MongoDB之如何开启用户密码访问

一、开启访问认证

1、Mongdb默认启动时是没有开启安全访问验证的,需要在启动服务的时候加上 --auth 参数来启动安全验证。

2、开启访问认证:

①、通过命令启动mongodb服务-开启认证

./mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend  --port=27017 --fork --auth

--fork指定后台运行

--auth开启验证

--dbpath指定数据库目录

--logpath指定日志文件

--logappend日志累积添加

②、通过配置文件启动mongodb服务-开启认证

在配置文件中添加auth=true配置,开启安全认证。

bfc72705981d8e7e08cec84bb608189.jpg

启动服务即可。

7f543d32cb46927ac7f98d9a1ed6520.jpg

二、创建mongoDB用户

开启认证后,连接mongodb时,就需要提供用户名和密码。

mongodb的用户分两种,一种是管理员,一种是普通用户。

管理员管理普通用户、普通用户管理数据库数据,所以我们要先创建管理员。

1、创建管理员必须要在admin数据库下创建,首先关闭认证。

2、选择admin

e8e5770c3b8b9bd596051ac92d17662.jpg

3、给管理员创建用户和密码

后面的db必须为admin

cfec0c61269a16f473a433576499c4a.jpg

db.createUser({user:'admin',pwd:'admin',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})

mongodb role类型

· 数据库用户角色(Database User Roles):

(1)read:授予User只读数据的权限

(2)readWrite:授予User读写数据的权限

· 数据库管理角色(Database Administration Roles):

(1)dbAdmin:在当前dB中执行管理操作

(2)dbOwner:在当前DB中执行任意操作

(3)userAdmin:在当前DB中管理User

· 备份和还原角色(Backup and Restoration Roles):

(1)backup

(2)restore

· 跨库角色(All-Database Roles):

(1)readAnyDatabase:授予在所有数据库上读取数据的权限

(2)readWriteAnyDatabase:授予在所有数据库上读写数据的权限

(3)userAdminAnyDatabase:授予在所有数据库上管理User的权限

(4)dbAdminAnyDatabase:授予管理所有数据库的权限

· 集群管理角色(Cluster Administration Roles):

(1)clusterAdmin:授予管理集群的最高权限

(2)clusterManager:授予管理和监控集群的权限,A user with this role can access the config and local databases, which are used in sharding and replication, respectively.

(3)clusterMonitor:授予监控集群的权限,对监控工具具有readonly的权限

(4)hostManager:管理Server

4、创建普通用户

db为要操作的数据库

use shop

db.createUser({user:'dev',pwd:'123456',roles:[{role:'dbOwner',db:'shop'}]})

三、开启认证

1、登录,在mongo客户端界面,首先切换到admin下,在输入用户名和密码登录。

8f4cd8ae7c8ec875b703d9499d4c96e.jpg

2、查看系统用户信息

7a17d32b60aa09f2a1280acc81e2797.jpg

3、修改用户密码

db.changeUserPassword(username, password)

①、修改用户密码,首先用管理员登录。

②、切换到要修改用户所管理的数据库上。例如,shopuser用户管理shop数据库。首先切换到shop数据库。

135737f15b7d73960a83ea6754e3c9a.jpg

③、再修改shopuser用户的登录密码。

b398f6af30bf8dc123a7b5c6cf6c919.jpg

4、删除用户

①、删除用户,首先用管理员登录。

②、切换到要删除的用户所管理的数据库上。例如,shopuser用户管理shop数据库。首先切换到shop数据库。

dccba37dc0e87a1002d6cde87b2a230.jpg

③、再删除shopuser用户。

0a6c31b085b7995034897c81765a641.jpg

网,大量的免费MongoDB入门教程,欢迎在线学习!

以上是 MongoDB之如何开启用户密码访问 的全部内容, 来源链接: utcz.com/z/538434.html

回到顶部