5、MongoDB學習之安全與認證

標籤：ima   success   ons   border   create   role   auth   write   div   

每個MongoDB庫可以有許多使用者，只有開啟了使用者並且有對於的庫操作許可權才能讀寫操作，MongoDB安全機製為：1、首先要建立一個超級使用者，可以由超級使用者認證後再建立對應庫的使用者目標：1、建立一個超級使用者進行管理(包括建立新使用者)2、超級使用者認證後再建立普通使用者用於讀寫對應的資料庫 版本：> db.version()3.4.7 一、使用admin資料庫> use adminswitched to db admin> show collections 二、建立超級使用者> db.createUser({user:‘admin‘,pwd:‘123‘,roles:[‘root‘]})Successfully added user: { "user" : "admin", "roles" : [ "root" ] } 三、查看使用者權限> db.system.users.find() 

 

四、mongodb開啟認證測試超級使用者# vi /usr/local/mongodb/mongodb.conf 
添加auth = true 重啟服務 五、測試超級使用者認證[[email protected] bin]# ./mongo> use adminswitched to db admin> db.auth("admin","123")1#備忘：認證也必須是要先use admin 之後再進行認證的 六、在aa資料庫中建立普通使用者> use aaswitched to db aa > db.createUser({user:‘test‘,pwd:‘123‘,roles:[‘readWrite‘]})Successfully added user: { "user" : "test", "roles" : [ "readWrite" ] } 

 

七、測試普通使用者> use aaswitched to db aa> db.auth(‘test‘,‘123‘)1 

 

總結：目前mongodb認證的其他角色不懂，後期需要加油理解mongodb的安全與認證  

5、MongoDB學習之安全與認證