欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

MongoDB2.6 新特性

程序员文章站 2022-06-03 21:06:09
...

MongoDB 2.6 已经在今天发布,当然,关注MongoDB的同志自然知道这个消息。 整个MongoDB2.6,个人觉得认证系统是一个重新设计的系统。当然,MongoDB 2.4.6开始,就已经在尝试新的基于Role的认证方式了,但是真正的成熟还是在2.6.0这个版本。 什么是基于角色Ro

MongoDB 2.6 已经在今天发布,当然,关注MongoDB的同志自然知道这个消息。

整个MongoDB2.6,个人觉得认证系统是一个重新设计的系统。当然,MongoDB 2.4.6开始,就已经在尝试新的基于Role的认证方式了,但是真正的成熟还是在2.6.0这个版本。

什么是基于角色Role的认证系统?

在以往的MongoDB中,官方一直推荐MongoDB应该在一个Trust的环境下运行,对于认证和安全性上的考虑是不充分的。

(MongoDB的安全性和读写的完整性以前一直被人诟病,WriteConcern解决了写数据的安全性,这次的RoleBase的认证机制,在一定程度上提高了MongoDB的安全性)

现在在MongoDB中创建的User,除了有用户名,密码等传统属性之外,还有一个Role的概念。

每个Role的操作权限是不同的,而且,根据细化的配置,可以将每个Role的权限定义的非常详细,

Role可以查询,修改某个数据库,某个数据表,都可以做到小粒度的定义。

每个用户可以同时拥有多个Role,这样的话,管理员可以对于各个用户的权限做到非常精确的控制了。

MongoDB的 具体实现 Role:

每个Role可以有多个Privilege,每个Privilege指定了可以访问的资源(可以指定数据集,数据库,精确到具体的某个数据集)

对于资源的可以执行的操作(Action),例如 数据集的查找 或者 更新。对于各种的操作已经做到非常小的粒度的细化了。

例如 添加用户 和 删除用户 已经是两个操作了(Action),而不是通常理解的,增删改是同样的操作。

(当然,可能也有人认为如此细化对于管理者来说也是一种负担。不过一个Role一旦精心设计之后,就可以分配给不同用户,一劳永逸了)

TextSearch全文检索

这个功能在 2.4.6里面就有的功能,这次的变化是,将这个TextSearch的放入了Aggerate里面了。

换句话说,原来的全文检索的结果是孤立的,现在可以作为聚合检索的一个部分了,文本检索的结果可以作为其他聚合操作的输入数据。

作为MongoDB5年里程碑的这个版本,还有其他很多对以往功能的增强。

作为一个长期观察MongoDB的人来说,我个人认为,现在是大家可以尝试MongoDB的一个时间点了。

2.6.0以前的版本的确有很多诟病,除了前面说过的读写的安全之外,还有很多设计上的问题。

经过2.4的很多演化后,很多东西都定型了:

主从(Master-Slaver)模型 被 Replication模型代替

加入基于Role的认证后,可以自定义角色(当然,系统也有一些内置的角色)

全文检索(很遗憾,不支持中文)的强化 具有特色的 地理聚合(很多处理地理坐标的内置函数)

TLL数据集(数据集里面的记录会慢慢自动删除掉,有点缓存的意思)Capped数据集(固定大小的数据集,在存储和读写上提高效率,牺牲灵活性)

Sharding支持了ShardKey

索引的内容丰富了不少,特别是有了text属性的索引,对于全文检索的帮助很大