这篇文章主要介绍MongoDB数据库开启用户密码访问的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
一、开启访问认证
1、Mongdb默认启动时是没有开启安全访问验证的,需要在启动服务的时候加上 --auth 参数来启动安全验证。
2、开启访问认证:
①、通过命令启动mongodb服务-开启认证
./mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend --port=27017 --fork --auth
--fork指定后台运行
--auth开启验证
--dbpath指定数据库目录
--logpath指定日志文件
--logappend日志累积添加
②、通过配置文件启动mongodb服务-开启认证
在配置文件中添加auth=true配置,开启安全认证。
启动服务即可。
二、创建mongoDB用户
开启认证后,连接mongodb时,就需要提供用户名和密码。
mongodb的用户分两种,一种是管理员,一种是普通用户。
管理员管理普通用户、普通用户管理数据库数据,所以我们要先创建管理员。
1、创建管理员必须要在admin数据库下创建,首先关闭认证。
2、选择admin
3、给管理员创建用户和密码
后面的db必须为admin
db.createUser({user:'admin',pwd:'admin',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})mongodb role类型
数据库用户角色(Database User Roles):
(1)read:授予User只读数据的权限
(2)readWrite:授予User读写数据的权限
数据库管理角色(Database Administration Roles):
(1)dbAdmin:在当前dB中执行管理操作
(2)dbOwner:在当前DB中执行任意操作
(3)userAdmin:在当前DB中管理User
备份和还原角色(Backup and Restoration Roles):
(1)backup
(2)restore
跨库角色(All-Database Roles):
(1)readAnyDatabase:授予在所有数据库上读取数据的权限
(2)readWriteAnyDatabase:授予在所有数据库上读写数据的权限
(3)userAdminAnyDatabase:授予在所有数据库上管理User的权限
(4)dbAdminAnyDatabase:授予管理所有数据库的权限
集群管理角色(Cluster Administration Roles):
(1)clusterAdmin:授予管理集群的最高权限
(2)clusterManager:授予管理和监控集群的权限,A user with this role can access the config and local databases, which are used in sharding and replication, respectively.
(3) clusterMonitor:授予监控集群的权限,对监控工具具有只读的的权限
(4) hostManager:管理服务器
4,创建普通用户
db为要操作的数据库
<强>三,开启认证
1,登录,在mongo客户端界面,首先切换到管理下,在输入用户名和密码登录。
2,查看系统用户信息
3,修改用户密码
①,修改用户密码,首先用管理员登录。
②,切换到要修改用户所管理的数据库上,例如,shopuser用户管理店数据库。首先切换到店数据库。
③,再修改shopuser用户的登录密码。
4,删除用户
