MongoDB支持各種認(rèn)證機制,以下啟用獨立 mongod 實例的訪問控制，并使用默認(rèn)身份驗證機制。

創(chuàng)新互聯(lián)服務(wù)項目包括美蘭網(wǎng)站建設(shè)、美蘭網(wǎng)站制作、美蘭網(wǎng)頁制作以及美蘭網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，美蘭網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到美蘭省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

用戶管理員
啟用訪問控制后，請確保在 admin 數(shù)據(jù)庫中擁有 userAdmin 或 userAdminAnyDatabase 角色的用戶。該用戶可以管理用戶和角色，例如：創(chuàng)建用戶，授予或撤銷用戶角色，以及創(chuàng)建或修改定義角色。 可以在啟用訪問控制之前或之后創(chuàng)建用戶。如果在創(chuàng)建任何用戶之前啟用訪問控制，MongoDB會提示本地主機異常，允許在管理數(shù)據(jù)庫中創(chuàng)建用戶管理員。創(chuàng)建后，必須作為用戶管理員進(jìn)行身份驗證，以根據(jù)需要創(chuàng)建其他用戶。

以下過程首先將用戶管理員添加到運行無訪問控制的 MongoDB 實例，然后啟用訪問控制。

1. 創(chuàng)建用戶管理員
   在管理數(shù)據(jù)庫中，添加具有 userAdminAnyDatabase 角色的用戶。以下在 admin 數(shù)據(jù)庫中創(chuàng)建用戶justin：

注意：創(chuàng)建用戶的數(shù)據(jù)庫(在此示例中為admin)是用戶的身份驗證數(shù)據(jù)庫。用戶將對該數(shù)據(jù)庫進(jìn)行身份驗證，但用戶可以在其他數(shù)據(jù)庫中擔(dān)任角色; 即用戶的認(rèn)證數(shù)據(jù)庫不限制用戶的權(quán)限。

[root@localhost bin]# pwd
/opt/mongodb-3.4.6/bin
[root@localhost bin]# ./mongo --port 9981
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
    http://docs.mongodb.org/
Questions? Try the support group
    http://groups.google.com/group/mongodb-user
Server has startup warnings: 
2017-12-20T00:45:44.490+0800 I CONTROL  [initandlisten] ** WARNING: You are running this process as the root user, which is not recommended.
2017-12-20T00:45:44.490+0800 I CONTROL  [initandlisten] 
> use admin
switched to db admin
> db.createUser(               #回車
... {                                    #回車，下同
... user:"justin",
... pwd:"51cto",
... roles:[{role:"userAdminAnyDatabase",db:"admin"}]
... }
... )
Successfully added user: {
    "user" : "justin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
> exit
bye
[root@localhost bin]# 

2. 修改mongodb配置文件，啟用認(rèn)證

   
   [root@localhost bin]# cat ../conf/mongodb.conf 
   bind_ip = 0.0.0.0
   port = 9981
   fork = true
   dbpath = /opt/mongodb-3.4.6/data
   pidfilepath = /var/run/mongod.pid
   logpath = /opt/mongodb-3.4.6/logs/mongod.log
   logappend = true
   auth = true
   [root@localhost bin]# systemctl restart mongodb.service
   [root@localhost bin]# 

3. 以用戶管理員身份進(jìn)行連接和驗證
在連接期間進(jìn)行身份驗證，使用-u <username>，-p <password>和--authenticationDatabase <database>
連接后驗證，切換到身份驗證數(shù)據(jù)庫(在這種情況下為admin)，并使用db.auth(<username>，<pwd>)方法進(jìn)行身份驗證

[root@localhost bin]# ./mongo --port 9981 -u "justin" -p "51cto" --authenticationDatabase "admin"
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6

exit
bye
[root@localhost bin]# ./mongo --port 9981
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
use admin
switched to db admin
db.auth("justin","51cto")
1
exit
bye
[root@localhost bin]#

4. 根據(jù)需要創(chuàng)建其他用戶
當(dāng)管理員用戶進(jìn)行身份驗證通過之后，可使用db.createUser()創(chuàng)建其他用戶?？梢詾橛脩舴峙淙魏蝺?nèi)置角色或用戶定義的角色。

myUserAdmin用戶只具有管理用戶和角色的權(quán)限。如果使用myUserAdmin嘗試執(zhí)行任何其他操作，例如從ywbz數(shù)據(jù)庫中的foo集合讀取數(shù)據(jù)，MongoDB將返回錯誤。

以下操作將用戶 csdp添加到在ywbz數(shù)據(jù)庫中并給予ywbz數(shù)據(jù)庫的readWrite角色以及在reporting數(shù)據(jù)庫中讀取角色。

注意：創(chuàng)建用戶的數(shù)據(jù)庫(在本示例中為ywbz)是該用戶的身份驗證數(shù)據(jù)庫。雖然用戶將對該數(shù)據(jù)庫進(jìn)行身份驗證，但用戶可以在其他數(shù)據(jù)庫中擔(dān)任角色; 即用戶的認(rèn)證數(shù)據(jù)庫不會限制用戶的權(quán)限。

[root@localhost bin]# ./mongo --port 9981 -u "justin" -p "51cto" --authenticationDatabase "admin"
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
> use ywbz
switched to db ywbz
> db.createUser(
... {
... user:"csdp",
... pwd:"51cto",
... roles:[{role:"readWrite",db:"ywbz"},      #用戶csdp在數(shù)據(jù)庫ywbz中執(zhí)行讀寫操作權(quán)限
... {role:"read",db:"reporting"}]                 #用戶csdp在數(shù)據(jù)庫reporting中有讀操作權(quán)限
... }
... )
Successfully added user: {
    "user" : "csdp",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "ywbz"
        },
        {
            "role" : "read",
            "db" : "reporting"
        }
    ]
}
> exit
bye
[root@localhost bin]# 

文章標(biāo)題：MongoDB啟用身份驗證
分享URL：http://jinyejixie.com/article10/ppppgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、網(wǎng)頁設(shè)計公司、響應(yīng)式網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)