',
    pwd:'123',
    roles:[{role:'root',db:'admin'}]
})

 忘记超级管理员密码处理方式

vim /etc/mongodb.conf # 修改 mongodb 配置，将 auth = true 注释掉，或者改成 false
service mongodb restart # 重启 mongodb 服务
mongo # 运行客户端（也可以去mongodb安装目录下运行这个）
use admin # 切换到系统帐户表
db.system.users.find() # 查看当前帐户（密码有加密过）
db.system.users.remove({}) # 删除所有帐户
db.addUser('admin','password') # 添加新帐户
vim /etc/mongodb.conf # 恢复 auth = true
service mongodb restart # 重启 mongodb 服务

启用安全认证

• 修改配置文件

sudo vi /etc/mongod.conf
windows里是bin目录下的mongod.cfg

• 启用身份验证
• 注意：keys and values之间一定要加空格, 否则解析会报错

security:
  authorization: enabled

• 重启服务

sudo service mongod stop
sudo service mongod start

• 终端连接

 mongo -u 'admin' -p '123' --authenticationDatabase 'admin'

普通用户管理

• 使用超级管理员登录，然后进入用户管理操作
• 查看当前数据库的用户

use test1
show users

• 创建普通用户

db.createUser({
    user:'t1',
    pwd:'123',
    roles:[{role:'readWrite',db:'test1'}]
})

• 终端连接

mongo -u t1 -p 123 --authenticationDatabase test1

• 切换数据库，执行命令查看效果

• 修改用户：可以修改pwd、roles属性

db.updateUser('t1',{pwd:'456'})

复制（副本集）

什么是复制

• 复制提供了数据的冗余备份，并在多个服务器上存储数据副本，提高了数据的可用性，并可以保证数据的安全性
• 复制还允许从硬件故障和服务中断中恢复数据

为什么要复制

• 数据备份
• 数据灾难恢复
• 读写分离
• 高（24* 7）数据可用性
• 无宕机维护
• 副本集对应用程序是透明

复制的工作原理

• 复制至少需要两个节点A、B...
• A是主节点，负责处理客户端请求
• 其余的都是从节点，负责复制主节点上的数据
• 节点常见的搭配方式为：一主一从、一主多从
• 主节点记录在其上的所有操作，从节点定期轮询主节点获取这些操作，然后对自己的数据副本执行这些操作，从而保证从节点的数据与主节点一致
• 主节点与从节点进行数据交互保障数据的一致性

复制的特点

• N 个节点的集群
• 任何节点可作为主节点
• 所有写入操作都在主节点上
• 自动故障转移
• 自动恢复

设置复制节点

• 接下来的操作需要打开多个终端窗口，而且可能会连接多台ubuntu主机，会显得有些乱，建议在xshell中实现
• step1:创建数据库目录t1、t2
• 在Desktop目录下演示，其它目录也可以，注意权限即可

mkdir t1
mkdir t2

• step2:使用如下格式启动mongod，注意replSet的名称是一致的

mongod --bind_ip 192.168.196.128 --port 27017 --dbpath ~/Desktop/t1 --replSet rs0
mongod --bind_ip 192.168.196.128 --port 27018 --dbpath ~/Desktop/t2 --replSet rs0

• step3:连接主服务器，此处设置192.168.196.128:27017为主服务器

mongo --host 192.168.196.128 --port 27017

• step4:初始化

rs.initiate()

• 初始化完成后，提示符如下图：

• step5:查看当前状态

rs.status()

• 当前状态如下图：

• step6:添加复本集

rs.add('192.168.196.128:27018')

• step7:复本集添加成功后，当前状态如下图：

• step8:连接第二个mongo服务

mongo --host 192.168.196.128 --port 27018

• 连接成功后，提示符如下图：

• step9:向主服务器中插入数据

use test1
for(i=0;i<10;i++){db.t1.insert({_id:i})}
db.t1.find()

• step10:在从服务器中插查询
• 说明：如果在从服务器上进行读操作，需要设置rs.slaveOk()

rs.slaveOk()
db.t1.find()

其它说明

• 删除从节点

rs.remove('192.168.196.128:27018')

• 关闭主服务器后，再重新启动，会发现原来的从服务器变为了从服务器，新启动的服务器（原来的从服务器）变为了从服务器

 复制、备份与恢复等功能因为xshell没有整好，暂时没有学，有空再补充

与python交互

• 点击查看官方文档
• 安装python包

进入虚拟环境
sudo pip install pymongo
或源码安装
python setup.py

• 引入包pymongo

import pymongo

• 连接，创建客户端

client=pymongo.MongoClient("localhost", 27017)

• 获得数据库test1

db=client.test1

• 获得集合stu

stu = db.stu

• 添加文档

s1={name:'gj',age:18}
s1_id = stu.insert_one(s1).inserted_id

• 查找一个文档

s2=stu.find_one()

• 查找多个文档1

for cur in stu.find():
    print cur

• 查找多个文档2

cur=stu.find()
cur.next()
cur.next()
cur.next()

• 获取文档个数

print stu.count()