mongodb创建用户并授权 mongodb 启用权限

导读:MongoDB是一种非关系型数据库,具有高度的可扩展性和灵活性 。在实际应用中,为了保证数据的安全性和完整性,我们需要启用权限控制 。本文将介绍如何在MongoDB中启用权限,并详细阐述每个步骤的操作方法 。
1. 创建管理员用户
使用MongoDB的超级管理员账户root登录后,执行以下命令创建一个新的管理员账户:
```
use admin
db.createUser(
{
user: "admin",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
其中,“admin”是用户名,“password”是密码,“userAdminAnyDatabase”是角色名,表示该用户拥有管理所有数据库的权限 。
2. 启用认证功能
修改MongoDB配置文件mongod.conf,在其中添加以下内容:
security:
authorization: enabled
保存并重启MongoDB服务,使配置生效 。
3. 创建普通用户
使用管理员账户登录后 , 执行以下命令创建一个新的普通用户:
use test
user: "test",
roles: [ { role: "readWrite", db: "test" } ]
其中,“test”是用户名,“password”是密码,“readWrite”是角色名,表示该用户可以对“test”数据库进行读写操作 。
4. 登录验证
使用新创建的普通用户登录MongoDB时,需要添加“--authenticationDatabase”参数指定认证数据库:
mongo --host localhost --port 27017 -u test -p password --authenticationDatabase test
其中,“test”是认证数据库的名称 。
【mongodb创建用户并授权 mongodb 启用权限】总结:启用MongoDB的权限控制可以有效地保护数据的安全性和完整性,避免非法操作和恶意攻击 。通过管理员账户创建普通用户,并为其分配合适的角色和权限,可以实现更加细粒度的访问控制 。同时 , 在登录MongoDB时需要添加认证信息,以确保用户身份的合法性 。

    推荐阅读