1.安全认证模式正常启动
mongod --auth --dbpath /usr/mongo/data --logfile /var/mongo.log
2.修复模式启动
mongod --repair
3.终止服务器进程
db.shutdownServer()
4.链接数据库
mongo 远程主机ip或DNS:MongoDB端口号/数据库名 -u user -p password
5.用户管理
1、用户
- 增
db.createUser(
{
user:'xujw',
pwd:'xujw',
roles:[
{
role:"RoleName",
db:"Target_DBName"
},
{
role:"RoleName",
db:"Target_DBName"
}
]
}
)
- 删
db.dropUser("testuser")
- 改
db.changeUserPassword('testuser','testPWD');// 修改密码
db.grantRolesToUser( "testuser", [ { role: "read",db:"admin"} ] )//添加角色
db.revokeRolesFromUser("testuser",[ { role: "read",db:"admin"} ] )撤销角色
- 查
db.system.users.find().pretty()
2、角色权限
-
数据库帐号是跟着数据库来走的,哪里创建哪里认证。
-
普通数据库权限
read:读取
readWrite:读写
dbAdmin:管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:指定数据库里创建、删除和管理用户
bakcup restore:备份和恢复角色:
dbOwner :某数据库的所有者,拥有该库的所有权限,包括readWrite,dbAdmin和userAdmin权限
- admin专有权限
clusterAdmin:分片和复制集相关函数的管理权限。
readAnyDatabase:所有数据库的读权限
readWriteAnyDatabase:所有数据库的读写权限
userAdminAnyDatabase:所有数据库的userAdmin权限
dbAdminAnyDatabase:所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
3、认证登录
> use admin
switched to db admin
> db.auth('root','root')
6. 限制规则
一、BSON 文档
-
1、BSON文档大小,最大限制为16MB,这种限制是为了确保单个文档不会使用过多的RAM,或者在迁移期间不会占用过多的带宽。
-
2、文档的最大嵌套数为 100
二、名字空间
- 1、名字空间长度限制:包括数据库与集合名称,总共不能超过123字节
- 2、名字空间数量:mongo为每个数据库保存一个16MB的名字空间文件,dbname.ns ,每个名称占用628字节,因此默认可以支持24000个名字空间(索引也占用一个名字空间)。
- 3、名字空间文件大小:最大不超过2048MB,默认为16MB,可以使用nssize选项进行配置
。
三、索引
- 1、索引关键字:该字段的取值不能超过1024字节,否则不能添加到一个索引中。
- 2、集合的最大所有个数:64
- 3、索引名称长度:包括数据库于集合名称总共不超过125字符。
- 4、联合索引最大字段个数:31
- 5、不能联合使用text索引与其他类型索引
四、帽子集合(Capped Collections)
- 1、帽子集合的最大文档数:当在创建时候执行最大文档数参数时,该值必须小于2的32次方。若在创建的时候没有指定则文档数不限制。
五、复制集
- 1、最大的复制集个数:12
- 2、复制集的投票成员个数:任何时刻最大只有7个成员拥有投票权
六、分片集群
- 1、在分片环境中不支持的操作:group、eval、$where $isolated $snapshot geoSearch
- 2、已存在数据的分片:对于已存在数据的集合,分片的最大支持数据为256GB. 在集群环境之中最大支持的分片集合大约为400GB。精确的阈值根据chunk于数据大小而定。(也就是说,如果要对已有的集合进行分片,那么要在其增长到256G之前进行)。
- 3、分片集合中的文档更新:所有update、remove操作必须包括分片关键字或者id字段作为查询字段。若没有这些字段将失败。
- 4、分片集合中的唯一索引:除非唯一索引关键字使用shard key作为前缀,否则不支持。当使用shardkey作为前缀时,mongo将强制整个key唯一,而非单一字段。 具体可参考:http://docs.mongodb.org/manual/tutorial/enforce-unique-keys-for-sharded-collections/
七、分片关键字限制
- 1、关键字不能超过512字节。
- 2、关键字不允许变更:若要修改可采用如下方式:
1)导出所有数据到另外的格式
2)删除原来的分片集合
3)配置新的分片关键字
4)预先分割关键字范围确保实现分布式
5)保存导出的数据到mongo之中。 - 3、关键字值不允许修改:当一个文档已经插入到分片集合中后,涉及到分片关键字的字段不允许update。
- 4、单调递增/递减的分片关键字会限制插入效率:如果使用_id字段作为分片关键字,由于该字段根据time递增,因此这也是一个会影响插入效率的。当向单调递增或递减的分片关键字集合中插入数据时,所有的插入将会导入到同一个chunk同一个分片之中。加入在集群中以读取和更新占据主导,则这种限制并不影响集群。
为了避免这种限制,使用一个哈希分片关键字或者选择一个非单调递增递减的字段。
八、操作
- 1、联合多个$in操作:联合多个in表达式,将可能触发联合索引的合并限制。如果符合的item大于等于4000000,mongo将产生“combinatorial limit of $in partitioning of result set exceeded” 错误。
九、命名限制
- 1、数据库名称是大小写区别的:同时mongo也不允许两个数据库名称仅仅为大小写区别。
- 2、在windows下的数据库名称限制:/. "*<>:|? 并且不能包括空格符。
- 3、在Unix Linux下的数据库名称限制:/. " 同样不能包括空格符。
- 4、数据库名称长度:64字节
- 5、集合名称限制:必须以下划线或者字母开头,并且不能包括 $,引号,空格符,点号
- 6、字段名称限制:不能包括点号,$,与空格符。
网友评论