MongoDB开启权限认证的方法步骤详解
MongoDB是一个开源的NoSQL数据库,它提供了灵活的数据模型和强大的查询语言,在生产环境中,为了保护数据的安全,我们需要对MongoDB进行权限认证,本文将详细介绍如何在MongoDB中开启权限认证的方法步骤。
创建管理员账户
在开启权限认证之前,我们需要创建一个管理员账户,管理员账户具有最高的权限,可以管理所有的数据库和集合。
1、我们需要停止MongoDB服务,在命令行中输入以下命令:
sudo service mongod stop
2、我们使用mongo命令连接到MongoDB服务器,在命令行中输入以下命令:
mongo
3、接下来,我们切换到admin数据库,在MongoDB shell中输入以下命令:
use admin
4、现在,我们可以创建一个管理员账户,在MongoDB shell中输入以下命令:
db.createUser({
user: "admin",
pwd: "your_password", // 请替换为你的密码
roles: [{ role: "root", db: "admin" }]
})
5、我们重启MongoDB服务,在命令行中输入以下命令:
sudo service mongod start
创建普通用户并授权
在创建了管理员账户之后,我们可以创建普通用户,并为他们分配相应的权限。
1、我们需要停止MongoDB服务,在命令行中输入以下命令:
sudo service mongod stop
2、我们使用mongo命令连接到MongoDB服务器,在命令行中输入以下命令:
mongo
3、接下来,我们切换到目标数据库,在MongoDB shell中输入以下命令:
use your_database // 请替换为你的目标数据库名称
4、现在,我们可以创建一个普通用户,在MongoDB shell中输入以下命令:
db.createUser({
user: "user", // 请替换为你的用户名
pwd: "your_password", // 请替换为你的密码
roles: [{ role: "readWrite", db: "your_database" }] // 请替换为你的目标数据库名称
})
5、我们重启MongoDB服务,在命令行中输入以下命令:
sudo service mongod start
启用身份验证和授权插件
默认情况下,MongoDB不启用身份验证和授权插件,我们需要手动启用它们。
1、我们需要停止MongoDB服务,在命令行中输入以下命令:
sudo service mongod stop
2、我们使用mongo命令连接到MongoDB服务器,在命令行中输入以下命令:
mongod auth dbpath /data/db replSet your_replSetName // 请替换为你的副本集名称和数据目录路径
3、现在,我们已经启用了身份验证和授权插件,我们可以使用管理员账户登录并查看用户列表,在MongoDB shell中输入以下命令:
``javascript> use admin; db.getUsers(); // 请替换为你的管理员账户和密码; exit; ``
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/504780.html
微信扫一扫