mongodb 2.6 已经在今天发布，当然，关注mongodb的同志自然知道这个消息。 整个mongodb2.6，个人觉得认证系统是一个重新设计的系统。当然，mongodb 2.4.6开始，就已经在尝试新的基于role的认证方式了，但是真正的成熟还是在2.6.0这个版本。 什么是基于角色ro
mongodb 2.6 已经在今天发布，当然，关注mongodb的同志自然知道这个消息。
整个mongodb2.6，个人觉得认证系统是一个重新设计的系统。当然，mongodb 2.4.6开始，就已经在尝试新的基于role的认证方式了，但是真正的成熟还是在2.6.0这个版本。
什么是基于角色role的认证系统？
在以往的mongodb中，官方一直推荐mongodb应该在一个trust的环境下运行，对于认证和安全性上的考虑是不充分的。
（mongodb的安全性和读写的完整性以前一直被人诟病，writeconcern解决了写数据的安全性，这次的rolebase的认证机制，在一定程度上提高了mongodb的安全性）
现在在mongodb中创建的user，除了有用户名，密码等传统属性之外，还有一个role的概念。
每个role的操作权限是不同的，而且，根据细化的配置，可以将每个role的权限定义的非常详细，
role可以查询，修改某个数据库，某个数据表，都可以做到小粒度的定义。
每个用户可以同时拥有多个role，这样的话，管理员可以对于各个用户的权限做到非常精确的控制了。
mongodb的 具体实现 role：
每个role可以有多个privilege，每个privilege指定了可以访问的资源（可以指定数据集，数据库，精确到具体的某个数据集）
对于资源的可以执行的操作（action），例如 数据集的查找 或者 更新。对于各种的操作已经做到非常小的粒度的细化了。
例如 添加用户 和 删除用户 已经是两个操作了（action）,而不是通常理解的，增删改是同样的操作。
（当然，可能也有人认为如此细化对于管理者来说也是一种负担。不过一个role一旦精心设计之后，就可以分配给不同用户，一劳永逸了）
textsearch全文检索
这个功能在 2.4.6里面就有的功能，这次的变化是，将这个textsearch的放入了aggerate里面了。
换句话说，原来的全文检索的结果是孤立的，现在可以作为聚合检索的一个部分了，文本检索的结果可以作为其他聚合操作的输入数据。
作为mongodb5年里程碑的这个版本，还有其他很多对以往功能的增强。
作为一个长期观察mongodb的人来说，我个人认为，现在是大家可以尝试mongodb的一个时间点了。
2.6.0以前的版本的确有很多诟病，除了前面说过的读写的安全之外，还有很多设计上的问题。
经过2.4的很多演化后，很多东西都定型了：
主从（master-slaver）模型 被 replication模型代替
加入基于role的认证后，可以自定义角色（当然，系统也有一些内置的角色）
全文检索（很遗憾，不支持中文）的强化 具有特色的 地理聚合（很多处理地理坐标的内置函数）
tll数据集（数据集里面的记录会慢慢自动删除掉，有点缓存的意思）capped数据集（固定大小的数据集，在存储和读写上提高效率，牺牲灵活性）
sharding支持了shardkey
索引的内容丰富了不少，特别是有了text属性的索引，对于全文检索的帮助很大