【趙強老師】MongoDB管理用戶的認證機制

1、MongoDB用戶認證機制簡介

爲了認證客戶端，你必需要添加一個對應的用戶到MongoDB。基本的步驟分爲如下幾步：

• 用戶管理接口：db.createUser()方法能夠建立一個用戶，添加完成後能夠分配角色給用戶，第一個用戶必須是管理員，用來管理其餘用戶。你也能夠更新存在的用戶，必須修改密碼和權限。
• 認證數據庫：當添加一個用戶後，你在某個指定的數據庫中添加該用戶，那麼這個數據庫對於該用戶就是個認證數據庫。一個用戶能夠有權限訪問多個數據庫，經過分配角色權限來作到。
• 認證用戶：爲了認證用戶，能夠經過db.author()方法。

2、MongoDB用戶認證示例

• 在admin數據庫中，建立一個超級用戶，用於管理其餘的的用戶。

use admin
db.createUser({"user":"myadmin","pwd":"password","roles":["root"]})

• 從新登陸數據庫，執行：show dbs，發現依然能夠訪問。咱們須要開啓數據庫的認證機制，在配置文件中設置如下參數：

auth=true

• 重啓MongoDB，而且從新登陸

• 執行：show dbs，出現錯誤

• 執行認證用戶，執行show users查看用戶信息

use admin
db.auth("myadmin","password")
show users

• 執行：show dbs，就能正常執行了。
• 在mydemo數據庫中，建立一個新的用戶

use mydemo
db.createUser({"user":"user1","pwd":"password","roles":["read"]})
注意：該用戶只有讀的角色

• 執行下面的操做，進行測試。

切換用戶：
db.auth("user1","password")

查詢collection：db.emp.findOne()  --> 能夠正常操做

插入新文檔：db.testtable2.insert({"name","Tom"}) ---> 出錯

• 修改用戶的密碼

db.updateUser("user1",{"pwd":"abcd"})

• 查看用戶：show users